Разработчики обнаружили в коде приложения встроенный механизм распознавания речи, который способен менять настройки незаметно для пользователя. Официально функция нужна для улучшения связи, но техническая реализация вызывает острые вопросы у специалистов по кибербезопасности.
Находка независимого исследователя, который провел реверс-инжиниринг клиента мессенджера MAX, спровоцировала масштабную дискуссию о границах приватности в современных сервисах для общения. В недрах приложения обнаружилась встроенная система Keyword Spotting, способная анализировать аудиопоток прямо во время голосовых вызовов. Технология работает на базе локальной нейросети и интегрирована в модуль WebRTC, что позволяет ей обрабатывать речь в режиме реального времени. На данный момент, согласно опубликованным на профильных ресурсах логам, алгоритм обучен реагировать лишь на одну фразу — «не слышу», что теоретически должно помогать системе диагностировать проблемы с качеством соединения. Однако техническая архитектура решения оказалась куда сложнее и потенциально опаснее, чем базовый инструмент для отладки связи.
Главная уязвимость кроется в механизме обновления словаря триггеров. Согласно анализу исходного кода, архитектура позволяет разработчикам из VK в любой момент заменить языковую модель и расширить список отслеживаемых слов без необходимости выпускать полноценное обновление приложения в цифровых магазинах. Достаточно внести изменения в конфигурационный файл на сервере, и клиентский софт автоматически подтянет новые параметры при очередном запуске. При этом пользователь не получит никаких системных уведомлений о том, что алгоритм начал реагировать на новые словесные маркеры. Сам процесс обработки звука происходит исключительно на устройстве пользователя, а на сервер отправляется лишь сигнал о срабатывании триггера. С одной стороны, локальная обработка защищает сырой аудиопоток от прямого перехвата, с другой — полностью лишает пользователя контроля над тем, какие именно паттерны речи фиксирует и анализирует корпорация.
Система активна исключительно во время звонков, она не работает в фоновом режиме телефона и не сканирует записанные голосовые сообщения. Но сам факт наличия скрытого механизма, способного в один клик масштабироваться до инструмента семантического анализа бесед, вызывает обоснованную тревогу у профильного сообщества. Пресс-служба MAX оперативно отреагировала на публикацию, подтвердив наличие подобных инструментов в коде приложения. Представители компании подчеркивают, что технология применяется исключительно для обезличенного мониторинга и повышения стабильности звонков, а в данный момент функционал и вовсе отключен на стороне сервера.
Подобные аргументы регулярно звучат в IT-индустрии, когда речь заходит о глубокой телеметрии. Эксперты отрасли отмечают, что внедрение локальных алгоритмов распознавания становится распространенной практикой среди технологических гигантов, стремящихся оптимизировать серверные мощности. Тем не менее, негласное внедрение модулей без прозрачного информирования аудитории всегда наносит удар по репутации продукта. Если сегодня алгоритм ловит жалобы на плохую связь, то технически ничего не мешает перенастроить его на распознавание названий брендов для таргетированной рекламы или иных специфических фраз. Подобные инциденты лишь доказывают необходимость жесткого независимого аудита популярных приложений. Следить за развитием ситуации и получать проверенную информацию о скрытых функциях привычных программ можно, если читать телеграм-канал Digital Report, где регулярно выходят глубокие разборы технологических трендов.
- Цукерберг заменяет себя цифровой копией для общения с сотрудниками - 14/04/2026 21:05
- В мессенджере MAX нашли скрытую прослушку звонков через нейросети - 14/04/2026 20:15
- Sony анонсировала анимационный фильм по Bloodborne с рейтингом R - 14/04/2026 16:35
