Специалисты из RKS Global провели всестороннее исследование на предмет слежки в мессенджере Max для смартфонов на базе Android и на iPhone. Результаты анализа показали, что на данный момент приложение Max не осуществляет автоматического мониторинга пользователей.
Для исследования были задействованы устройства iPhone и Google Pixel. Перед началом тестирования оба телефона были сброшены до заводских настроек и обновлены до последних версий операционной системы. Приложение MAX впервые установили с AppStore и Google Play.
Целью исследования было выяснить, какие именно разрешения запрашивает приложение MAX на устройствах пользователей, как оно использует эти разрешения, осуществляет ли какие-либо действия без согласия пользователей, а также каким образом приложение взаимодействует со своими серверами.
Тестирование длилось два дня. На обоих устройствах изначально было предоставлено полное разрешение на доступ ко всему, что запрашивало приложение (камера, микрофон, контакты, местоположение, звонки, файлы, фотографии и видео). В этот период эксперты внимательно следили за действиями на телефонах и фиксировали возможные аномалии. По истечении двух суток все ранее предоставленные разрешения были отозваны, и началось наблюдение за тем, будет ли приложение MAX повторно запрашивать доступ и на каких условиях. Приложение тестировалось как с российскими IP-адресами и геолокацией, так и с IP-адресами и местоположением за пределами России.
На протяжении наблюдения ни в одной из конфигураций тестирования не было выявлено неправомерного доступа к камере, местоположению, микрофону, уведомлениям, контактам, фото и видео. Технически, у приложения была возможность собирать эти данные и отправлять их, но эксперты не зафиксировали, чтобы такое происходило. После отзыва разрешений у приложения не зафиксировано попыток получить эти доступы снова через запросы или несанкционированно.