北京
一位俄羅斯安全研究員在Habr論壇上發(fā)帖,稱對(duì)國(guó)家支持的即時(shí)通訊軟件MAX進(jìn)行逆向工程后,發(fā)現(xiàn)至少15個(gè)安全問(wèn)題。該軟件被指具備截圖對(duì)話、秘密錄音、偽造聊天記錄、直接刪除消息等功能,還能繞過(guò)Google Play強(qiáng)制更新、上傳通訊錄,并檢測(cè)用戶是否使用VPN。
MAX開(kāi)發(fā)團(tuán)隊(duì)迅速聯(lián)系發(fā)帖作者,稱分析報(bào)告"純屬偽造",并聲明"不監(jiān)控用戶、不收集個(gè)人數(shù)據(jù)、技術(shù)上不具備監(jiān)聽(tīng)通話能力",強(qiáng)調(diào)所有用戶數(shù)據(jù)均受安全保護(hù)。
這并非首次出現(xiàn)類似指控。今年3月,Habr另一用戶已曝光MAX的VPN監(jiān)控能力。4月,俄羅斯數(shù)字權(quán)利組織RKS Global發(fā)現(xiàn)MAX位列30款檢測(cè)VPN連接的安卓應(yīng)用之一。
MAX由俄羅斯科技巨頭VK開(kāi)發(fā),后者同時(shí)運(yùn)營(yíng)Mail.ru郵箱和VKontakte社交平臺(tái)。該軟件深度整合政府服務(wù),2025年3月上線,同年9月起成為俄羅斯新售手機(jī)和平板的強(qiáng)制預(yù)裝應(yīng)用。
去年已有安全研究人員指出該應(yīng)用"具有巨大的監(jiān)控潛力"。近期,美國(guó)云服務(wù)商Cloudflare曾將MAX標(biāo)記為"間諜軟件",但據(jù)獨(dú)立俄媒Meduza報(bào)道,該標(biāo)簽24小時(shí)后被移除。
TechRadar就Habr帖子中的25項(xiàng)技術(shù)指控征詢RKS Global專家意見(jiàn)。該組織發(fā)言人表示:14項(xiàng)在代碼中完全確認(rèn),6項(xiàng)部分確認(rèn),5項(xiàng)無(wú)法靜態(tài)驗(yàn)證,"沒(méi)有一項(xiàng)完全虛假"。RKS Global認(rèn)為截圖指控"最站不住腳"——未發(fā)現(xiàn)截屏并回傳的代碼。但專家確認(rèn)MAX確實(shí)具備聊天記錄錄制、消息刪除和VPN檢測(cè)功能,部分證實(shí)了偽造聊天的指控。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
