В государственном мессенджере обнаружены функции тотальной слежки

Программист под ником zarazaex разобрал APK приложения и опубликовал результаты исследования в сети. По итогам анализа стало ясно, что мессенджер содержит инструменты для масштабного сбора данных и скрытого наблюдения за пользователями.

Что обнаружили в приложении

• Сбор полной телефонной книги и списка установленных приложений.
• Возможность делать скриншоты переписок и сохранять их.
• Скрытная запись аудио во время звонков с последующей загрузкой на сервер без end‑to‑end‑шифрования.
• Инструменты распознавания речи, поиска ключевых слов и идентификации человека по голосу.
• Создание фейковых чатов и удалённое стирание сообщений с телефона без заметных следов.
• Определение реального IP‑адреса пользователя даже при включённом VPN.
• Использование встроенного идентификатора устройства, который нельзя сбросить при удалении приложения или возвращении телефона к заводским настройкам.
• Отправка скрытых команд и push‑уведомлений для удалённого сбора данных и получения координат.
• Принудительное обновление приложения и возможность «выкачать» с сервера все логи и контакты.
• Отключение TLS‑валидации, что позволяет игнорировать проверку SSL/TLS‑сертификатов.

В совокупности перечисленные инструменты дают приложению доступ к практически всей информации на устройстве и снижают гарантии защиты соединений. Это вызывает серьёзные вопросы о безопасности данных и приватности пользователей.