Venemaa riiklikult heaks kiidetud sõnumirakendus Max on selle esimesest päevast peale olnud tuntud ebausaldusväärse ja isegi ohtliku teenusena, mis pidevalt nuhib kasutajate järele. Nüüd on IT-spetsialistid avastanud, et rakendusse muudkui lisandub jälgimisvahendeid ja ka turvaauke, kirjutab Meduza.
IT-saidi Habr kasutaja avaldas analüüsi Androidi operatsioonisüsteemi rakenduse Max kohta, olles lahti võtnud Androidi rakenduse ja analüüsinud lõplikku APK-faili. Autor kinnitas, et rakendusse on tõepoolest sisse ehitatud jälgimismehhanismid ja muud kasutajavaenulikud funktsioonid. Näiteks leidis kinnitust juba varem teatatu, et Max kogub ja saadab VK serveritele teavet selle kohta, mis rakendused on seadmesse laaditud. Samuti kontrollib rakendus VPN-ühenduse olemasolu ja võib serveri käsu peale seadme kasutuse põhimõtteliselt blokeerida kuniks kasutaja on VPN-i välja lülitanud. Peale selle jälgib Max kasutaja aadressiraamatut ja kontaktide muudatusi ning saadab sellegi teabe hoolsasti VK serverisse.
Kuid autor leidis ka mitmed varem tundmatud funktsioonid. Näiteks on rakenduses võimalus ühe käsklusega välja lülitada sõnumivahetusteenuse krüpteeringut. Teine varem teadmata funktsioon on sundvärskendus, kus arendaja lihtsalt kuvab Maxi teate: “Selles versioonis ei saa kirjutada ega helistada” koos uuendusnupuga. Viimane viib kasutaja lehele download.max.ru, mis tähendab, et uuendus tuleb otse rakenduse serverist, mitte Google’i rakendusepoe kaudu. See mehhanism muudab Maxi blokeerimiskindlaks: kui Venemaa peaks otsustama Google’i teenuseid piirata või kui Google otsustab seda Venemaal ise teha, jõuab Maxi uuendatud versioon ikkagi kõigi kasutajateni. Skeemi tegelik toimivus selgub ilmselt järgmisel aastal, mil Google rakendab kõikjal maailmas Androidi rakendusepoes uusi kontrollireegleid, mida Max rikub ja mille järgi tuleks rakendus liigitada pahavaraks.
Veel selgus, et Maxil on serverikäsuga võimalik välja lülitada TLS turvakontrolli. Siis ei kontrolli rakendus enam, kas ühendus serveriga on turvaline ja kasutaja on haavatav rünnakutele. Igaüks, kes kontrollib kasutaja ja serveri vahelist võrku, näiteks Roskomnadzor Venemaa internetiliikluse filtreerimissüsteemi (TSPU) kaudu või mobiilsideoperaator, võib lugeda sõnumeid, faile ja isegi paroole.
Peale selle avastas analüüsi autor, et tema uuritud Maxi versioonis oli ka reaalajas kõnetuvastuse neurovõrk. See suutis hääle järgi tuvastada kõneleja, konkreetsed märksõnad ja luua vestlustest tekstid. Salvestisi aga säilitati krüpteerimata. Kui ilmusid neurovõrgu esimesed teated, selgitas rakenduse arendaja VK, et Maxi kõnetehnoloogia kasutab masinõpet, analüüsimaks ühendust ja kohandamaks kõneparameetreid. Nii pidavat süsteem aru saama, kui kvaliteet langeb ja oskama siis vahetada serverit või koodekit. Mais välja tulnud Maxi versioonist on kõnetuvastuse neurovõrgu funktsioon küll eemaldatud, kuid ilmselt on alles tehniline võimekus see tulevikus taas lisada.
Maxi arendaja VK nimetas nüüdset analüüsi võltsinguks ja väitis, et „kasutaja kõik andmed on usaldusväärselt kaitstud“. VK hinnangul rõhutab rakenduse edu muu hulgas see, et kasutajate arv kasvab järjepidevalt. Märtsi andmete järgi oli Max esimese tegutsemisaastaga registreerinud vähemalt 107 miljonit kasutajat ja mai alguseks oli registreerituid juba rohkem kui 120 miljonit. Kusjuures arvud hõlmavad Maxi sõnutsi ka välismaal asuvaid inimesi, sest peale Venemaa on Max saadaval veel 39 riigis, peamiselt Aasias, Aafrikas, Lähis-Idas ja Ladina-Ameerikas.
Vaatajaskonna uuringufirma Mediascope andmetel kasutavad teenust tõepoolest üha enamad venelased. Tänavu aprillis tõusis Max esimest korda Venemaa sõnumirakenduste edetabelis esikohale keskmise päevase kasutajate arvu poolest – 68 miljonit kasutajat. Seni edetabelit juhtinud Telegram langes 50 miljoni päevase kasutajaga tabelis teisele kohale, kuid kuu edetabelis juhib Telegram endiselt ligikaudu 88 miljoni kasutajaga, võrreldes Maxi 85 miljoniga.
Samas väärib märkimist, et Venemaa võimud on teinud kõik võimaliku, et sundida kasutajaid Maxi poole ning Telegramist jts-st eemale. Nii on Telegram Venemaal paljuski blokeeritud, kuigi mitte otseselt keelatud, ja seda saab kasutada abivahenditega, nt VPN-iga. Seega pole just kuigi suur ime, kui Max tasapisi Telegrami troonilt tõukab. Kuid enamasti pole tegemist vabatahtliku ihaga Maxi kasutada või muude rakenduste kasutuskeerukustest tingituga. Vastupidi, kasutajad on lihtsalt sunnitud Maxi kasutusele võtma, alustades võimude ja tööandja survest ja lõpetades tõsiasjaga, et üha enamate teenuste eeldus on Max, sh riigiteenuste, hariduse, rahanduse, tervishoiu ja isegi transpordi puhul.
Hea et läänepool mingit jälgimist ei toimu! 😅😂🤣