Резидент «Хабра» с помощью реверс-инжиниринга установил, что MAX способен выявлять наличие VPN, Telegram и WhatsApp на том гаджете, на котором сам установлен.
Исследователь использовал режим wireguard, позволяющий перехватывать весь трафик, и Android Emulator (подробности методологии он описал в посте). Автор также указал, что с последним обновлением (26.7.1) в «Максе» отключили отправку запросов к Telegram и WhatsApp, но из кода возможность обращения к ним не исчезла.
В пресс-службе MAX в ответ на публикацию заявили, что приложение не отправляет запросы на серверы указанных мессенджеров, а информация об IP-адресах используется исключительно для обеспечения корректной работы звонков: для установки P2P-соединения (звонков) технология WebRTC требует внешний IP, чтобы построить прямой маршрут «телефон-телефон».
Обращения же к инфраструктуре Apple и Google «необходимы для проверки доставки push-уведомлений пользователям». К ПДн или пользованию другими сервисами, включая VPN, все применяемые технические решения не имеют никакого отношения, заверили представители разработчика.
.jpg)