Новий державний месенджер РФ Max опинився в центрі скандалу через діряву систему безпеки. Виявилося, що особисті зображення з переписок можуть побачити сторонні люди навіть без реєстрації.
Про критичну вразливість сервісу повідомили користувачі платформи “Пікабу”.
Як з’ясувалося, прямі посилання на файли, надіслані в чатах, легко знайти у коді сторінки через вебверсію. Найгірше те, що картинки залишаються доступними за посиланням навіть після того, як власник видалив їх із самої переписки.
Фактично, особисте життя користувачів стає публічним через технічну недосконалість платформи.
Крім проблем із фото, застосунок Max запідозрили у прихованому стеженні. Видання The Bell зазначає, що програма може перевіряти, чи активне на пристрої VPN-з’єднання.
Для цього месенджер звертається до сторонніх сервісів, щоб вичислити справжню IP-адресу та параметри мережі користувача.
ІТ-фахівці припускають, що ці дані збирають для аналізу того, як росіяни обходять блокування в інтернеті.
У компанії Max усі звинувачення називають «непідтвердженим вкидом», проте користувачам радять бути обережними та не довіряти державному софту конфіденційну інформацію.