4036 подписчиков
Вокруг российского мессенджера МАКС вспыхнула новая дискуссия. Исследователь, изучивший APK-файл приложения через декомпилятор JADX, заявил об обнаружении в коде множества компонентов для аналитики, сбора телеметрии и мониторинга состояния устройства.
Среди самых заметных находок — SDK MyTracker, который, по данным автора разбора, связан с анализом установленных приложений, геолокацией и антифрод-функциями. Также в коде обнаружены механизмы загрузки дополнительных модулей через серверную конфигурацию.
Отдельное внимание привлёк компонент DailyAnalyticsWorker. Согласно анализу APK, он проверяет статус ключевых Android-разрешений: доступ к контактам, камере, микрофону, геолокации, галерее, файлам и пуш-уведомлениям, после чего отправляет эту информацию в аналитическую систему.
Ещё одна находка касается модуля SampleUploadWorker. В коде обнаружены обращения к домену sdk-api.apptracer.ru и механизмы передачи файлов вместе с дополнительными метаданными.
Кроме того, исследователь обратил внимание на компоненты для фоновой обработки вложений, логирования и отслеживания событий чатов.
При этом автор разбора подчёркивает важный момент: исследование основано исключительно на статическом анализе публично доступного APK-файла. Он не утверждает, что все обнаруженные механизмы используются для сбора пользовательских данных на практике, но считает, что соответствующая инфраструктура в приложении присутствует.
На момент публикации разработчики МАКС выводы исследования не комментировали.
1 минута
15 июня