Информация ⚠️ MAX снова оказался в центре скандала из-за приватности

Yana707 · 53 мин. назад

В сети обсуждают возможный сбор данных о пользователях Android

Вокруг MAX разгорелась новая дискуссия после публикации технического разбора APK-файла приложения

Автор исследования заявил, что обнаружил механизмы, связанные со сбором информации об устройстве, установленных приложениях, VPN, звонках и сетевой активности.

При этом важно понимать — часть выводов пока не получила независимого подтверждения и официальных комментариев разработчиков.

Что именно нашли внутри приложения

По словам автора разбора, в MAX присутствует модуль аналитики MyTracker от VK

Как утверждается, приложение может:

получать список установленных программ

видеть время установки приложений

отслеживать изменения списка софта

Также говорится, что при обновлении информации на сервер может отправляться не только разница изменений, а весь список приложений целиком.

Отдельный спор возник вокруг VPN

Автор утверждает, что MAX умеет определять наличие VPN-подключения

По его словам:

приложение может просить отключить VPN

некоторые функции способны блокироваться при активном VPN

ограничения могут включаться через серверные параметры

Речь идёт о чатах и встроенных мини-приложениях.

Вопросы вызвала и работа с контактами

В разборе говорится, что приложение отслеживает изменения адресной книги

Как утверждается, могут собираться:

хеши телефонных номеров

размер списка контактов

изменения в телефонной книге

Причём речь может идти даже о номерах людей, которые не используют MAX.

Обновления мимо Google Play

Ещё один спорный момент касается механизма обновления приложения

По данным автора:

MAX способен загружать обновления через собственные серверы

старая версия может ограничиваться в работе

пользователю может показываться экран с требованием обновления

Официальных комментариев по этой теме пока нет.

Нашли упоминания NFC и мини-приложений

В разборе также описывается работа встроенных мини-приложений и NFC

Предположительно механизм может использоваться для:

пропусков

карт лояльности

неплатёжных NFC-сценариев

При этом речь не идёт о банковской оплате.

Самые громкие заявления связаны с аудио и сетью

Наибольший резонанс вызвали утверждения о работе со звуком и сетевыми данными

Автор заявил, что в старых версиях:

присутствовали модули распознавания речи

могли использоваться механизмы отслеживания устройства

собирался внешний IP-адрес

запрашивались координаты устройства

Также упоминаются скрытые серверные команды и возможность удалённого управления частью функций приложения.

Отдельные вопросы появились к Mobile ID

В материале также обсуждается механизм авторизации через Mobile ID

По словам автора:

приложение может использовать HTTP-запросы к операторам связи

номер телефона способен передаваться автоматически

это вызывает вопросы к безопасности канала связи

Однако независимой технической проверки этих утверждений пока также нет.

Почему вокруг MAX столько споров

История показывает, насколько чувствительной стала тема приватности для пользователей

Сегодня люди всё чаще обращают внимание:

какие разрешения просит приложение

какие данные собираются

куда отправляется информация

какие скрытые функции присутствуют внутри клиента

И чем популярнее становится мессенджер, тем внимательнее его начинают изучать специалисты по безопасности.

Что важно понимать сейчас

На данный момент большая часть обсуждений строится вокруг анализа стороннего исследователя

Без:

официального аудита

независимой проверки

комментариев разработчиков

делать окончательные выводы о работе приложения пока рано.

Но сам факт такого внимания показывает, что вопросы цифровой приватности становятся всё важнее для пользователей мессенджеров.

Информация ⚠️ MAX снова оказался в центре скандала из-за приватности

Yana707

В сети обсуждают возможный сбор данных о пользователях Android​

Вокруг MAX разгорелась новая дискуссия после публикации технического разбора APK-файла приложения ​

Автор исследования заявил, что обнаружил механизмы, связанные со сбором информации об устройстве, установленных приложениях, VPN, звонках и сетевой активности.​

При этом важно понимать — часть выводов пока не получила независимого подтверждения и официальных комментариев разработчиков.​

Что именно нашли внутри приложения​

По словам автора разбора, в MAX присутствует модуль аналитики MyTracker от VK ​

Как утверждается, приложение может:​

получать список установленных программ​

видеть время установки приложений​

отслеживать изменения списка софта​

Также говорится, что при обновлении информации на сервер может отправляться не только разница изменений, а весь список приложений целиком.​

Отдельный спор возник вокруг VPN​

Автор утверждает, что MAX умеет определять наличие VPN-подключения ​

По его словам:​

приложение может просить отключить VPN​

некоторые функции способны блокироваться при активном VPN​

ограничения могут включаться через серверные параметры​

Речь идёт о чатах и встроенных мини-приложениях.​

Вопросы вызвала и работа с контактами​

В разборе говорится, что приложение отслеживает изменения адресной книги ​

Как утверждается, могут собираться:​

хеши телефонных номеров​

размер списка контактов​

изменения в телефонной книге​

Причём речь может идти даже о номерах людей, которые не используют MAX.​

Обновления мимо Google Play​

Ещё один спорный момент касается механизма обновления приложения ​

По данным автора:​

MAX способен загружать обновления через собственные серверы​

старая версия может ограничиваться в работе​

пользователю может показываться экран с требованием обновления​

Официальных комментариев по этой теме пока нет.​

Нашли упоминания NFC и мини-приложений​

В разборе также описывается работа встроенных мини-приложений и NFC ​

Предположительно механизм может использоваться для:​

пропусков​

карт лояльности​

неплатёжных NFC-сценариев​

При этом речь не идёт о банковской оплате.​

Самые громкие заявления связаны с аудио и сетью​

Наибольший резонанс вызвали утверждения о работе со звуком и сетевыми данными ​

Автор заявил, что в старых версиях:​

присутствовали модули распознавания речи​

могли использоваться механизмы отслеживания устройства​

собирался внешний IP-адрес​

запрашивались координаты устройства​

Также упоминаются скрытые серверные команды и возможность удалённого управления частью функций приложения.​

Отдельные вопросы появились к Mobile ID​

В материале также обсуждается механизм авторизации через Mobile ID ​

По словам автора:​

приложение может использовать HTTP-запросы к операторам связи​

номер телефона способен передаваться автоматически​

это вызывает вопросы к безопасности канала связи​

Однако независимой технической проверки этих утверждений пока также нет.​

Почему вокруг MAX столько споров​

История показывает, насколько чувствительной стала тема приватности для пользователей ​

Сегодня люди всё чаще обращают внимание:​

какие разрешения просит приложение​

какие данные собираются​

куда отправляется информация​

какие скрытые функции присутствуют внутри клиента​

И чем популярнее становится мессенджер, тем внимательнее его начинают изучать специалисты по безопасности.​

Что важно понимать сейчас​

На данный момент большая часть обсуждений строится вокруг анализа стороннего исследователя ​

Без:​

официального аудита​

независимой проверки​

комментариев разработчиков​

делать окончательные выводы о работе приложения пока рано.​

Но сам факт такого внимания показывает, что вопросы цифровой приватности становятся всё важнее для пользователей мессенджеров.​

В сети обсуждают возможный сбор данных о пользователях Android

Вокруг MAX разгорелась новая дискуссия после публикации технического разбора APK-файла приложения

Автор исследования заявил, что обнаружил механизмы, связанные со сбором информации об устройстве, установленных приложениях, VPN, звонках и сетевой активности.

При этом важно понимать — часть выводов пока не получила независимого подтверждения и официальных комментариев разработчиков.

Что именно нашли внутри приложения

По словам автора разбора, в MAX присутствует модуль аналитики MyTracker от VK

Как утверждается, приложение может:

получать список установленных программ

видеть время установки приложений

отслеживать изменения списка софта

Также говорится, что при обновлении информации на сервер может отправляться не только разница изменений, а весь список приложений целиком.

Отдельный спор возник вокруг VPN

Автор утверждает, что MAX умеет определять наличие VPN-подключения

По его словам:

приложение может просить отключить VPN

некоторые функции способны блокироваться при активном VPN

ограничения могут включаться через серверные параметры

Речь идёт о чатах и встроенных мини-приложениях.

Вопросы вызвала и работа с контактами

В разборе говорится, что приложение отслеживает изменения адресной книги

Как утверждается, могут собираться:

хеши телефонных номеров

размер списка контактов

изменения в телефонной книге

Причём речь может идти даже о номерах людей, которые не используют MAX.

Обновления мимо Google Play

Ещё один спорный момент касается механизма обновления приложения

По данным автора:

MAX способен загружать обновления через собственные серверы

старая версия может ограничиваться в работе

пользователю может показываться экран с требованием обновления

Официальных комментариев по этой теме пока нет.

Нашли упоминания NFC и мини-приложений

В разборе также описывается работа встроенных мини-приложений и NFC

Предположительно механизм может использоваться для:

пропусков

карт лояльности

неплатёжных NFC-сценариев

При этом речь не идёт о банковской оплате.

Самые громкие заявления связаны с аудио и сетью

Наибольший резонанс вызвали утверждения о работе со звуком и сетевыми данными

Автор заявил, что в старых версиях:

присутствовали модули распознавания речи

могли использоваться механизмы отслеживания устройства

собирался внешний IP-адрес

запрашивались координаты устройства

Также упоминаются скрытые серверные команды и возможность удалённого управления частью функций приложения.

Отдельные вопросы появились к Mobile ID

В материале также обсуждается механизм авторизации через Mobile ID

По словам автора:

приложение может использовать HTTP-запросы к операторам связи

номер телефона способен передаваться автоматически

это вызывает вопросы к безопасности канала связи

Однако независимой технической проверки этих утверждений пока также нет.

Почему вокруг MAX столько споров

История показывает, насколько чувствительной стала тема приватности для пользователей

Сегодня люди всё чаще обращают внимание:

какие разрешения просит приложение

какие данные собираются

куда отправляется информация

какие скрытые функции присутствуют внутри клиента

И чем популярнее становится мессенджер, тем внимательнее его начинают изучать специалисты по безопасности.

Что важно понимать сейчас

На данный момент большая часть обсуждений строится вокруг анализа стороннего исследователя

Без:

официального аудита

независимой проверки

комментариев разработчиков

делать окончательные выводы о работе приложения пока рано.

Но сам факт такого внимания показывает, что вопросы цифровой приватности становятся всё важнее для пользователей мессенджеров.