| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 5 мес.
Сообщений: 6320
Ratio: 25.214
Поблагодарили: 13380
100%
|
Появление МАХ вызвало нереальный ажиотаж и желание найти в нем уязвимости, доказать - это супер вредоносная программа. Все это привело к большому количеству статей, в которых МАХ сравнивали с вирусом и находили признаки тотальной слежки за устройством. Но любая аналитика должна быть в сравнении.
Поэтому ловите первый честный обзор по безопасности трех основных мессенджеров: Telegram, WhatsApp, MAX Messenger (МАХ, с учетом его присутствия в инфополе, уже можно считать основным).
Метод анализа - APK приложений прогоняется через сайт www.virustotal.com. Сводные отчеты анализивались в том числе с помощью ChatGPT и DeepSeek, для перекрестной проверки данных.
Общая безопасность
MAX Messenger содержит необычно много нативных библиотек (Linux ELF-файлы внутри APK), включая macOS-компонент (аномалия для Android).
Большое количество библиотек может говорить о вредности приложения, так как именно с помощью этих файлов внутри АРК обычно маскируют трояны и прочее, APK может распаковывать и запускать ELF-файлы во время выполнения для сокрытия вредоносной активности.
Но наличие Mac OS X исполняемых файлов в АРК для андроида говорит также о том, что приложение просто лепили быстро и на ходу. Вот комментарий про большое кол-во ELF-файлов внутри МАХ одного руководителя разработки в банковской сфере:
“Наши делали и кучу всякого мусора в коде 10000000%, его же на коленках поднимали”
Так что вряд ли количество ELF-файлов внутри МАХ говорит о том, что в нем зашито что-то инфернальное, скорее всего это просто….. ну, просто, как обычно.
Сравнение разрешений
Выводы
Первое и, наверное, самое важное: доступ к камере, микрофону и геолокации есть у всех мессенджеров, поэтому следить они могут за нами все, без исключения.
Второе: Telegram - самый "жадный" к разрешениям. Он единственный официально запрашивает доступ к буферу обмена и имеет максимальный набор разрешений среди всех.
Третье: МАХ единственный из мессенджеров может самостоятельно отключать экран блокировки. Выглядит страшно, но давайте разберемся. Эту функцию, например, используют банковские приложения, для того, чтобы вы могли ввести смс код, не разблокируя телефон, или будильники, для того чтобы вы могли их отключить - опять же, без разблокировки. Кажется, что для мессенджера это избыточно. Но не забывайте, мы имеем дело не с обычным мессенджером, а с суперапом, включающим в себя банковские приложения. Возможно, разрешение связано именно с этим. Хотя отдельный анализ АРК WeChat показал, что он не требует этого разрешения, несмотря на всю свою суперапность.
Из хорошего - МАХ единственный из мессенджеров не будет читать ваши СМС.
Важно обратить внимание на разрешение - (REQUEST_INSTALL_PACKAGES) , которое позволяет приложению устанавливать другие приложения на ваш телефон, минуя Google Play.
Все три мессенджера (WhatsApp, Telegram и MAX Messenger) запрашивают это разрешение. Однако важно понимать контекст его использования:
WhatsApp
- Использует его для легальных целей (обновление приложения),
- Официально документировано в политике Google Play
Telegram
- Применяет для установки стикеров и тем,
- Также использует для обновлений через свой канал
MAX Messenger
- Не имеет четко документированного назначения,
- Может представлять риск, так как неизвестно, что именно устанавливает.
Разрешение на установку приложений (REQUEST_INSTALL_PACKAGES) в мессенджерах - это как дать курьеру ключ от вашей квартиры. В случае WhatsApp и Telegram - это проверенные курьеры, которые принесут только то, что вы заказали (обновления или стикеры). MAX Messenger - это неизвестный курьер и мы не можем быть уверены, что он положит в вашу квартиру только то, что вы ожидаете.
Сетевые активности (Какие сервера и IP-адреса используются)
Выводы
- MAX Messenger контактирует с apptracer.ru (возможен сбор аналитики).
- Telegram и WhatsApp используют доверенные сервисы (Google, Firebase).
Поведение в песочнице (По данным Zenbox Sandbox)
Выводы
- MAX Messenger использует обфускацию (запутывание кода), что нетипично для легитимных приложений. Возможно это связано с повышеными требованиями безопасности, но требует объяснений.
- WhatsApp и Telegram ведут себя предсказуемо.
Общее заключение
WhatsApp и Telegram выглядят безопасно, но Telegram более "агрессивен" в доступах.
MAX Messenger подозрителен из-за странных компонентов и непонятных целей для разрешений. Это необязательно может быть связано с его тотальным контролем за устройством, возможно, это просто признаки сырости и лоскутности. Лепили быстро, куча костылей, остатков от старых приложений и т.д. Это косвенно подтверждается наличием "яблочных" файлов в приложении для андроид. Вопрос - насколько эта лоскутность скажется на безопасности и что будет дальше?
Вызывает опасение возможность приложения отключать экран блокировки, чего нет даже у WeChat. Разрешение на установку приложений также сомнительная функция. Хотя сама по себе она имеет право на жизнь, но только если четко прописаны правила игры. А когда они размыты и не документированы, то это уже не очень хорошо и настораживает.
В итоге хочется сказать, что не настолько все ужасно - многие разрешения, запрашиваемые МАХом, стандартны для мессенджеров. Но те исключения, которые есть, требуют разъяснений и понимания, зачем это нужно. Поэтому хочется обратиться к разработчикам МАХ: нужно больше прозрачности в документации, запросах, коде и тогда большая часть вопросов и негатива, связанного с новым мессенджером, возможно, отпадет сама собой. А, может, и нет.
VCОбщий отчёт по анализу приложения "Макс". MAX deep analysis of the messenger |
|
|
 |
Swizer
Стаж: 16 лет 7 мес.
Сообщений: 597
Ratio: 3.326
24.58%
|
glasseyes писал(а):  | | bvj1974 писал(а): | Да никто не против MAXa, RUTUBa и других отечественных приложений...зачем насильно то впаривать убивая конкурентов..... так к жигулям вернемся. |
мы не к жигулям вернемся, а к телегам и к переговорным пунктам на почте, если почта еще окончательно не развалится. |
Хотите вернуться к телегам - вперед, я не хочу да и вряд ли получится. Жигули на улице - уже экзотика и то молодняк, сняв глушак, развлекается. Роспочту не трогайте - работает отлично. Доставка быстрая, упаковка любая, есть доставка до квартиры. И вообще судя по вашему посту - вы не в России живете. |
|
|
|
|
Timofejj
Стаж: 13 лет 7 мес.
Сообщений: 1034
Ratio: 0.874
100%
|
Уже давно было понятно что собирать сведения и аналитику непосредственно на телефонах или в мессенджерах далеко небезопасно. Куда лучше создать иллюзию абсолютной безопасности и собирать информацию "вне юрисдикции" пользователя. Поэтому бесполезно искать "жучков" в самих клиентах. Их тайна закрыта на серверах. |
|
|
|
|
Melnikoff
Стаж: 16 лет 5 мес.
Сообщений: 261
Ratio: 2.94
3.57%
Откуда: Тюменская область
|
| Swizer писал(а): | Жигули на улице - уже экзотика и то молодняк, сняв глушак, развлекается. Роспочту не трогайте - работает отлично. Доставка быстрая, упаковка любая, есть доставка до квартиры. И вообще судя по вашему посту - вы не в России живете. |
В Сибири "Жигулей" на улицах как грязи. Равно как и "Волг" за последние пару лет много стало, от 24-й до 31-й. Давеча в Тюмени в центре города наблюдал стритрейсинг двух семерок, прямо днём гонялись. Почта России работает, но дорогая. Через пункты Янедкс.Маркета посылки в разы дешевле выходят. |
|
|
|
|
geek
Стаж: 15 лет 7 мес.
Сообщений: 237
Ratio: 5.319
28.81%
|
На Хабре статья с аналитикой получше есть.
Думаю, если бы этот мессенджер под соусом старой Аськи подавали, то многие бы не обратили внимание на факт нешифрованного трафика. |
|
|
|
|
Lexa270
Стаж: 13 лет 6 мес.
Сообщений: 5
Ratio: 2.775
6.96%
|
Для всего, что навязывается силой у нормального человека может возникнуть только одна реакция - отторжение.
P.S Насчет макса...мне как-то пох, что мои сообщения читает "товарищ майор" ,где-нибудь в штате Небраска, я вне зоны их юрисдикции, а вот когда майор сидит в паре кварталов от тебя... |
|
|
|
|
Swizer
Стаж: 16 лет 7 мес.
Сообщений: 597
Ratio: 3.326
24.58%
|
| Melnikoff писал(а): | | Swizer писал(а): | Жигули на улице - уже экзотика и то молодняк, сняв глушак, развлекается. Роспочту не трогайте - работает отлично. Доставка быстрая, упаковка любая, есть доставка до квартиры. И вообще судя по вашему посту - вы не в России живете. |
В Сибири "Жигулей" на улицах как грязи. Равно как и "Волг" за последние пару лет много стало, от 24-й до 31-й. Давеча в Тюмени в центре города наблюдал стритрейсинг двух семерок, прямо днём гонялись. Почта России работает, но дорогая. Через пункты Янедкс.Маркета посылки в разы дешевле выходят. |
Вы немного не внимательны. О цене почты России речь не шла, шел разговор о развале. Хотя согласен, дороговато. Но работает хорошо. А по поводу Жигулей - я написал что молодняк развлекается. Массовой продажи нет. |
|
|
|
|
Optical 883
Стаж: 14 лет 2 мес.
Сообщений: 7
Ratio: 17.35
100%
|
Прочитал прекрасное: "Спецы с GitHub'а препарировали "безопасный национальный мессенджер" МАХ и выяснили довольно предсказуемую вещь: оказывается, при создании мессенджера использовались не очень-то национальные библиотеки производства США, Польши и других стран. Но и это не самое смешное: среди прочего, МАХ использует целый ряд библиотек такой себе компании Yalantis.
Компания значится как международная, с офисами в Украине, Польше, в Эстонии и на Кипре, однако на самом деле компания вполне себе украинская, весь её топ-менеджмент - украинские граждане, и не просто украинские граждане, а ещё и большие фанаты Салорейха и ВСУ." |
|
|
|
|
Spring
Uploader 1000+
Стаж: 14 лет 8 мес.
Сообщений: 300
Ratio: 1428.944
Раздал: 1010.5 TB
100%
Откуда: Великая Русь
|
Optical 883
И что, если библиотеки открытые? Что этим хотел сказать? Прочитал, а смысла не понял? Методичку обнови. |
|
|
|
|
Optical 883
Стаж: 14 лет 2 мес.
Сообщений: 7
Ratio: 17.35
100%
|
| Spring писал(а): | Optical 883
И что, если библиотеки открытые? Что этим хотел сказать? Прочитал, а смысла не понял? Методичку обнови. |
С чего они открытые (коммерческая компашка делает софт бесплатно)? Если открытые, там всё проверили? Хватит притворяться идиотом, дело не в открытости, а в том у кого берут софт (ну а что, и у Гитлера можно было бы покупать, так ведь?). |
|
|
|
|
|
|
|
