В MAX ответили на слухи о «прослушке» звонков нейросетью

Екатерина Быстрова 13 Апреля 2026 - 18:04

...

В MAX ответили на слухи о «прослушке» звонков нейросетью

Вокруг национального мессенджера MAX разгорелась новая дискуссия о приватности звонков. Поводом стал пост пользователя Pikabu, который заявил, что во время звонков в приложении якобы работает система распознавания ключевых слов на базе нейросети BC-ResNet.

По его версии, сейчас она реагирует на фразу «не слышу», а набор слов можно менять без обновления самого приложения. На этом фоне в соцсетях быстро заговорили чуть ли не о расшифровке разговоров пользователей.

В Центре безопасности MAX на это ответили резко: публикации о том, что кто-то получил доступ к расшифровке разговоров пользователей, там назвали фейком. В официальной позиции платформы говорится, что пользовательские данные «находятся под надёжной защитой», а ИИ в звонках нужен не для прослушивания содержимого бесед, а для технической настройки качества связи.

По версии MAX, технологии машинного обучения используются для анализа условий связи и автоматической подстройки параметров звонка. Проще говоря, система должна понимать, когда качество связи падает ниже критического уровня, чтобы вовремя переключить сервер или кодек и не дать разговору окончательно развалиться. При этом в компании подчёркивают, что такие инструменты работают обезличенно.

Отдельный интерес вызвало упоминание BC-ResNet. Это не какое-то секретное название внутреннего «шпионского» модуля, а известная архитектура нейросети для детектирования ключевых слов и распознавания коротких голосовых команд и ключевых слов на устройствах с ограниченными ресурсами, включая смартфоны. В открытом описании Qualcomm AI Research эта архитектура прямо позиционируется как эффективное решение для подобных задач с низкой вычислительной нагрузкой.

Ещё один момент, который многим показался подозрительным, — возможность обновлять ML-модели без полной пересборки приложения. Но и здесь ничего экзотического нет: современные мобильные SDK и правда позволяют отдельно обновлять модели машинного обучения, не выкатывая каждый раз новую версию всей программы. Иными словами, сам по себе этот факт ещё не доказывает слежку, а лишь показывает, что в приложении используются обычные для отрасли механизмы разработки.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 09:00

Linux Бэкдоры Руткиты Трояны Домашние пользователи Корпорации

Linux-руткит для разработчиков: Quasar крадёт ключи и токены

Исследователи из Trend Micro обнаружили ранее неизвестный Linux-вредонос Quasar Linux (QLNX). По словам экспертов, зловред нацелен на системы разработчиков и DevOps-среды, а также сочетает в себе функции руткита, бэкдора и способен перехватывать учётные данные.

Главная опасность QLNX в том, что он бьёт не просто по отдельным рабочим станциям, а по окружениям, где живут ключи, токены и доступы к инфраструктуре разработки.

Операторов интересуют npm, PyPI, GitHub, AWS, Docker и Kubernetes, что может открыть прямой путь к атакам на цепочки поставок софта.

По данным Trend Micro, после попадания в систему QLNX старается закрепиться максимально незаметно. Он работает в памяти, удаляет исходный бинарный файл с диска, чистит логи, подменяет имена процессов и убирает следы из переменных окружения, которые могли бы помочь при расследовании.

Для устойчивости имплант использует сразу несколько механизмов закрепления: LD_PRELOAD, systemd, crontab, init.d-скрипты, XDG autostart и внедрение в .bashrc. Если один способ не сработает или процесс завершат, у вредоносной программы остаются другие варианты вернуться.

Отдельно исследователи выделяют руткит-составляющую QLNX. Она работает на двух уровнях: через userland LD_PRELOAD и через eBPF-компонент на уровне ядра. Это позволяет скрывать процессы, файлы, сетевые порты и другие следы активности. Причём часть компонентов QLNX динамически компилирует прямо на заражённой машине с помощью gcc.

Функциональность у вредоноса внушительная. Он может открывать удалённую оболочку, управлять файлами и процессами, перехватывать учётные данные, собирать SSH-ключи, данные браузеров, облачные и developer-конфиги, содержимое /etc/shadow и буфера обмена. Есть также кейлоггер, снятие скриншотов, мониторинг файловой системы, SOCKS-прокси, TCP-туннелирование, сканирование портов и инструменты для перемещения по сети через SSH.

Trend Micro пока не раскрывает данные о конкретных атаках и не связывает QLNX с определённой группировкой. Масштаб распространения тоже остаётся неясным. На момент публикации зловред детектировали только четыре защитных продукты, поэтому риск незаметного присутствия в инфраструктуре выглядит вполне реальным.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!