Анализ APK государственного мессенджера выявил набор функций, которые позволяют скрытно собирать данные о пользователях и обходить стандартные механизмы защиты Android.
Что обнаружили
- Сбор полного списка всех установленных на смартфоне приложений и отправка этих данных на удалённые серверы.
- Проверка наличия и активности VPN‑сервисов и встроенный SDK деанонимизации, позволяющий определять реальные IP‑адреса в обход работающего VPN.
- Постоянное отслеживание изменений в списке контактов, включая людей, не зарегистрированных в мессенджере.
- Инструменты для тайной записи звука с микрофона и отправки аудиоаналитики на сервер.
- Техническая возможность удалять сообщения из локальной базы телефона с помощью скрытых push‑запросов.
- Загрузка и установка обновлений в обход официального магазина приложений.
- Управление NFC‑чипом через встроенные мини‑приложения с возможностью передачи кастомных команд на терминалы.
Почему это опасно
Описание таких возможностей указывает на повышенный риск для приватности и безопасности: утечки личных данных, деанонимизация пользователей, несанкционированный доступ к мультимедиа и вмешательство в локальные данные устройства.
Рекомендации пользователям
- Проверить и ограничить разрешения приложения в настройках устройства.
- Установливать и обновлять приложения только из доверенных источников.
- При возникновении сомнений временно прекратить использование мессенджера и следить за официальными разъяснениями разработчиков или властей.
- Использовать проверенные средства безопасности и мониторинга сетевого трафика.
Иллюстрация интерфейса приложения
