Летом 2025 года в сети распространились тревожные слухи о том, что российский мессенджер MAX тайно следит за пользователями: от записи звука и слежки с камеры до создания скриншотов и мониторинга действий в других приложениях. Эти страхи стали вирусными, однако исследовательский проект RKS Global решил не оставаться в неведении и провел собственное исследование, чтобы выяснить, что именно таится в коде этого приложения.
Методика и важность исследования
Для эксперимента RKS Global использовал два современных устройства: iPhone 13 и Google Pixel 7a. Смартфоны были сброшены до заводских настроек с последующей установкой самых свежих версий операционных систем. Приложение MAX загружалось только из официальных магазинов, что исключало влияние стороннего ПО.
Тестирование состояло из двух этапов: сначала исследователи предоставили мессенджеру все запрашиваемые разрешения и наблюдали за его поведением в течение двух дней. Затем права были отозваны, чтобы увидеть, будет ли приложение запрашивать доступ повторно и в каких случаях. Это позволило выяснить разницу в поведении приложения с полными разрешениями и без них.
Результаты проверки на iPhone и Android
На iOS исследователи анализировали логи sysdiagnose и проверяли трафик с использованием PiRouge 3. Результаты показали, что MAX не получал несанкционированный доступ к контактам, камере, микрофону и фотографиям. Приложение запрашивало права только в момент, когда пользователь пытался выполнить конкретное действие, таким образом обеспечивая безопасность системы.
На Android все также выглядело довольно спокойно: приложение не использовало доступ к данным без запроса. Однако было замечено, что в процессе работы MAX периодически отправлял небольшие пакеты данных на один из серверов. Причины этих передач остались неясными и вызвали дополнительные вопросы у исследователей.
Рекомендации для пользователей
- Работа с разрешениями: следить за запросами приложения и не предоставлять доступ к микрофону или камере без необходимости.
- Мониторинг трафика: использовать приложение для отслеживания данных, чтобы знать, куда именно отправляются передачи.
Эксперимент RKS Global подтвердил, что в идеале не стоит полагаться только на слова разработчиков. Важно регулярно проверять разрешения и контролировать активность приложений. В условиях цифровой эпохи осознанность и профилактика — лучший способ защитить свои данные.
