Před čtrnácti dny Rusko oznámilo, že všechny nové telefony a tablety prodávané na jeho území budou muset mít předinstalovanou aplikaci Max. Bezpečnostní experti, kteří pro Forbes provedli její technickou analýzu, však aplikaci označili za noční můru pro ochranu soukromí.
Ruské ministerstvo vnitra tvrdí, že aplikace vytvořená ruským sociálním gigantem VK je bezpečnější než konkurence. Kyberbezpečnostní výzkumník ale zjistil, že Max neustále monitoruje veškerou uživatelskou aktivitu s „nadměrným sledováním“. Analýzu provedl pomocí nástroje pro forenzní zkoumání telefonů Corellium a redakci požádal o anonymitu ze strachu z odvety ruských tajných služeb.
„Tahle aplikace prostě sbírá všechna data a zaznamenává je. Nepamatuji si, že bych něco takového viděl u jiné komunikační aplikace,“ řekl. „Max zkrátka není vůbec bezpečný. Nevidím žádné šifrování, pokud není skryto opravdu důmyslně, ale o tom pochybuji. Je to záměrně navržené jako nezabezpečené, aby to splnilo svůj účel: dohled nad lidmi,“ popisuje.
Max byl spuštěn v březnu a zdá se, že funguje jen pro ruská a běloruská telefonní čísla. Po funkční stránce je podobný aplikacím jako Telegram nebo WhatsApp, navíc ale obsahuje AI chatbota GigaChat 2.0 a možnost skrze něj rezervovat cesty či provádět bankovní převody.
Sdílení polohy v reálném čase a přístup ke komunikaci občanů – co víc by si autoritářská vláda mohla přát?
Patrick Wardle, CEO společnosti DoubleYouPodle už zmíněného výzkumníka je velká část kódu založena na starší messengerové aplikaci TamTam, kterou také vytvořila VK. A dodává, že Max žádá také o přístup k fotoaparátu a mikrofonu, to je ale případ i dalších běžných mobilních aplikací.
Patrick Wardle, bývalý analytik NSA (Agentury pro národní bezpečnost USA) a generální ředitel bezpečnostní firmy DoubleYou zaměřené na Apple, analýzu přezkoumal a potvrdil její závěry.
Podotkl také, že kód Maxu ukazuje na vestavěné vysoce přesné sledování polohy na pozadí. „Sdílení polohy v reálném čase a přístup ke komunikaci občanů – co víc by si autoritářská vláda mohla přát?“ řekl.
Další oslovený výzkumník, tentokrát Rus, který si rovněž přál zůstat v anonymitě, uvedl, že by používání aplikace v jakékoli formě nedoporučil, protože je „jednou velkou zranitelností“.
Firma VK na žádost o komentář do doby publikace článku nereagovala. Firma je známá především jako tvůrce největší ruské sociální sítě VKontakte. Dnes je fakticky pod kontrolou státu – od roku 2021 je většinově vlastněna ruskými podniky včetně státních společností Gazprom a Rostec.
Její generální ředitel Vladimir Kirijenko je synem Sergeje Kirijenka, šéfa Putinovy prezidentské kanceláře. Na začátku tohoto měsíce VK ohlásila příjmy ve výši 72,6 miliardy rublů (902 milionů dolarů).
Povinnost předinstalovat Max na všechna „zařízení“, včetně mobilních telefonů a tabletů prodávaných v Rusku, začne platit 1. září. Domácí ruský obchod s aplikacemi RuStore bude od stejného data také předinstalován na všech zařízeních Apple. Na systémech Android už je nainstalovaný.
Rusko se při snaze získat větší kontrolu nad domácím internetem i nad tím, jak jsou Rusové informováni o válce na Ukrajině, nezastavuje ale jen u telefonů. Od 1. ledna příštího roku bude povinně instalovat na všechny chytré televizory aplikaci Lime HD TV, která umožňuje sledování státem kontrolovaných televizních kanálů.
The post Povinná aplikace na posílání zpráv nařízená Kremlem špehuje uživatele appeared first on Forbes.
