Попался на глаза очень любопытный технический обзор мессенджера MAX (
https://github.com/KARENKING112/max-dee ... -messenger) с сайта GitHub, который ещё называют «социальной сетью для разработчиков». То есть, там сидят ITшники со всего мира. Так к какому выводу приводит данный анализ? Какие права и свободы человека и гражданина он нарушает? Является ли он действительно национальным? Можно ли его использовать в госструктурах, силовых ведомствах и компаниях с гостайной?
1. Право на приватность (тайну личной жизни): Мессенджер собирает огромный массив личных данных: возраст, пол, номера телефонов, адреса электронной почты, списки контактов, историю покупок, переписку в других мессенджерах (через сбор ID VK, ICQ, OK.ru). Это превращает приложение в инструмент тотальной слежки за пользователем.
2. Право на конфиденциальность общения: Приложение может в фоновом режиме, под видом сервиса звонков, использовать микрофон и камеру (foregroundServiceType="microphone|camera"), а также делать скриншоты экрана (mediaProjection). Это создаёт риск тайной записи разговоров и происходящего вокруг устройства.
3. Право на неприкосновенность данных: Мессенджер запрашивает доступ ко всем файлам, фотографиям и видео на устройстве, а также может читать список всех установленных приложений, что является грубым вторжением в личное цифровое пространство.
4. Право на анонимность и свободу передвижения: Постоянный сбор точных геолокационных данных (GPS) позволяет отслеживать местоположение и перемещения пользователя в реальном времени.
5. Право на контроль над своим устройством: Приложение прописывается в автозагрузку, мешает устройству переходить в спящий режим, может отключать блокировку экрана и отображать поверх всех окон. Фактически, оно получает беспрецедентный уровень контроля над смартфоном.
6. Свобода от скрытого манипулирования: Компонент LinkInterceptorActivity перехватывает веб-ссылки, не позволяя открывать их в браузере по выбору пользователя, а направляя в своё окно, где может контролировать отображаемый контент.
Анализ специалиста показывает, что данный мессенджер абсолютно непригоден для использования в качестве национального (государственного) или доверенного средства коммуникации. Он представляет собой прямую и серьёзную угрозу как для безопасности каждого гражданина, так и для национальной безопасности в целом, так как сам мессенджер принадлежит частной компании.
Примеры из технического анализа.
1. Угроза массовой слежки и создания цифровых досье: Модуль MyTracker собирает настолько полный психологический, социальный и поведенческий портрет пользователя (от привычек до круга общения и финансовых трат), что это позволяет не просто показывать рекламу, а осуществлять тотальный контроль и манипуляцию. Если такие данные попадут в руки злоумышленников или иностранных спецслужб, это станет инструментом шантажа, дестабилизации общества и влияния на политические процессы.
2. «Чёрный ящик» с неясными целями: Код приложения намеренно обфусцирован (запутан). Имена классов и методов заменены на бессмысленные символы (e0, c1, a(), b()). Это делается только с одной целью — скрыть истинную функциональность программы от проверки. Ни одно ответственное государственное или корпоративное решение не использует такой подход, так как он исключает возможность независимого аудита безопасности. Мы не можем знать, что на самом деле делает этот код в глубине системы.
3. Канал для скрытого шпионажа: Наличие служб с типами microphone|camera|location|mediaProjection, работающих в фоне, технически превращает смартфон в прослушивающее и следящее устройство. Это позволяет:
· Записывать конфиденциальные служебные и личные разговоры.
· Фотографировать и снимать на видео окружение телефона без ведома владельца.
· Делать скриншоты экрана, перехватывая любую информацию: от паролей и документов до переписки в других приложениях.
4. Уязвимость инфраструктуры: Возможность приложения устанавливать другие программы (REQUEST_INSTALL_PACKAGES) и полный доступ к сети создаёт риск загрузки и инсталляции дополнительного вредоносного ПО, превращая телефон в бот в составе сетевой атаки или используя его для распространения угроз внутри защищённых сетей.
5. Экспорт конфиденциальных данных: Вся собранная информация (контакты, геоданные, аудио, видео, метаданные) упаковывается и отправляется на внешние серверы. Анализ не выявил, куда именно и в какую юрисдикцию отправляются эти данные, что является критическим риском. Если серверы находятся за пределами страны, это означает беспрепятственную утечку чувствительной информации, включая персональные данные государственных служащих, сотрудников силовых структур и работников критической инфраструктуры.
Получается, что мессенджер MAX, под видом удобного средства связи реализует функционал шпионского и следящего ПО. Его использование, особенно в государственных структурах, силовых ведомствах или компаниях с гостайной, равносильно установке «жучков» на каждый рабочий и личный телефон, с передачей всей информации неизвестным третьим лицам. Это создаёт неприемлемые риски для безопасности личности, общества и государства.
https://t.me/matery_planety_statiy/4502
Вход
Регистрация
FAQ
Поиск
