Анонимный IT‑специалист проанализировал APK‑файл мессенджера MAX и заявил о ряде функций, которые могут нарушать приватность пользователей. По его словам, приложение обладает возможностями для активного сбора данных и удалённого управления устройством.

Что обнаружили в работе MAX

Согласно информации от IT‑специалиста, мессенджер:

• записывает звонки: во время разговора активирует микрофон и передаёт аудиоданные на внешние серверы;

• сканирует адресную книгу: отслеживает контакты и фиксирует любые изменения в телефонной книге;

• собирает данные о ПО: передаёт сведения обо всех установленных приложениях и загруженных файлах;

• ищет VPN‑сервисы: обнаруживает использование VPN и может блокировать работу мессенджера при их активации;

• отслеживает местоположение: позволяет третьим лицам получать геоданные пользователя;

• управляет содержимым устройства: удалённо удаляет сообщения из базы данных телефона по скрытой команде;

• создаёт фейковые чаты: формирует поддельные диалоги через внутренние механизмы приложения;

• обходит Google Play: устанавливает обновления «отечественного» происхождения в обход официального магазина;

• контролирует NFC‑чип: управляет модулем бесконтактной связи через мини‑приложения;

• деанонимизирует пользователей: использует скрытую SDK‑библиотеку для раскрытия личности владельцев аккаунтов.

На текущий момент официальные представители мессенджера MAX не комментировали эти заявления. Эксперты рекомендуют пользователям внимательно относиться к разрешениям, которые они предоставляют приложениям на своих устройствах.