В госмессенджере «Макс» обнаружили скрытый сбор данных и обход VPN

Анализ APK показал, что приложение собирает сведения о всех установленных программах, может деанонимизировать пользователей в обход VPN, записывать звук и удалять локальные сообщения.

В госмессенджере «Макс» обнаружили скрытый сбор данных и обход VPN

Анализ APK показал, что приложение собирает сведения о всех установленных программах, может деанонифицировать пользователей в обход VPN, записывать звук и удалять локальные сообщения.

Кратко о находке

Рассмотрение APK‑файла мессенджера выявило функции скрытого мониторинга: приложение в фоновом режиме собирает избыточные данные и выполняет действия, которые обходят стандартные механизмы безопасности Android.

Что именно обнаружено

  • Сбор полного списка установленных на устройстве приложений.
  • Проверка наличия и активности VPN‑сервисов и наличие скрытого SDK для деанонимизации, позволяющего вычислять реальные IP в обход VPN.
  • Постоянное отслеживание изменений в списке контактов, включая людей, не зарегистрированных в мессенджере.
  • Инструменты для тайной записи звука с микрофона и отправки данных аудиоаналитики на сервер.
  • Возможность удалять сообщения из локальной базы через скрытые push‑запросы.
  • Загрузка и установка собственных обновлений в обход Google Play; управление NFC‑чипом через внутренние мини‑приложения с передачей команд на терминалы.

Эти механизмы работают в фоновом режиме и предполагают регулярную отправку собранных данных на серверы разработчиков.

Риски и рекомендации

  • При наличии сомнений временно отключите или удалите приложение до официальных разъяснений.
  • Проверьте разрешения приложения и активные VPN‑подключения; при необходимости используйте проверенные VPN‑решения.
  • Устанавливайте приложения только из официальных магазинов и следите за обновлениями системы безопасности.
  • При подозрении на нарушение конфиденциальности обратитесь к специалистам по кибербезопасности или в соответствующие органы.

Читайте также

За пять лет Фонд поддержал более 11 тыс. проектов на сумму свыше 49 млрд рублей. Начиная с 2022 года он активнее стал финансировать проекты, посвящённые событиям СВО, а также помогать учреждениям культуры и спорта «новых регионов».
Как изменилась работа Президентского фонда культурных инициатив после начала войны

За пять лет Фонд поддержал более 11 тыс. проектов на сумму свыше 49 млрд рублей. Начиная с 2022 года он активнее стал финансировать проекты, посвящённые событиям СВО, а также помогать учреждениям культуры и спорта «новых регионов».

ЕС рассматривает Меркель, Стубба и Драги в качестве возможных переговорщиков с Россией

Евросоюз обсуждает кандидатуры бывших лидеров для переговоров с Москвой. Глава евродипломатии отказалась от участия из‑за опасений, что её жёсткая позиция может помешать диалогу; посланник должен вызывать доверие в ЕС, но не быть представителем блока, которому в Кремле не доверяют.

Промо-баннер кампании Перезагрузка 2026