13 марта в 11:41 организация VPN Liberty сообщила о наличии скрытого бэкдора в российском мессенджере «Мах». Ранее исследование на «Хабре» выявило обмен данными с доменом st.max.ru для проверки блокировок. Эксперты отмечают, что этот сервер не только фиксирует статус блокировок, но и дистанционно управляет приложением. Он способен загружать и исполнять скрипты, команды и инструкции, определяющие действия на устройстве и форму отчетности. Поскольку такая возможность инициируется удаленно и воспроизводится не у всех, специалисты делают вывод о существовании управляемого бэкдора, позволяющего получать несанкционированный доступ к смартфону.