MAX мессенджер тайно передает реальный IP через VPN, записывает звонки, отключает проверку TLS и отправляет номер по HTTP. Есть C2-канал для выгрузки данных, фингерпринт через Widevine и уязвимость ZipSlip. Все подтверждено анализом кода. 🔍⚠️📱 🤝 Две точки зрения: Оптимист: Эти находки ускорят исправление уязвимостей, повысив доверие пользователей. Разработчики, вероятно, внесут улучшения, сделав приложение безопаснее. Скептик: Подобные уязвимости подтверждают серьезные проблемы с приватностью. Пользователи, использующие MAX, рискуют быть отслеживаемыми и взломанными. 🔗 Читать в источнике #IT #News #Tech #Opinion ❓ Что вы думаете о скрытых уязвимостях в приложениях, которые угрожают приватности? #ДвеТочкиЗрения
⚡ MAX обходит VPN, передает IP и номер по открытому HTTP
MAX мессенджер тайно передает реальный IP через VPN, записывает звонки, отключает проверку TLS и отправляет номер по HTTP. Есть C2-канал для выгрузки данных, фингерпринт через Widevine и уязвимость ZipSlip. Все подтверждено анализом кода. 🔍⚠️📱
🤝 Две точки зрения:
Оптимист: Эти находки ускорят исправление уязвимостей, повысив доверие пользователей. Разработчики, вероятно, внесут улучшения, сделав приложение безопаснее.
Скептик: Подобные уязвимости подтверждают серьезные проблемы с приватностью. Пользователи, использующие MAX, рискуют быть отслеживаемыми и взломанными.
#IT #News #Tech #Opinion
❓ Что вы думаете о скрытых уязвимостях в приложениях, которые угрожают приватности? #ДвеТочкиЗрения
