- Эксперты RKS Global провели двухсуточное тестирование безопасности мессенджера Max на Android и iPhone.
- В результате анализа не выявлено слежки или несанкционированного доступа к камере, микрофону, геолокации и другим данным пользователей.
- При этом специалисты отмечают необходимость продолжения наблюдений, учитывая возможные изменения поведения приложения в разных условиях и регионах.
Экспертное сообщество RKS Global завершило комплексное исследование мессенджера Max, используемого на платформах Android и iOS. В рамках тестирования устройства — смартфоны Google Pixel и iPhone — были предварительно сброшены к заводским настройкам и обновлены до актуальных версий операционных систем. Приложение Max было установлено из официальных магазинов приложений, после чего специалисты отслеживали запросы разрешений и активность приложения в различных условиях.
На начальном этапе теста мессенджеру дали доступ ко всем требуемым разрешениям: камере, микрофону, контактам, геолокации, звонкам, файлам и прочему. В течение двух суток эксперты RKS Global фиксировали поведение приложения и анализировали возможные аномалии в использовании данных и отправке их на серверы. После отзыва прав доступа за наблюдением следили для выявления повторных попыток получить разрешения либо нежелательной активности.
Мониторинг осуществлялся средствами платформ, такими как adb на Android и sysdiagnose на iPhone, а трафик проходил через инструмент PiRouge для отслеживания сетевых запросов. Все действия происходили с использованием российских и зарубежных IP-адресов, что позволило оценить возможные геозависимые особенности работы приложения.
В ходе проверки специалисты убедились в отсутствии неправомерного доступа к конфиденциальным данным — камера, микрофон, контакты, геолокация, уведомления, фото и видео оставались недоступными без соответствующего разрешения. Даже при технической возможности сбора и отправки данных подобные действия не зафиксированы. После отзыва разрешений мессенджер не проявлял попыток повторного получения доступа.
Тем не менее эксперты подчёркивают, что результаты актуальны на текущий момент и требуют дальнейшего мониторинга. Поведение приложения может варьироваться в зависимости от места использования и времени. Для более полной оценки безопасности потребуется углублённое ручное и автоматизированное исследование действий и сетевого трафика Max, включая методы анализа трафика и расширенную диагностику.
Особое внимание также обращается на то, что любые приложения фиксируют IP-адреса, косвенно указывающие на географическое местоположение пользователя, что является общепринятой технической практикой. В том числе такие данные доступны возможному контролю со стороны государственных органов, например, через механизмы СОРМ.
Таким образом, на сегодня Max не демонстрирует признаков скрытой слежки или сбора личных данных без ведома пользователя. Впрочем, специалисты рекомендуют внимательно следить за обновлениями и изменениями функциональности приложения в будущем, чтобы своевременно выявлять и предупреждать потенциальные риски.
