Исследователи из RKS Global не обнаружили признаков слежки в текущей версии мессенджера Max

Исследователи из RKS Global изучили действия российского государственного мессенджера MAX на системах iOS и Android и пришли к выводу, что текущая версия приложения не пытается получить несанкционированный доступ к данным или следить за пользователем. Однако MAX все равно нельзя назвать безопасным из-за полного контроля со стороны государства, подчеркнули эксперты.

RKS Global проверяли гипотезу о том, что приложение перманентно следит за пользователем — например, ведет скрытую прослушку, самостоятельно делает скриншоты и в режиме реального времени наблюдает за тем, что происходит в других приложениях. Такие предположения возникли после постов на Хабре и в телеграм-каналах.

Исследователи установили MAX на iPhone и Google Pixel, а затем выдали приложению все запрошенные им разрешения (доступ к камере, микрофону, контактам, местоположению, звонкам, файлам, фотографиям и видео).

После двух суток наблюдений эти разрешения были отозваны для того, чтобы проверить, будет ли MAX запрашивать их снова и при каких условиях. 

«На протяжении двух суток наблюдения ни в одной из конфигураций тестирования не было выявлено неправомерного доступа к камере, местоположению, микрофону, уведомлениям, контактам, фото и видео. Технически, у приложения была возможность собирать эти данные и отправлять их, но эксперты не зафиксировали, что такое происходило. После отзыва разрешений у приложения не зафиксировано попыток получить эти доступы снова через запросы или несанкционированно», — говорится в выводе экспертов.

Тем не менее, в RKS Global напомнили, что мессенджер MAX не является безопасным: все сообщения и файлы, пересланные через него, будут доступны российским властям. Авторы исследования подчеркнули, что проверили только текущую версию приложения, а как оно поведет себя дальше и какие будет просить доступ — неизвестно.