В мессенджере Max обнаружили функции скрытого слежения за пользователями
В государственном мессенджере РФ Max обнаружен широкий набор функций, которые могут использоваться для сбора данных о пользователях и их активности.
Об этом пишут российские Telegram-каналы.
Сообщается о возможных инструментах расширенного мониторинга, в частности анализе активности и работе с push-уведомлениями. Разработчики или официальные представители сервиса эти утверждения пока публично не комментировали.
Программист под ником zarazaex полностью разобрал APK-файл приложения и выложил результаты исследования на Habr. Выяснилось, что Max собирает список контактов и установленных программ, может делать скриншоты переписок, вести скрытую запись звука, создавать фейковые чаты и удалять сообщения прямо с телефона без следа.
Кроме того, мессенджер умеет определять реальный IP-адрес при включенном VPN и использует встроенный идентификатор устройства, который невозможно сбросить даже после удаления приложения или восстановления заводских настроек телефона.
Также утверждается, что Max отправляет скрытые команды и push-уведомления для сбора данных, в частности для получения координат пользователя, незаметно записывает аудио во время звонков и затем загружает их на сервер, где они хранятся без end-to-end шифрования.
В мессенджере также обнаружили инструменты распознавания речи, определения ключевых слов и идентификации человека по голосу. Кроме того, Max принудительно обновляет приложение и собирает всю телефонную книгу, а сервер может «в один клик» загрузить все логи и контакты.
Ранее в Кремле временно отказались блокировать Telegram из-за провала с «Мах».
Государственная Дума России сразу во втором и третьем чтениях приняла поправки к Жилищному кодексу, которые обязывают вести чаты многоквартирных домов в национальном мессенджере «Мах».
Путинский мессенджер «Мах» оказался в 60 раз менее популярным, чем Telegram.
