MAX следит за пользователями VPN 😳 На Хабре вышло масштабное исследование мессенджера MAX. Автор разобрал APK через JADX, перехватил трафик через mitmproxy и нашел внутри встроенный шпионский модуль. Что он делает: – Определяет, включен ли VPN на устройстве – Пингует заблокированные ресурсы (Telegram, WhatsApp, госуслуги) и проверяет их доступность – Собирает ваш IP-адрес из 6 разных источников (половина российские, половина зарубежные – чтобы ловить тех, кто не заворачивает локальный трафик в туннель) – Отправляет код мобильного оператора (чтобы понимать, что вы в России) – Все это улетает на сервер MAX, замешанное в основной трафик мессенджера, чтобы заблокировать аналитику отдельно от приложения было невозможно И самое интересное – модуль управляется удаленно. Сервер может включать и выключать его для конкретных аккаунтов. То есть можно таргетно следить за отдельными людьми. По сути миллионы устройств с MAX превращаются в карманные ревизоры для РКН – сканируют, работают ли блокировки и кто их обходит. После публикации на Хабре в обновлении 26.7.1 разработчики отключили запросы к Telegram и WhatsApp. Но из кода их не удалили. Модуль остался активен. Помните, нам говорили что MAX – это безопасная альтернатива? Ну вот вам и безопасность 😉 Статья набрала 600+ плюсов на Хабре за сутки. Ссылка на полное исследование – https://habr.com/ru/articles/1006666/ @echo_telegi