Фото з приватних чатів у відкритому доступі: який месенджер здивував людей

У російському месенджері Max виявили уразливості: фото з особистих чатів можуть бути у відкритому доступі

У російському державному месенджері Max виявили нові проблеми з безпекою. Користувачі звернули увагу, що фотографії з особистих переписок можуть бути доступні у відкритому доступі.

Про це повідомили користувачі платформи "Пікабу". Вони зазначили, що зображення, які надсилаються в особистих чатах у Max, можна знайти через веб-версію месенджера навіть без авторизації.

Зокрема, пряме посилання на файл можна побачити у коді сторінки. При цьому доступ до зображення може зберігатися навіть після того, як користувач видалить фото з переписки.

Крім того, на кількох ІТ-форумах користувачі повідомили про іншу потенційну проблему. За їхніми словами, застосунок перевіряє, чи активне VPN-з’єднання на пристрої.

Як зазначає видання The Bell, програма може звертатися до сторонніх сервісів визначення IP-адреси. Це дозволяє визначити зовнішню IP-адресу користувача та параметри мережі, що може використовуватися для виявлення роботи VPN.

ІТ-спеціалісти припускають, що такі дані можуть збиратися для аналізу обходу блокувань у російському сегменті інтернету.

Водночас у компанії Max відкидають усі звинувачення. Розробники заявляють, що застосунок не відстежує використання VPN, а інформацію про відкритий доступ до фотографій називають "непідтвердженим вкидом".