Попытки уличить MAX в шпионаже провалились

Подготовка к проверке

Вскоре после своего выхода мессенджер MAX стал жертвой шпиономании. Интернет быстро заполнили видеоролики и статьи, в которых разного рода «эксперты» утверждали, что новый российский сервис следит за пользователями. Якобы после установки мессенджер требует слишком много доступов и прав, а потом вообще начинает жить на устройстве собственной жизнью, произвольно подключаясь к камере и микрофону.

Некоторое время назад специалисты RKS Global решили разобраться в вопросе более детально. Для этого они установили MAX на iPhone и смартфон под управлением Android. Перед тестированием оба устройства были сброшены до заводских настроек. Сам мессенджер скачивался из официальных магазинов приложений. То есть, испытания шли на устройствах в таком состоянии, в каком они бывают после первого извлечения из заводской коробки.

Тестирование проводилось в течение двух суток. Задачей было проверить, когда и какие разрешения запрашиваются приложением MAX на телефоне пользователей, как приложение пользуется этими разрешениями, делает ли что‑то без разрешения и как приложение связывается со своими серверами. Мониторинг трафика с обоих устройств происходил с помощью PiRouge. Приложение тестировалось с российскими IP-адресом, геолокацией и номером телефона. А также с IP-адресом и геолокацией вне России.

Аномалий не выявлено

На первом этапе тестов MAX предоставили все запрашиваемые доступы к камере, микрофону, контактам, местоположению, звонкам, файлам, фотографиям и видео. В это время приложение имело теоретическую возможность для сбора данных отправки их на сторонние сервисы. Однако программа для мониторинга не выявила никакой аномальной активности.

На втором этапе все разрешения были отозваны. За время проверки мессенджер не предпринимал повторных попыток подключения к инфраструктуре устройств. Также не было выявлено признаков того, что MAX отключает ограничения без непосредственного участия пользователя.

Технически это невозможно: мессенджер не может контролировать весь цифровой трафик. Да, интеграция с государственными сервисами может усилить контроль в отдельных случаях, но массового «надзора за каждым сообщением» ожидать не стоит

Владислав Никонов

предприниматель и инвестор, основатель социальной финансовой платформы «БАЗАР»

Иными словами, уличить в шпионаже за пользователями российский национальный мессенджер не удалось. Тем не менее, в RKS Global уже пообещали, что будут проведены более детализированные тесты.

Испытания продолжатся

«Тем не менее наблюдения необходимо продолжать, изменяя локацию и условия. Есть вероятность, что у разных пользователей, находящихся в разных географических точках, приложение может вести себя по-разному. Также есть вероятность, что с течением времени приложение все-таки может начать делать запросы на доступы или же несанкционированно вторгаться в пользовательское устройство. Требуется более детальный анализ трафика, его расшифровка, а также более глубокий анализ действий приложения – мануально и автоматизировано, например, через mvt», - сообщают авторы исследования.

Напомним, мессенджер MAX стал доступен для скачивания в марте текущего года. Разработчики изначально позиционировали его как аналог китайского WeChat. Сервис интегрируется с различными государственными услугами и с его помощью пользователи могут не только общаться, но и решать многие другие повседневные задачи.

Слежку не выявил никто

По состоянию на середину сентября аудитория MAX превысила отметку в 35 миллионов пользователей. Росту популярности платформы способствовала не только возможность совершать звонки на фоне ограничения этих функций у иностранных мессенджеров. MAX является одним из элементов критически важной цифровой инфраструктуры страны. Поэтому он позволяет оставаться на связи даже в условиях ограничений мобильного интернета.

Также необходимо отметить, что тестирование RKS Global стало далеко не первой попыткой выявления аномальной активности приложения. Так, в августе Habr публиковал результаты исследования того, насколько сильно отличаются доступы, запрашиваемые MAX от того, что требуют зарубежные площадки. Как оказалось, российское приложение требует те же разрешения, что и Telegram. Проверки на уровне APK-клиента также показали, что никакой излишней активности приложение проявлять не должно.

Иными словами, все разговоры о том, что MAX является шпионской программой, остаются на уровне слухов и не находят подтверждений на практике. Все это – часть большой информационной кампании, направленной против ускоренного развития российской независимой цифровой инфраструктуры. Кроме того, не исключено, что в MAX видят серьезного конкурента на международном уровне, так как мессенджер быстро обрастает новыми функциями и скоро он уже не ничем не будет уступать другим популярным платформам.