圈小蛙
一名俄罗斯安全研究人员近期对该国官方支持的即时通讯应用 MAX 进行了逆向工程分析,揭露了其内置的 15 项侵入性监控功能。报告指出,该应用具备秘密录制音频、截屏、伪造聊天记录以及实时监控用户 VPN 状态的能力,引发了严重的隐私与安全担忧。
MAX 应用的“间谍”底色
如果你还在寻找一款能让你在数字世界里“裸奔”的软件,俄罗斯最近主推的这款官方背景即时通讯应用 MAX 绝对是不二之选。
根据知名技术媒体TechRadar的相关报道,一位活跃在俄罗斯知名安全论坛 Habr 上的匿名研究人员,在 2024 年 5 月底发布了一份深度逆向工程报告。该研究人员声称,通过对 MAX 应用的 APK 文件进行反编译和技术拆解,他发现了至少 15 个极其危险的安全漏洞和后门功能。
监控细节揭秘:15 项“黑功能”
这份分析报告中最令人不寒而栗的细节在于,MAX 并非一个简单的聊天工具,而更像是一个精心伪装的监控木马。以下是该研究人员通过逆向工程确认的关键技术细节:
- 秘密音频录制:应用可以在用户不知情的情况下,静默开启麦克风捕捉周围环境音。
- 截屏捕获:系统有权拦截对话内容并生成屏幕截图,直接同步到后端服务器。
- 聊天记录操纵:研究发现,该应用的代码逻辑允许从远程端创建虚假的聊天记录,或者直接从用户的设备上物理删除特定消息。
- VPN 状态监控:这可能是针对性最强的功能。MAX 会持续检测用户是否启用了 VPN。在俄罗斯当前持续收紧网络管制的背景下,这一功能的目的显而易见。
- 绕过官方更新机制:为了躲避 Google Play 等应用商店的安全审查,MAX 被发现会强制绕过应用商店的标准更新流程,通过自己的服务器下载和执行未经审计的代码补丁。
此外,该应用还会过度抓取用户的通讯录详情,并将其全量上传。从第一性原理来看,一个即时通讯工具的所有这些行为,都已经远远超出了“通讯服务”的范畴,更像是为特定机构定制的“数字枷锁”。
官方背景带来的安全红线
MAX应用在俄罗斯境内被广泛推广,其背后有着深厚的官方支持背景。然而,正因为这种特殊的身份,其安全性和隐私透明度才更受质疑。研究人员指出,该应用的这些侵入性工具不仅能够监视普通民众的日常对话,更能通过 VPN 监控精准定位那些试图绕过网络防火墙的“异见分子”。
目前,MAX 应用的开发方尚未对这一系列指控做出正面回应。对于身处该区域或关注个人隐私的安全从业者来说,这款软件无疑是一道必须远离的红线。如果你正依赖此类由国家力量背书的通讯工具,最好的防御策略可能就是:卸载并物理隔离。
本报道由 圈小蛙(qxwa.com) 科技资讯站特约撰稿。🐸️