俄罗斯有官方背景的 MAX 应用秘密录制用户音频并监控 VPN
俄罗斯安全论坛 Habr 上的一位用户声称,俄罗斯官方支持的即时通讯服务 MAX 包含用于监视用户活动的侵入性工具。该研究人员声称已经对该应用程序的 APK 进行了逆向工程,并发现了至少 15 个安全问题。
分析指出,该应用能够截取对话屏幕截图、秘密录制音频、创建虚假聊天记录以及直接删除消息。此外,据称 MAX 还被发现会绕过 Google Play 强制执行更新、与其服务器共享通讯录详情,以及检测用户是否启用了VPN。
—— TechRadar
俄罗斯安全论坛 Habr 上的一位用户声称,俄罗斯官方支持的即时通讯服务 MAX 包含用于监视用户活动的侵入性工具。该研究人员声称已经对该应用程序的 APK 进行了逆向工程,并发现了至少 15 个安全问题。
分析指出,该应用能够截取对话屏幕截图、秘密录制音频、创建虚假聊天记录以及直接删除消息。此外,据称 MAX 还被发现会绕过 Google Play 强制执行更新、与其服务器共享通讯录详情,以及检测用户是否启用了VPN。
—— TechRadar