В госмессенджере «Макс» нашли скрытый сбор данных и обход VPN

Анализ APK показал, что мессенджер в фоновом режиме собирает список установленных приложений, отслеживает VPN, деанонимизирует IP и имеет функции для скрытой записи и удалённого удаления данных.

В госмессенджере «Макс» нашли скрытый сбор данных и обход VPN

Исследователь проанализировал APK‑файл мессенджера и обнаружил в нём функции, которые позволяют собирать избыточные данные и выполнять действия в обход стандартных механизмов безопасности Android.

Что выявил анализ кода

  • Фоновая отправка полного списка всех установленных на смартфоне приложений на серверы разработчика.
  • Поиск и проверка активности VPN‑сервисов с последующей деанонимизацией: скрытый SDK способен вычислять реальные IP‑адреса пользователей в обход включённого VPN.
  • Непрерывный мониторинг изменений в списке контактов, включая данные о людях, не зарегистрированных в мессенджере.
  • Инструменты для тайной записи звука с микрофона и отправки аудиоаналитики на сервер.
  • Возможность удалённого удаления сообщений из локальной базы телефона через скрытые push‑запросы.
  • Механизмы загрузки и установки обновлений в обход магазина приложений и контроль NFC‑чипа через встроенные мини‑приложения.

Какие риски это создаёт

Такая функциональность может приводить к утечкам личных данных, снятию анонимности при использовании VPN, несанкционированной съёмке звука и удалению пользовательской информации без уведомления. Также возможны технические и юридические последствия при удалённой установке обновлений вне официальных каналов.

Рекомендации для пользователей

Проверяйте права приложений и периодически просматривайте список установленных сервисов. При наличии опасений ограничьте доступ мессенджера к микрофону, контактам и NFC, используйте надёжные VPN‑решения и по возможности устанавливайте приложения только из проверенных источников.

Иллюстрация устройства с приложениями

Читайте также

Министерство финансов США объявило о новом пакете санкций против компаний и частных лиц из Ирана, Турции и ОАЭ, обвиняемых в помощи Тегерану в закупке вооружений и пополнении запасов ракет и беспилотников.
США ввели новые санкции против структур, помогающих Ирану закупать оружие

Министерство финансов США объявило о новом пакете санкций против компаний и частных лиц из Ирана, Турции и ОАЭ, обвиняемых в помощи Тегерану в закупке вооружений и пополнении запасов ракет и беспилотников.

Хамовнический суд 4 мая рассмотрит иск о передаче в доход государства имущества основателя «Русагро» — включая недвижимость, земельные участки, денежные средства и корпоративные активы совокупной стоимостью нескольких миллиардов рублей.
У Вадима Мошковича планируется конфискация имущества на миллиарды рублей

Хамовнический суд 4 мая рассмотрит иск о передаче в доход государства имущества основателя «Русагро» — включая недвижимость, земельные участки, денежные средства и корпоративные активы совокупной стоимостью нескольких миллиардов рублей.

Удары по нефтяной инфраструктуре и остановка «Дружбы» привели к крупнейшему за шесть лет падению добычи нефти в России

Серия украинских атак на порты и нефтеперерабатывающие заводы, а также остановка трубопровода «Дружба» привели к сокращению российской добычи нефти в апреле на сотни тысяч баррелей в сутки, что может стать самым крупным месячным падением с 2020 года.

Промо-баннер кампании Перезагрузка 2026