У месенджері Max виявили функції прихованого стеження за користувачами
У державному месенджері рф Max виявили широкий набір функцій, які можуть використовуватися для збору даних про користувачів та їхню активність.
Про це пишуть російські телеграм-канали.
Повідомляється про можливі інструменти розширеного моніторингу, зокрема аналіз активності та роботу з push-сповіщеннями. Розробники або офіційні представники сервісу ці твердження наразі публічно не коментували.
Програміст під ніком zarazaex повністю розібрав APK-файл застосунку та виклав результати дослідження на Habr. З’ясувалося, що Max збирає список контактів і встановлених програм, може робити скріншоти переписок, вести прихований запис звуку, створювати фейкові чати та видаляти повідомлення прямо з телефону без сліду.
Крім того, месенджер уміє визначати реальну IP-адресу при ввімкненому VPN і використовує вбудований ідентифікатор пристрою, який неможливо скинути навіть після видалення застосунку або повернення телефона до заводських налаштувань.
Також стверджується, що Max надсилає приховані команди та push-сповіщення для збору даних, зокрема для отримання координат користувача, непомітно записує аудіо під час дзвінків і потім завантажує їх на сервер, де вони зберігаються без end-to-end шифрування.
У месенджері також знайшли інструменти розпізнавання мови, визначення ключових слів та ідентифікації людини за голосом. Крім того, Max примусово оновлює застосунок і збирає всю телефонну книгу, а сервер може «в один клік» завантажити всі логи та контакти.
Раніше у Кремлі тимчасово відмовилися блокувати Telegram через провал із «Мах».
Державна дума росії одразу в другому та третьому читаннях ухвалила поправки до Житлового кодексу, які зобов’язують вести чати багатоквартирних будинків у національному месенджері Мах.
Путінський месенджер Мах виявився у 60 разів менш популятний за Telegram.
