«Вас прослушивают во время звонков»: эксперты нашли в МАКС скрытую запись звука и слежку за VPN
МАКС подозревают в скрытой записи звонков
МАКС на прослушке? Реверсер заявил о тайной записи звука во время звонков. Пользователь Хабра под ником zarazaexe опубликовал масштабный разбор APK российского мессенджера МАКС и заявил, что обнаружил в приложении функции скрытой записи звука во время звонков, сбора списка установленных приложений, отслеживания VPN, анализа адресной книги, работы с Mobile ID по открытому HTTP и серверного управления рядом важных параметров. Часть этих механизмов может использоваться без явного уведомления пользователя.
Контекст: МАКС с 1 сентября 2025 года стал обязательным для предустановки на продаваемые в России смартфоны и планшеты. В списке обязательного ПО он заменил «VK Мессенджер».
Что обнаружил реверсер. Приложение собирает и отправляет на серверы VK-аналитики список установленных пользовательских приложений (packageName и время установки). Если список изменился, улетает полный обновлённый снапшот. Поставили VPN, банк, криптокошелёк или игру — приложение это заметит.
МАКС умеет определять активное VPN-соединение и по серверному флагу может ограничивать доступ к чатам, звонкам и мини-приложениям. В некоторых сценариях пользователь видит плашку «Отключите VPN, чтобы пользоваться МАКС».
Адресная книга. Приложение следит за изменениями контактов через ContentObserver, отправляет размер телефонной книги и собирает хеши номеров, включая людей, которые не зарегистрированы в МАКС. Их номер всё равно может попасть в базу в виде хеша.
Другие находки: принудительное обновление через серверный флаг (блокировка сообщений и звонков до установки новой версии), управление NFC из мини-приложений, серверно включаемые фейковые чаты, удаление сообщений из локальной базы пушем, сбор IP, отладочные команды, аудиодампы звонков. В старых версиях APK присутствовал ML-стек для обработки аудио (ASR, KWS, распознавание динамика) и инфраструктура загрузки моделей с сервера. Для снятия цифрового отпечатка используется Widevine DRM ID, сообщает anti-malware.ru.
