Исследование кода APK-файла мессенджера «Макс» выявило масштабную скрытую слежку. Приложение использует трекер MyTracker от VK для отправки полного списка ваших программ и данных датчиков на vk-analytics.ru.
Кроме того, сервис обходит VPN через сторонние IP-чекеры, сливая реальный адрес на trace-flow.ru, и крадет хеши контактов. В коде нашли удаленное управление: сервер может включить симуляцию звонка от «босса», создать фейковые чаты или тайно записать сырой звук с микрофона без индикации, отправив аудио на apptracer.ru.
Для вечного трекинга задействован Widevine DRM, а Mobile ID и вовсе шлет номера телефонов без шифрования через HTTP.
Источник: www.goha.ru