北京
一位俄羅斯安全研究員在Habr論壇上發(fā)帖,稱對國家支持的即時通訊軟件MAX進行逆向工程后,發(fā)現(xiàn)至少15個安全問題。該軟件被指具備截圖對話、秘密錄音、偽造聊天記錄、直接刪除消息等功能,還能繞過Google Play強制更新、上傳通訊錄,并檢測用戶是否使用VPN。
MAX開發(fā)團隊迅速聯(lián)系發(fā)帖作者,稱分析報告"純屬偽造",并聲明"不監(jiān)控用戶、不收集個人數(shù)據(jù)、技術(shù)上不具備監(jiān)聽通話能力",強調(diào)所有用戶數(shù)據(jù)均受安全保護。
這并非首次出現(xiàn)類似指控。今年3月,Habr另一用戶已曝光MAX的VPN監(jiān)控能力。4月,俄羅斯數(shù)字權(quán)利組織RKS Global發(fā)現(xiàn)MAX位列30款檢測VPN連接的安卓應(yīng)用之一。
MAX由俄羅斯科技巨頭VK開發(fā),后者同時運營Mail.ru郵箱和VKontakte社交平臺。該軟件深度整合政府服務(wù),2025年3月上線,同年9月起成為俄羅斯新售手機和平板的強制預裝應(yīng)用。
去年已有安全研究人員指出該應(yīng)用"具有巨大的監(jiān)控潛力"。近期,美國云服務(wù)商Cloudflare曾將MAX標記為"間諜軟件",但據(jù)獨立俄媒Meduza報道,該標簽24小時后被移除。
TechRadar就Habr帖子中的25項技術(shù)指控征詢RKS Global專家意見。該組織發(fā)言人表示:14項在代碼中完全確認,6項部分確認,5項無法靜態(tài)驗證,"沒有一項完全虛假"。RKS Global認為截圖指控"最站不住腳"——未發(fā)現(xiàn)截屏并回傳的代碼。但專家確認MAX確實具備聊天記錄錄制、消息刪除和VPN檢測功能,部分證實了偽造聊天的指控。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
