| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 5 мес.
Сообщений: 6316
Ratio: 25.214
Поблагодарили: 13379
100%
|
Появление МАХ вызвало нереальный ажиотаж и желание найти в нем уязвимости, доказать - это супер вредоносная программа. Все это привело к большому количеству статей, в которых МАХ сравнивали с вирусом и находили признаки тотальной слежки за устройством. Но любая аналитика должна быть в сравнении.
Поэтому ловите первый честный обзор по безопасности трех основных мессенджеров: Telegram, WhatsApp, MAX Messenger (МАХ, с учетом его присутствия в инфополе, уже можно считать основным).
Метод анализа - APK приложений прогоняется через сайт www.virustotal.com. Сводные отчеты анализивались в том числе с помощью ChatGPT и DeepSeek, для перекрестной проверки данных.
Общая безопасность
MAX Messenger содержит необычно много нативных библиотек (Linux ELF-файлы внутри APK), включая macOS-компонент (аномалия для Android).
Большое количество библиотек может говорить о вредности приложения, так как именно с помощью этих файлов внутри АРК обычно маскируют трояны и прочее, APK может распаковывать и запускать ELF-файлы во время выполнения для сокрытия вредоносной активности.
Но наличие Mac OS X исполняемых файлов в АРК для андроида говорит также о том, что приложение просто лепили быстро и на ходу. Вот комментарий про большое кол-во ELF-файлов внутри МАХ одного руководителя разработки в банковской сфере:
“Наши делали и кучу всякого мусора в коде 10000000%, его же на коленках поднимали”
Так что вряд ли количество ELF-файлов внутри МАХ говорит о том, что в нем зашито что-то инфернальное, скорее всего это просто….. ну, просто, как обычно.
Сравнение разрешений
Выводы
Первое и, наверное, самое важное: доступ к камере, микрофону и геолокации есть у всех мессенджеров, поэтому следить они могут за нами все, без исключения.
Второе: Telegram - самый "жадный" к разрешениям. Он единственный официально запрашивает доступ к буферу обмена и имеет максимальный набор разрешений среди всех.
Третье: МАХ единственный из мессенджеров может самостоятельно отключать экран блокировки. Выглядит страшно, но давайте разберемся. Эту функцию, например, используют банковские приложения, для того, чтобы вы могли ввести смс код, не разблокируя телефон, или будильники, для того чтобы вы могли их отключить - опять же, без разблокировки. Кажется, что для мессенджера это избыточно. Но не забывайте, мы имеем дело не с обычным мессенджером, а с суперапом, включающим в себя банковские приложения. Возможно, разрешение связано именно с этим. Хотя отдельный анализ АРК WeChat показал, что он не требует этого разрешения, несмотря на всю свою суперапность.
Из хорошего - МАХ единственный из мессенджеров не будет читать ваши СМС.
Важно обратить внимание на разрешение - (REQUEST_INSTALL_PACKAGES) , которое позволяет приложению устанавливать другие приложения на ваш телефон, минуя Google Play.
Все три мессенджера (WhatsApp, Telegram и MAX Messenger) запрашивают это разрешение. Однако важно понимать контекст его использования:
WhatsApp
- Использует его для легальных целей (обновление приложения),
- Официально документировано в политике Google Play
Telegram
- Применяет для установки стикеров и тем,
- Также использует для обновлений через свой канал
MAX Messenger
- Не имеет четко документированного назначения,
- Может представлять риск, так как неизвестно, что именно устанавливает.
Разрешение на установку приложений (REQUEST_INSTALL_PACKAGES) в мессенджерах - это как дать курьеру ключ от вашей квартиры. В случае WhatsApp и Telegram - это проверенные курьеры, которые принесут только то, что вы заказали (обновления или стикеры). MAX Messenger - это неизвестный курьер и мы не можем быть уверены, что он положит в вашу квартиру только то, что вы ожидаете.
Сетевые активности (Какие сервера и IP-адреса используются)
Выводы
- MAX Messenger контактирует с apptracer.ru (возможен сбор аналитики).
- Telegram и WhatsApp используют доверенные сервисы (Google, Firebase).
Поведение в песочнице (По данным Zenbox Sandbox)
Выводы
- MAX Messenger использует обфускацию (запутывание кода), что нетипично для легитимных приложений. Возможно это связано с повышеными требованиями безопасности, но требует объяснений.
- WhatsApp и Telegram ведут себя предсказуемо.
Общее заключение
WhatsApp и Telegram выглядят безопасно, но Telegram более "агрессивен" в доступах.
MAX Messenger подозрителен из-за странных компонентов и непонятных целей для разрешений. Это необязательно может быть связано с его тотальным контролем за устройством, возможно, это просто признаки сырости и лоскутности. Лепили быстро, куча костылей, остатков от старых приложений и т.д. Это косвенно подтверждается наличием "яблочных" файлов в приложении для андроид. Вопрос - насколько эта лоскутность скажется на безопасности и что будет дальше?
Вызывает опасение возможность приложения отключать экран блокировки, чего нет даже у WeChat. Разрешение на установку приложений также сомнительная функция. Хотя сама по себе она имеет право на жизнь, но только если четко прописаны правила игры. А когда они размыты и не документированы, то это уже не очень хорошо и настораживает.
В итоге хочется сказать, что не настолько все ужасно - многие разрешения, запрашиваемые МАХом, стандартны для мессенджеров. Но те исключения, которые есть, требуют разъяснений и понимания, зачем это нужно. Поэтому хочется обратиться к разработчикам МАХ: нужно больше прозрачности в документации, запросах, коде и тогда большая часть вопросов и негатива, связанного с новым мессенджером, возможно, отпадет сама собой. А, может, и нет.
VCОбщий отчёт по анализу приложения "Макс". MAX deep analysis of the messenger |
|
|
 |
sudecki
Стаж: 14 лет 11 мес.
Сообщений: 181
Ratio: 161.601
100%
|
xoyes писал(а):  | Наш православный макс безопаснее всех содомитских телеграмов и богомерзских ватсапов!
"Ты будешь спать спокойно ведь ты щедро охраняем КГБ!" (с) Гр.Об. |
расскажите это женщине которую обули на 440 тыс руб мошенники  читал что первый человек который зарегался в этом мессенджере был мошенник который пытался получить доступ к госуслугам. пока его не допилят вряд ли установлю сие чудо. выше постом про уязвимости было отмечено что он может изменять контакты, самое оно для них. а мошенники кстати очень кропотливы в сборе данных, мне как то звонили яко бы с транспортной компании, на мое удивление они были в курсе что, откуда, и с какими фирмами я работаю. | ! | Примечание от Maximus: | Справедливости ради:
Полицейские задержали мошенника, который помог обмануть россиянку в мессенджере MAX.
Это был первый случай мошенничества в новом мессенджере. Остальных, надеюсь, ждет тоже самое
| |
_________________
CP AMD ryzen 9 3900X, GPU sapphire RX 5700XT nitro 8gb, RAM Kingston HyperX Fury 2x32Gb, MB MSI X470 gaming max, Creative sound Blaster Audigy RX 7, FinePower 900W, win 11 x64, Hdd 11TB.
|
|
|
|
my33oh
Стаж: 11 лет
Сообщений: 329
Ratio: 2.109
0%
|
| Мих123456 писал(а): | Самое опасное в мах это полный доступ к госуслугам, а там все документы от снилса до паспартов. И когда появятся случайно микрокредиты, то ты ни кому не докажешь что взломали, а будешь отдавать. Плюс ко всему доступ к электронным подписям, а это развязаны руки вплоть до доверенностей на недвижимость. Вообщем я думаю мы еще все это увидим. |
Че ты несешь болезный? В максе нет доступа никчему А доступы к госуслугам, для любых приложений, настраивается непосредственно на госуслугах |
|
|
|
|
WizardWhite
Стаж: 2 года 8 мес.
Сообщений: 394
Ratio: 459.635
Поблагодарили: 8750
100%
|
Нас так активно запугивали этой программой, что я уже поставил её себе. |
|
|
|
|
my33oh
Стаж: 11 лет
Сообщений: 329
Ratio: 2.109
0%
|
EmptinessRЭто как срач про дворец Путина с аквадискотекой и комнатой грязи Тогда даже нейросетей не было для генерации бреда... |
|
|
|
|
MEMXRYZE
Стаж: 15 лет 8 мес.
Сообщений: 132
Ratio: 4.007
100%
Откуда: Суша. Между небом и водой
|
Не переживайте. Они просто не успели закодить чтение журнала звонков и смс, но с апдейтами всё довезут, всё допилят)
И ваш смартфон станет полностью сертифицированным по ГОСТу, шпионом на MAXимум) |
|
|
|
|
bvj1974
Стаж: 15 лет 2 мес.
Сообщений: 186
Ratio: 2.101
100%
|
Да никто не против MAXa, RUTUBa и других отечественных приложений...зачем насильно то впаривать убивая конкурентов..... так к жигулям вернемся. |
|
|
|
|
maldoror666
Стаж: 15 лет 9 мес.
Сообщений: 5572
Ratio: 18.986
100%
|
|
|
|
nicolanas
Стаж: 16 лет 3 мес.
Сообщений: 202
Ratio: 6.968
32.58%
|
| Caso1 писал(а): | | Цитата: | Из хорошего - МАХ единственный из мессенджеров не будет читать ваши СМС. |
У меня одного он даже не запрашивая доступ к смс прочитал код автоматом? Проверил 3 раза, читает код подтверждения автоматом. В разрешениях на смс не нашел MAX. Но на галюцинации не жалуюсь. Смартфон самс s23 глобал прошивка. |
Скорее всего читает уведомления об смс - там код в самом начале, всю смс и не нужно. Тогда он может читать и все коды подтверждения и т.п. от любых приложений, банковских и прочих. |
|
|
|
|
frontov
RG Soft
Стаж: 14 лет 8 мес.
Сообщений: 9743
Ratio: 127.152
Поблагодарили: 715940
100%
|
| sudecki писал(а): | расскажите это женщине которую обули на 440 тыс руб мошенники |
Итог:  "не передавать секретные данные посторонним, любую информацию перепроверять через официальные источники, ни в коем случае не передавать никаких кодов, не устанавливать приложения, не совершать финансовые операции под руководством посторонних лиц" - несоблюдение этих элементарных вещей вина MAX? |
|
|
|
|
Swizer
Стаж: 16 лет 7 мес.
Сообщений: 597
Ratio: 3.326
24.57%
|
У меня вопрос. А почему все мошенники звонят теперь через WhatsApp, если он такой весь, согласно статье, пушистый и безопасный? У WhatsApp нет доступа к буферу обмена? Че за дурь? Попахивает заказной статьей. |
|
|
|
|
Napalm32rus
Стаж: 14 лет 4 мес.
Сообщений: 476
Ratio: 3.643
100%
|
Обозвал кого-то в телеге или вацапе- в америку никто не потянет судиться) а насчёт мошенников смешно им пофиг какое название |
|
|
|
|
karim_kumbosar
Стаж: 3 года 1 мес.
Сообщений: 26
Ratio: 252.539
Поблагодарили: 72
100%
Откуда: Родина
|
За интересную статью спасибо, но в целом не понимаю тряски от людей по поводу Макс, у меня установлены все три, и ничего страшного. Вацап, правда, никогда не любил, но был вынужден терпеть |
|
|
|
|
Мих123456
Стаж: 16 лет
Сообщений: 208
Ratio: 1.258
Поблагодарили: 138
0.85%
|
|
|
|
Kalex
Администратор
Стаж: 18 лет 6 мес.
Сообщений: 48432
Ratio: 260.696
Поблагодарили: 15874
100%
|
| Maximus писал(а): | Это был первый случай мошенничества в новом мессенджере. |
Та якобы уже не первый, да и 100% не последний. https://161.ru/text/criminal/2025/08/19/75840979/https://digital-report.ru/max-messenger-fraud-2-5-million/https://askorr.ru/2025/08/18/moshenniki-cherez-messendzher-max-vymanili-u-pensionerki-2-5-mln-rublej/Если что, эти источники не проверял и сам даже не читал, но нашел ссылки, чтобы не быть голословным. |
|
|
|
|
davidson101
Стаж: 15 лет 8 мес.
Сообщений: 120
Ratio: 206.959
100%
|
а еще важно помнить, что у макс не сквозного шифрования ни в сообщениях ни звонках, все сообщения и разговоры хранятся на их серверах и передаются куда надо по запросу, ваша конфиденциальность больше не ваша |
|
|
|
|
|
|
|
