Ключевые выводы анализа
Анализ установочного файла (APK) государственного мессенджера выявил функции скрытого мониторинга, которые работают в фоновом режиме и собирают расширенные данные о пользователях.
- Сбор полного списка установленных приложений на устройстве.
- Проверка наличия и активности VPN‑сервисов и наличие скрытого SDK для деанонимизации, позволяющего определять реальные IP‑адреса в обход работающего VPN.
- Постоянный мониторинг изменений в списке контактов, включая данные о людях, не зарегистрированных в мессенджере.
В коде также обнаружены возможности для более агрессивного вмешательства в устройство: скрытая запись звука с микрофона с последующей отправкой аудиоаналитики на серверы, удаление сообщений из локальной базы через скрытые push‑запросы, а также загрузка и установка обновлений в обход официального магазина приложений.
Кроме того, мессенджер содержит инструменты управления NFC‑чипом через внутренние мини‑приложения, позволяющие передавать кастомные команды на терминалы.
Последствия и рекомендации
Такие возможности ставят под угрозу приватность пользователей и безопасность устройств. Эксперты рекомендуют ограничить права приложения, проверять запросы на доступ к микрофону и контактам, а также при возможности использовать устройства и профили, не содержащие чувствительных данных.
