IT-эксперты уличили MAX в отслеживании трафика с заблокированных ресурсов и поиске пользователей VPN
Кто бы мог подумать, что частный мессенджер от ООО "ВК" с неограниченным административным ресурсом внедрения от АП, который хотят сделать нашим главным соцмедиа, цифровым ID, ,электронным паспортом, заменой всех документов и платежных средств, ключом у Госуслугом и т.д., регулярно отправляет запросы на иностранные сервера для определения IP пользователя, оценки пользования им запрещенных/замедленных ресурсов мессенджеров-конкурентов и следит за тем, используете ли вы VPN?
Согласно аналитике разработчиков программного кода приложений, все именно так и обстоит.
"Подвергнув реверс инжинирингу клиент российского мессенджера MAX удалось подтвердить самые худшие предположения.
В сети начали появляться сообщения о странных обращениях мессенджера MAX к Telegram и WhatsApp, из-за чего в сети начали выдвигаться предположения касательно природы и целей этих запросов. Но одно дело предполагать, другое дело знать. Мало ли это какая-то интеграция или случайный аналитический модуль. Поэтому чтобы понять самому и рассказать вам я решил посмотреть внутрь клиента и понять что и зачем он делает.
TL;DR - содержит шпионский модуль, который сделали разработчики MAX для слежки за теми кто использует VPN, они постарались сделать этот модуль неблокируемым и прикрутили удаленное управление", - пишут айтишники.
И дают логичный совет:
"А что делать то?
Ну кажется решение простейшее - удалите его.
Если не можете удалить по каким-либо обстоятельствам, то у вас буквально пара вариантов (кроме технически сложных, но тут кто на что горазд):
Если у вас Android, можно установить приложение в отдельное, изолированное рабочее пространство. Обычно такое пространство не наследует VPN соединение основного профиля.
Samsung — защищённая папка Knox
Xiaomi / Redmi / POCO — Второе пространство
Huawei / Honor — PrivateSpace (Личное пространство)
Универсальный вариант, в том числе для Pixel / Motorola / Nothing: Shelter, Island, Insular
Если у вас IOS или совсем не хотите риска, то, вероятно, стоит купить для этого отдельный самый дешевый телефон. Самый дешевый android на момент написания статьи в DNS стоит около 5 тысяч рублей.
Заблокировать все перечисленные сервисы получения ip адресов. Но это ненадежно, в любой момент могут добавить новые.
Ну и конечно - рассказать друзьям. Помните, даже если вам нечего скрывать, то это может лишить самого обычного бытового комфорта и доступа в большую часть интернета".
Читайте так же