В російському месенджері Max виявили функцію розпізнавання мови, що слухає користувача під час дзвінків
Незалежні дослідники виявили, що Android-версія додатка MAX (російський державний месенджер, запущений ходином VK у 2025 році) відправляє підозрілий трафік на сторонні сервери, які не пов’язані з основною функціональністю месенджера.
Механізм аналізує аудіо локально, але може передавати дані на сервер без повідомлення користувача. Формально він шукає лише фразу «не слышу» («не чую») для виявлення проблем зі зв’язком, однак архітектура нібито дозволяє віддалено змінювати список відстежуваних слів без оновлення додатка.
Якщо це так, то мова може йти про потенційний інструмент моніторингу розмов, прихований під функцією покращення якості зв’язку.
Одним із головних джерел на підтвердження цьому факту став детальний технічний розбір на IT-ресурсі Habr. Було зафіксовано, що додаток збирає метадані та звертається до доменів, які не стосуються голосових дзвінків, хоча прес-служба MAX стверджувала, що це необхідно для роботи WebRTC (технології дзвінків). Однак таке пояснення фахівці назвали «введенням в оману».
Окрім того, в січні поточного року на кіберзлочинному форумі DarkForums хакер під псевдонімом CamelliaBtw заявив про злам месенджера та викрадення 142 ГБ даних (близько 15 млн записів користувачів). Серед викраденої інформації, за словами хакера, були не лише метадані, а й нешифровані медіафайли. Хоча компанія VK заперечувала факт зламу, цей інцидент посилив побоювання, що повідомлення (включаючи голосові) зберігаються на серверах у доступному для адміністрації (або хакерів) вигляді.
І, нарешті, згідно з російським законодавством, месенджер MAX як «організатор поширення інформації» зобов’язаний зберігати записи розмов, повідомлення та метадані користувачів протягом 6 місяців та надавати прямий доступ до цих даних спецслужбам (ФСБ) за запитом без рішення суду.
Оскільки в MAX відсутнє наскрізне шифрування (E2EE) за замовчуванням, будь-яке голосове повідомлення, що потрапляє на сервер для передачі іншому користувачу, технічно може бути прослухане або проаналізоване алгоритмами розпізнавання мовлення.
Нагадаємо, що на початку березня в США застерегли від використання китайських мобільних застосунків через шпигунські ризики.
