Анонимный программист под ником zarazaex разобрал APK-файл «национального мессенджера» MAX и опубликовал результаты исследования на Habr.
Как выяснил исследователь, приложение способно скачивать список контактов и установленных программ, вести скрытую запись звука, делать скриншоты переписок, а также удалять сообщения с устройства пользователя.
Кроме того, автор разбора выяснил, что «национальный мессенджер» умеет определять реальный IP-адрес при включённом VPN.
До этого один из пользователей Pikabu нашёл в MAX функцию распознавания ключевых слов во время звонка.
Иллюстрация из соцсетей
Закон о «национальном мессенджере» Владимир Путин подписал 24 июня 2025 года. С тех пор власти активно продвигают MAX: бюджетников и чиновников переводят туда принудительно, а остальных убеждают в «безопасности» сервиса.
Киберисследователи в рамках программы Bug Bounty обнаружили в «национальном мессенджере» 213 уязвимостей. Большая их часть связана с возможностью получить несанкционированный доступ к чужим данным или действиям.
Среди тех, кто раскритиковал «национальный мессенджер», были в том числе крупные Z-блогеры, а также воюющая на стороне России неонацистская ДШРГ «Русич».
