19 мая, 15:13

Расследование выявило скрытые функции госмессенджера Max

Подготовлено редакцией Tek.fmДайджест Telegram-каналов

Редакционное саммари

В результате недавнего расследования, проведенного анонимным программистом, были выявлены серьезные нарушения конфиденциальности в российском госмессенджере Max. Приложение, которое активно продвигается властями, оказалось способным на скрытую запись разговоров, сбор данных о контактах и установленных приложениях, а также на удаление сообщений с устройств пользователей. Исследование показало, что Max может записывать звук во время звонков и передавать эти данные на внешние серверы для анализа. Кроме того, приложение сканирует адресную книгу пользователей, фиксирует изменения в контактах и отслеживает установленные на смартфоне программы. Также было обнаружено, что Max может блокировать работу VPN, а в некоторых случаях удалять сообщения и создавать фейковые чаты. Эти функции вызывают серьезные опасения среди экспертов, так как они могут быть использованы для слежки и дезинформации. Согласно информации, опубликованной на платформе Habr, Max имеет возможность определять реальный IP-адрес пользователя, даже если тот использует VPN. Это открывает доступ к точному местоположению человека, что является значительным нарушением его приватности. Власти активно внедряют Max среди бюджетников и чиновников, что подчеркивает его важность в государственной системе. Однако такие утечки информации и нарушения конфиденциальности могут привести к общественному недовольству и усилению критики со стороны правозащитников и экспертов в области кибербезопасности.

Баррель черной икры

Госмессенджер Max тайно прослушивает пользователей и сливает данные третьим лицам показало свежее расследование Во время звонков приложение записывает звук с микрофона и передаёт данные на серверы для анализа Кроме того Max сканирует адресную книгу на телефоне и фиксирует изменения контактов отслеживает установленные на смартфон приложения контролирует работу VPN при необходимости блокируя работу мессенджера а также способен в реальном времени удалять сообщения на телефоне и создавать фейковые чаты Последнее в сочетании со сбором реальных IP адресов позволяет третьим лицам узнать местоположения пользователя Эксперты отмечают что это лишь малая часть скрытых возможностей госмессенджера banki oil

Технологии1 день назад

Скат media

В национальном мессенджере MAX нашли функции тотальной слежки в том числе за установленными приложениями и адресной книгой Анонимный программист под ником zarazaex разобрал APK файл MAX и опубликовал результаты исследования на Habr Как выяснил исследователь приложение способно скачивать список контактов и установленных программ вести скрытую запись звука делать скриншоты переписок а также удалять сообщения с устройства пользователя Кроме того автор разбора выяснил что национальный мессенджер умеет определять реальный IP адрес при включенном VPN До этого один из пользователей Pikabu нашёл в MAX функцию распознавания ключевых слов во время звонка Закон о национальном мессенджере Владимир Путин подписал 24 июня 2025 года С тех пор власти активно продвигают MAX бюджетников и чиновников переводят туда принудительно а остальных убеждают в безопасности сервиса Киберисследователи в рамках программы Bug Bounty обнаружили в национальном мессенджере 213 уязвимостей Большая их часть связана с возможностью получить несанкционированный доступ к чужим данным или действиям Среди тех кто раскритиковал национальный мессенджер были в том числе крупные Z блогеры а также воюющая на стороне России неонацистская ДШРГ Русич Подписаться Связаться Поддержать Patreon Boosty

Технологии9 часов назад

Бойлерная

Госмессенджер Max обвинили в нарушении конфиденциальности Согласно результатам анализа пользователя Habr приложение обладает скрытым функционалом для сбора и передачи личных данных пользователей третьим лицам Мессенджер осуществляет запись разговоров во время звонков передавая аудиоданные на внешние серверы для последующего анализа Помимо прослушивания функционал Max включает в себя широкий спектр инструментов для слежки Например приложение сканирует адресную книгу отслеживает изменения в контактах и собирает информацию об установленных на смартфоне программах Мессенджер способен контролировать использование VPN сервисов и при необходимости блокировать свою работу при их активации Также выявлена возможность удаленного удаления сообщений непосредственно с устройства пользователя и создания поддельных чатов что может быть использовано для дезинформации или компрометации Особую обеспокоенность экспертов вызывает тот факт что сбор реальных IP адресов в сочетании с другими функциями позволяет третьим лицам с высокой точностью определять физическое местоположение пользователя

Технологии1 день назад

SecurityLab.ru

MAX снова проверяют на приватность В APK нашли много спорного MAX снова оказался в центре спора о приватности Автор технического разбора на Хабре изучил APK мессенджера и заявил что нашёл механизмы для сбора данных об установленных приложениях контактах VPN сетевых подключениях звонках и мини приложениях По словам автора MAX может получать список пользовательских приложений через модуль MyTracker отслеживать изменения в адресной книге проверять наличие VPN и показывать предупреждение с просьбой отключить соединение В разборе также описаны серверные флаги которые могут менять поведение приложения без обновления из Google Play Самые тяжёлые утверждения касаются записи звука во время звонков скрытого модуля trace flow для получения внешнего IP Mobile ID через незашифрованные HTTP запросы и уязвимости ZipSlip Пока материал остаётся односторонним техническим разбором и требует ответа разработчиков MAX приватность мессенджеры SecLabNews

Технологии16 часов назад

DW Главное

В российском мессенджере Max нашли функции тотальной слежки сообщила Вёрстка Анонимный программист под ником zarazaex разобрал APK файл Max и опубликовал результаты исследования на платформе Habr Согласно нему навязываемый российскими властями госмессенджер способен скачивать список контактов и установленных на телефоне программ вести скрытую запись звука делать скриншоты переписок и даже удалять сообщения с телефона пользователя Кроме этого по данным исследования мессенджер умеет определять реальный IP адрес при включенном VPN dwglavnoe

Технологии8 часов назад