Анонимный разработчик под псевдонимом zaraexe провёл анализ APK‑файла мессенджера Max и опубликовал подробный отчёт в профессиональном блоге.
Что обнаружили в приложении
- полный доступ к адресной книге;
- сбор информации обо всех установленных приложениях, включая VPN, и отслеживание факта использования VPN;
- возможность подмены сообщений;
- распознавание речи и идентификация говорящего по голосу;
- реакция на ключевые слова и другие скрытые «шпионские» функции.
По словам Михаила Климарёва, исполнительного директора общественной организации по защите интернета, такие механизмы представляют серьёзную угрозу безопасности. Он порекомендовал пользователям иметь отдельный телефон для приложений отечественного происхождения.
«Представьте, что вы забыли выключить VPN и зашли, например, на популярный онлайн‑сервис. Сайт определил и заблокировал IP‑адрес вашего VPN. Но этим IP пользуются десятки, сотни или даже тысячи людей — получается, для них он тоже заблокирован. Поэтому все VPN сейчас под большой угрозой. Провайдеры VPN делают сплит‑туннелирование, но оно замедляет работу телефона. А если потребуется очень большой объём туннелей — ни один телефон с этим не справится»
Эксперт добавил, что в ближайшие месяцы возможна волна блокировок VPN‑сервисов и значительный рост цен на них.
