Так ли это безопасно? Что происходит с вашим телефоном при установке Max — объясняет эксперт по информационной безопасности
Национальный мессенджер Max, который с сентября стал обязательной предустановкой на всех смартфонах и планшетах, продаваемых в России, вновь оказался в центре громкого обсуждения.
Причиной стала техническая экспертиза, опубликованная разработчиком под ником RigOlit на GitHub. Автор подробно разобрал, какие данные приложение собирает, и назвал Max инструментом «глубокого и непрерывного мониторинга пользователей».
Что запрашивает приложение
По выводам специалистов, Max стремится получить доступ практически ко всем ключевым функциям устройства. Он просит данные о геолокации, контактах, фото- и видеоматериалах, камере, микрофоне, Bluetooth, уведомлениях и биометрии. Дополнительно приложение собирает сведения о пользователе — возрасте, номере телефона, e-mail, социальных профилях — и фиксирует каждое действие внутри платформы.
По своей структуре Max напоминает суперапп: в него постепенно интегрируют платежи, мини-сервисы, авторизацию через госуслуги и подтверждение операций через электронную подпись.
Обязательная установка и автоматический запуск
С осени Max идёт в комплекте с устройствами, продаваемыми в России. В отдельных регионах он уже стал рекомендованной платформой для школьных, домовых и рабочих чатов. По данным источников, сотрудникам госорганов предложено регистрироваться в Max и использовать его в служебной переписке.
Приложение стартует автоматически при включении устройства и предлагает постоянный доступ к микрофону, камере и экрану — включая возможность делать скриншоты.
Насколько это необычно
Эксперты отмечают: список разрешений Max действительно широк, однако по уровню он сопоставим с требованиями Telegram, Instagram, Facebook и банковских приложений. Большая часть популярных сервисов давно собирает максимум доступной информации — это стало стандартом рынка.
При этом и Android, и iOS позволяют пользователю вручную управлять доступами: выдавать их на время или блокировать полностью.
Где возникает риск
Опасения, по словам специалистов, связаны не столько с набором разрешений, сколько с тем, кто будет контролировать собранные данные. Российские ведомства уже имеют огромные массивы сведений о гражданах, и новые данные Max расширят этот объём.
Эксперты напоминают: в России регулярно фиксируются случаи продажи персональных данных сотрудниками госструктур, а крупные утечки попадают в даркнет. Чем больше информации концентрируется в одном сервисе, тем привлекательнее он становится для хакеров.
Может ли приложение работать скрытно
Современные смартфоны имеют встроенную защиту, и несанкционированный доступ к камере или микрофону практически исключён. Функции контроля разрешений встроены в операционные системы, а не в сам Max. Пользователь может ограничить любые доступы и использовать приложение только для переписки.
Тем не менее эксперты считают, что запрос максимального набора прав — скорее отражение логики разработки: «получим всё, а потом разберёмся, что пригодится».
Будет ли Max защищать от мошенников
Создатели мессенджера заявляют, что интеграция с госуслугами повысит безопасность за счёт сложной идентификации. Теоретически это может затруднить злоумышленникам маскировку под другого человека.
Однако специалисты сомневаются, что госструктуры смогут обеспечить высокую защиту данных, учитывая частые утечки и слабый контроль внутреннего доступа.
Источник: Кино, вино, домино - добавь жизни красок!
Читайте также: