Кратко
В результате анализа установочного файла госмессенджера выявлены функции скрытого мониторинга пользователей и инструменты, позволяющие обходить стандартные механизмы безопасности.
Что обнаружили
- Сбор полного списка установленных на смартфоне приложений и регулярная отправка этих данных на сервер.
- Поиск и проверка наличия и активности VPN‑сервисов с встроенным SDK для деанонимизации, позволяющим определять реальные IP‑адреса в обход VPN.
- Непрерывный мониторинг списка контактов, включая людей, не зарегистрированных в мессенджере.
- Инструменты для тайной записи звука с микрофона и отправки аудиоаналитики на сервер.
- Возможность удалённого удаления сообщений из локальной базы с помощью скрытых push‑запросов.
- Технико‑функциональные возможности для загрузки и установки обновлений в обход официального магазина и управления NFC через встроенные мини‑приложения.
Почему это опасно
Такие механизмы могут приводить к потере приватности, деанонимизации пользователей даже при использовании VPN, утечкам списка контактов и прослушиванию. Также они создают риски несанкционированного управления устройством и модификации данных на нём.
Рекомендации для пользователей
- Оцените необходимость использования мессенджера и при возможности замените его на проверенные альтернативы.
- Проверьте и ограничьте разрешения приложения в настройках устройства.
- Следите за обновлениями операционной системы и устанавливайте их оперативно.
- При подозрительной активности рассмотрите удаление приложения и переустановку из официального источника.
- Если есть серьёзные опасения о безопасности данных, обратитесь к специалистам по информационной безопасности.
Иллюстрация: интерфейс приложения
