В MAX обнаружили шпионский модуль, выявляющий использование VPN

В мессенджер MAX встроили механизм, который определяет, есть ли у пользователя VPN-подключение. Об этом сообщили несколько пользователей «Хабра».

Они обнаружили, что внутри мессенджера есть модуль, который обращается сразу к нескольким сервисам (и российским, и зарубежным) определения IP-адреса пользователя, пишут "Важные истории".

Одновременно с этим, МАХ обращается к нескольким заблокированным доменам, связанным с WhatsApp и «Телеграмом». И таким образом проверяет, доступны они или нет.

С учетом описанного выше, обращение к нескольких сервисам определения внешнего IP в разных локациях может быть проверкой, выходит ли пользователь в интернет "напрямую" или через VPN/прокси, 
— считает один из авторов «Хабра».

Он отмечает, что обращение к нескольким сервисам определения IP-адреса может быть нужно на случай, если у пользователя настроена маршрутизация, по которой соединение с иностранными сервисами идет через прокси или VPN, а с отечественными — напрямую.

Другой пользователь, который провел реверс-инжиниринг APK-файла Android-версии MAX, согласен с этим и отмечает, что этот модуль позволит привязать пользователей конкретных VPN-сервисов к конкретным людям.

Текущие функции удаленного управления и кажущаяся неизбежность их совершенствования превращает национальный мессенджер в государственный шпионский инструмент, считает он.

В пресс-службе МАХ отрицают эту информацию. В мессенджере объяснили обращение к множественным сервисами проверки IP-адресов необходимостью обеспечить корректную работу звонков, а обращение к IP-адресам WhatsApp и «Телеграма» и вовсе отвергли.

Читайте нас в: