С начала сентября в России все новые устройства, будь то мобильные телефоны или планшеты, должны быть оснащены приложением для обмена сообщениями под названием Max. Это решение вызвало серьёзные опасения у специалистов по безопасности, которые проводят технические исследования Max. Специалисты предупреждают, что приложение представляет собой угрозу конфиденциальности, так как активно следит за действиями пользователей.
По словам исследователей, использовавших инструмент судебной экспертизы телефонов Corellium, приложение активно собирает и записывает данные о пользователях. Один из экспертов сообщил Forbes, что не видел подобного в других мессенджерах: «Max абсолютно не защищён. Криптография отсутствует или спрятана очень глубоко, но я в этом сомневаюсь. Приложение было создано с целью наблюдения за людьми».
Функции и разрешения приложения
Запущенное в марте, приложение Max работает по образцу таких популярных мессенджеров, как Telegram и WhatsApp, но имеет дополнительные функции, среди которых — AI-чатбот GigaChat 2.0, а также возможности бронирования путешествий и осуществления банковских переводов. Эксперт отметил, что Max требует доступ к камере и микрофону устройства, а значительная часть его кода основана на TamTam — более старой версии мессенджера VK.
Известный эксперт по безопасности и бывший аналитик NSA Патрик Уордл подтвердил выводы исследования, отметив, что в коде программы имеется встроенное слежение за местоположением пользователей. По его словам, «данные о местоположении в реальном времени и доступ к коммуникациям граждан — что ещё нужно авторитарному правительству?»
Реакция VK и другие приложения
Другой российский исследователь рекомендовал не использовать Max, считая его «одной огромной уязвимостью». На момент публикации комментарии от VK получены не были. Следует отметить, что VK, владелец ВКонтакте, фактически управляется государством, так как с 2021 года компания находится в большинстве российской собственности, включая государственные компании Газпром и Ростех.
Обязательное предварительное установление Max на устройствах — лишь начало. В тот же день RuStore, российский магазин приложений, также будет предустановлен на всех устройствах Apple; в Android он уже есть. Кроме того, с 1 января на всех смарт-телевизорах в России будет принудительно установлено приложение Lime HD TV для просмотра государственных каналов.
