В MAX обнаружили шпионский модуль, выявляющий использование VPN
Для этого мессенджер сначала запрашивает IP-адрес пользователя через несколько сервисов, а потом проверяет доступ к заблокированным ресурсам
В мессенджер MAX встроили механизм, который определяет, есть ли у пользователя VPN-подключение. Об этом сообщили несколько пользователей «Хабра».
Они обнаружили, что внутри мессенджера есть модуль, который обращается сразу к нескольким сервисам (и российским, и зарубежным) определения IP-адреса пользователя.
Одновременно с этим МАХ обращается к нескольким заблокированным доменам, связанным с WhatsApp и «Телеграмом». И таким образом проверяет, доступны они или нет.
«С учетом описанного выше, обращение к нескольким сервисам определения внешнего IP в разных локациях может быть проверкой, выходит ли пользователь в интернет "напрямую" или через VPN/прокси», — считает один из авторов «Хабра».
Он отмечает, что обращение к нескольким сервисам определения IP-адреса может быть нужно на случай, если у пользователя настроена маршрутизация, по которой сое динение с иностранными сервисами идет через прокси или VPN, а с отечественными — напрямую.
Другой пользователь, который провел реверс-инжиниринг APK-файла Android-версии MAX, согласен с этим и отмечает, что этот модуль позволит привязать пользователей конкретных VPN-сервисов к конкретным людям.
«Текущие функции удаленного управления и кажущаяся неизбежность их совершенствования превращает национальный мессенджер в государственный шпионский инструмент», — считает он.
В пресс-службе МАХ отрицают эту информацию. В мессенджере объяснили обращение к множественным сервисам проверки IP-адресов необходимостью обеспечить корректную работу звонков, а обращение к IP-адресам WhatsApp и «Телеграма» и вовсе отвергли.