Изображения, которые пользователи национального мессенджера Max пересылают друг другу, хранятся в открытом доступе в сети. Первые сообщения об этом появились на форуме Pikabu, а затем их проверили и подтвердили журналисты издания «Борус». В самом Max наличие уязвимости отрицают.
Как оказалось, любые изображения из личных переписок попадают на веб-сервер и получают отдельный адрес, имея который, любой желающий без всякой авторизации может их просмотреть.
Более того, выяснилось, что, даже после удаления соответствующих изображений из переписок в мессенджере, они по-прежнему сохраняются на сервере в открытом доступе. При этом найти эти изображения можно даже не имея ссылок — путем перебора, от которого, например, защищены документы Google, «доступные по ссылке».
«На выходе, теоретически, в распоряжении третьих лиц окажутся скинутые нюдсы, сканы документов и все, что угодно», — предупреждают журналисты издания.
После распространения сообщений о новой найденной уязвимости Max пропагандистский телеканал RT опубликовал комментарий пресс-службы мессенджера. «Другие пользователи могут увидеть фото, только если владелец добровольно поделится ими или ссылкой на них. Ссылку нельзя подобрать или сгенерировать», — говорится в нем.
После появления нацмессенджера Max, который российские власти продвигают, как самый безопасный, одновременно блокируя и замедляя работу его конкурентов, его не раз обвиняли в наличии «дыр» в системе безопасности, а также шпионских функциях.
Так, многие пользователи обратили внимание, что после установки Max на устройство он регулярно просматривает контакты и галерею пользователя, а также тайно использует микрофон и камеру гаджета. Представители мессенджера категорически отрицают такой функционал своей программы, а также наличие проблем с безопасностью.
Тем не менее после того, как власти обязали пользоваться Max управляющие компании, школы и другие организации, а также сделали его обязательным для авторизации на портале «Госуслуги», в России появился спрос на так называемые «максофоны». Так называют дешевые смартфоны, в некоторых случаях с удаленными камерами и микрофонами, единственное предназначение которых — быть использованными для установки Max.
