Независимый анализ APK‑файла мессенджера выявил набор функций, которые позволяют собирать избыточные данные о пользователях и обходить стандартные механизмы защиты, включая VPN.
Как проводили проверку
Эксперт изучил код приложения и его библиотеки: анализ показал наличие скрытых SDK и фоновых механизмов передачи данных на серверы разработчика.
Что обнаружили в коде
- Фоновый сбор полного списка установленных приложений на устройстве.
- Проверка наличия и активности VPN‑сервисов и встроенный SDK для деанонимизации — вычисления реальных IP‑адресов в обход работающего VPN.
- Мониторинг изменений в списке контактов, включая информацию о людях, не зарегистрированных в мессенджере.
- Инструменты для скрытой записи звука с микрофона и отправки аудиоаналитики на серверы.
- Возможность удалять сообщения из локальной базы телефона через скрытые push‑запросы.
- Механизмы загрузки и установки собственных обновлений в обход официального магазина приложений.
- Управление NFC‑чипом через встроенные мини‑приложения с передачей кастомных команд на терминалы.
Возможные риски и последствия
Перечисленные функции создают риски для приватности и безопасности: утечка списка установленных приложений и деанонимизация могут раскрыть профиль пользователя, а скрытая запись звука и удаление локальных данных — привести к компрометации личной информации. Установка обновлений вне официальных каналов повышает риск внедрения дополнительного скрытого кода.
Рекомендации
Пользователям рекомендуется внимательно относиться к разрешениям приложений, по возможности пользоваться проверенными VPN‑сервисами и системами безопасности Android. Ответственные службы и разработчики должны провести аудит кода и обеспечить транспарентность механизмов сбора данных.
