0
0
«Большой брат» в кармане: следит ли мессенджер Max за пользователями
Государственный мессенджер Max, который все активнее внедряют в корпоративную и учебную среду, обладает потенциалом дистанционной слежки. К чему на телефоне получает доступ приложение и что делать, если заставляют его установить, рассказал «Север-Прессу» заведующий эколабораторией Института экологической культуры Андрей Кашкаров.
MAX — программа с перспективой дистанционного управления
Файл мессенджера Max имеет расширенные права системного уровня. Приложение запрашивает разрешения на изменения в настройках оборудования. В частности, загружает и запускает внешние файлы с расширением .jar. Это дает техническую возможность удаленно и негласно для пользователя загружать код управляющей программы, который активирует в устройстве пользователя микрофон, камеру и другие технически доступные процессы.
Это программа с перспективой дистанционного управления. Даже если сейчас оно не активировано, это не значит, что не будет активировано без участия владельца смартфона в будущем.
Андрей Кашкаров
заведующий эколабораторией Института экологической культуры
Ситуация не нова, отмечает эксперт, и не только для рядовых россиян. По его словам, многофункциональные электронные чипы, процессоры, произведенные в КНР, не первый год еще на этапе сборки оснащают встроенным модулем дистанционного отслеживания.
Что может отслеживать Max
Устанавливая мессенджер, пользователь соглашается со списком условий. Например, всегда включенная геолокация. Ее можно отключить в настройках телефона, как и обмен потоковыми данными, но тогда мессенджер работает некорректно и регулярно запрашивает включение этих функций.
У приложения есть техническая возможность удаленно в режиме онлайн считывать активную и пассивную деятельность. К первой относятся скрины экрана, СМС, ММС, push-уведомления. Ко второй — контакты, аудио, видео и файлы, сохраненные в любых системных папках телефона, в том числе в галерее. Смартфон владельца об этом не оповестит. Может ли Max считать сохраненные пароли — неизвестно.
Но размер файла в 116 Мб показывает насыщенную (в объеме данных) программную модульную среду, которая до конца еще не изучена. То, что приложение использует в коде файлы api, а по сути — трекеры (в формате tracker.api) с выходом на DNS-серверы, свидетельствует о технической возможности отслеживания перемещений, контроля локации и не только. К слову, трекеры постоянно используют все программы от операторов «Яндекса», «Рамблера» и Mail.
Андрей Кашкаров
заведующий эколабораторией Института экологической культуры
Это, кроме прочих механизмов, дает возможность идентифицировать отправителя электронных писем. В передаче сообщений Мax не использует протоколы сквозного шифрования, что упрощает контроль переписки в чатах.
Что делать, если заставляют установить Max
Если установку навязывает работодатель, уместно завести отдельный смартфон, можно б/у. И не только не включать, но и не носить его с собой без необходимости. К примеру, оставлять на работе в шкафу со сменной одеждой. Так можно формально выполнить условие руководства.
Если компания хочет, чтобы специалист всегда был на связи через Max, стоит объяснить, что сотрудник не обязан пользоваться личным смартфоном в свободное от работы время. Как вариант — предложить купить служебный телефон.
Обязательно ли устанавливать госмессенджер
Обязанности устанавливать мессенджер Max у работников нет, если обратного не прописано в локальных нормативных актах. Сотрудник вообще может не иметь при себе мобильный телефон.
Однако в Max активно переносят корпоративные чаты. Это может стать проблемой для специалистов, которые заняты дистанционно или имеют ненормированный график и не могут оставить телефон на работе.
В начале сентября в России анонсировали еще один российский мессенджер Molniya. Его представили как удобный и безопасный аналог популярных зарубежных приложений. Что из себя представляет «Молния» — в материале «Север-Пресса».
Самые важные новости — в нашем telegram-канале «Север-Пресс».
0
0
Теги: