| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 4 мес.
Сообщений: 6310
Ratio: 25.214
Поблагодарили: 13379
100%
|
Появление МАХ вызвало нереальный ажиотаж и желание найти в нем уязвимости, доказать - это супер вредоносная программа. Все это привело к большому количеству статей, в которых МАХ сравнивали с вирусом и находили признаки тотальной слежки за устройством. Но любая аналитика должна быть в сравнении.
Поэтому ловите первый честный обзор по безопасности трех основных мессенджеров: Telegram, WhatsApp, MAX Messenger (МАХ, с учетом его присутствия в инфополе, уже можно считать основным).
Метод анализа - APK приложений прогоняется через сайт www.virustotal.com. Сводные отчеты анализивались в том числе с помощью ChatGPT и DeepSeek, для перекрестной проверки данных.
Общая безопасность
MAX Messenger содержит необычно много нативных библиотек (Linux ELF-файлы внутри APK), включая macOS-компонент (аномалия для Android).
Большое количество библиотек может говорить о вредности приложения, так как именно с помощью этих файлов внутри АРК обычно маскируют трояны и прочее, APK может распаковывать и запускать ELF-файлы во время выполнения для сокрытия вредоносной активности.
Но наличие Mac OS X исполняемых файлов в АРК для андроида говорит также о том, что приложение просто лепили быстро и на ходу. Вот комментарий про большое кол-во ELF-файлов внутри МАХ одного руководителя разработки в банковской сфере:
“Наши делали и кучу всякого мусора в коде 10000000%, его же на коленках поднимали”
Так что вряд ли количество ELF-файлов внутри МАХ говорит о том, что в нем зашито что-то инфернальное, скорее всего это просто….. ну, просто, как обычно.
Сравнение разрешений
Выводы
Первое и, наверное, самое важное: доступ к камере, микрофону и геолокации есть у всех мессенджеров, поэтому следить они могут за нами все, без исключения.
Второе: Telegram - самый "жадный" к разрешениям. Он единственный официально запрашивает доступ к буферу обмена и имеет максимальный набор разрешений среди всех.
Третье: МАХ единственный из мессенджеров может самостоятельно отключать экран блокировки. Выглядит страшно, но давайте разберемся. Эту функцию, например, используют банковские приложения, для того, чтобы вы могли ввести смс код, не разблокируя телефон, или будильники, для того чтобы вы могли их отключить - опять же, без разблокировки. Кажется, что для мессенджера это избыточно. Но не забывайте, мы имеем дело не с обычным мессенджером, а с суперапом, включающим в себя банковские приложения. Возможно, разрешение связано именно с этим. Хотя отдельный анализ АРК WeChat показал, что он не требует этого разрешения, несмотря на всю свою суперапность.
Из хорошего - МАХ единственный из мессенджеров не будет читать ваши СМС.
Важно обратить внимание на разрешение - (REQUEST_INSTALL_PACKAGES) , которое позволяет приложению устанавливать другие приложения на ваш телефон, минуя Google Play.
Все три мессенджера (WhatsApp, Telegram и MAX Messenger) запрашивают это разрешение. Однако важно понимать контекст его использования:
WhatsApp
- Использует его для легальных целей (обновление приложения),
- Официально документировано в политике Google Play
Telegram
- Применяет для установки стикеров и тем,
- Также использует для обновлений через свой канал
MAX Messenger
- Не имеет четко документированного назначения,
- Может представлять риск, так как неизвестно, что именно устанавливает.
Разрешение на установку приложений (REQUEST_INSTALL_PACKAGES) в мессенджерах - это как дать курьеру ключ от вашей квартиры. В случае WhatsApp и Telegram - это проверенные курьеры, которые принесут только то, что вы заказали (обновления или стикеры). MAX Messenger - это неизвестный курьер и мы не можем быть уверены, что он положит в вашу квартиру только то, что вы ожидаете.
Сетевые активности (Какие сервера и IP-адреса используются)
Выводы
- MAX Messenger контактирует с apptracer.ru (возможен сбор аналитики).
- Telegram и WhatsApp используют доверенные сервисы (Google, Firebase).
Поведение в песочнице (По данным Zenbox Sandbox)
Выводы
- MAX Messenger использует обфускацию (запутывание кода), что нетипично для легитимных приложений. Возможно это связано с повышеными требованиями безопасности, но требует объяснений.
- WhatsApp и Telegram ведут себя предсказуемо.
Общее заключение
WhatsApp и Telegram выглядят безопасно, но Telegram более "агрессивен" в доступах.
MAX Messenger подозрителен из-за странных компонентов и непонятных целей для разрешений. Это необязательно может быть связано с его тотальным контролем за устройством, возможно, это просто признаки сырости и лоскутности. Лепили быстро, куча костылей, остатков от старых приложений и т.д. Это косвенно подтверждается наличием "яблочных" файлов в приложении для андроид. Вопрос - насколько эта лоскутность скажется на безопасности и что будет дальше?
Вызывает опасение возможность приложения отключать экран блокировки, чего нет даже у WeChat. Разрешение на установку приложений также сомнительная функция. Хотя сама по себе она имеет право на жизнь, но только если четко прописаны правила игры. А когда они размыты и не документированы, то это уже не очень хорошо и настораживает.
В итоге хочется сказать, что не настолько все ужасно - многие разрешения, запрашиваемые МАХом, стандартны для мессенджеров. Но те исключения, которые есть, требуют разъяснений и понимания, зачем это нужно. Поэтому хочется обратиться к разработчикам МАХ: нужно больше прозрачности в документации, запросах, коде и тогда большая часть вопросов и негатива, связанного с новым мессенджером, возможно, отпадет сама собой. А, может, и нет.
VCОбщий отчёт по анализу приложения "Макс". MAX deep analysis of the messenger |
|
|
 |
Inkwiz
Стаж: 8 лет 3 мес.
Сообщений: 7
Ratio: 15.755
0.04%
|
Ну по сути Макс сейчас в стадии бетки , если не альфы, минус в том что нас всех затаскивают добровольно-принудительно в бета и альфа тестирование. Интересно было бы посмотреть что там было у телеги и вацапа, когда они только на свет появились. |
|
|
|
|
avrelyi
Стаж: 14 лет 9 мес.
Сообщений: 73
Ratio: 15.385
Раздал: 10.92 TB
100%
|
С 1 сентября 2025 года мессенджер MAX будет предустанавливаться на все смартфоны и планшеты, поступающие в продажу в России. Об этом говорится в распоряжении правительства, опубликованном на его официальном сайте. Новый мессенджер заменит «VK Мессенджер», который входил в перечень обязательных приложений с 2023 года. Решение принято в рамках обновления списка российских программ, подлежащих предустановке на электронные устройства.
Помимо этого, с 1 сентября текущего года обязательным для установки станет магазин приложений RuStore на устройствах с операционными системами iOS и HyperOS. До сих пор он предустанавливался только на гаджеты под управлением Android и HarmonyOS.
С 1 января 2026 года изменения коснутся и сегмента телевизоров: на устройства с функцией Smart TV будет устанавливаться приложение «Лайм HD TV».
Разработкой мессенджера MAX занимается компания VK при поддержке Минцифры. Бета-версия приложения была представлена в марте 2025 года. По замыслу создателей, платформа должна объединить функции классического мессенджера и сервисов для взаимодействия с государственными структурами. В дальнейшем MAX планируют связать с порталом «Госуслуги» и образовательной платформой «Сферум».
20 августа Минцифры объявило о запуске в MAX сервиса для получения одноразового кода на «Госуслугах». По данным ведомства, он позволит снизить риски мошенничества: перед выдачей кода чат-бот задаёт уточняющие вопросы и может заблокировать запрос при подозрительных ответах. На данный момент функция работает в тестовом режиме, а в будущем будет доступна всем пользователям портала.
Официальный запуск мессенджера MAX намечен на осень. Уже сейчас через него можно обмениваться сообщениями, совершать звонки, отправлять голосовые сообщения и пересылать файлы объёмом до 4 ГБ. |
|
|
|
|
xoyes
Uploader 100+
Стаж: 3 года 4 мес.
Сообщений: 116
Ratio: 721.247
Поблагодарили: 240
100%
Откуда: Moscow
|
Наш православный макс безопаснее всех содомитских телеграмов и богомерзских ватсапов!
"Ты будешь спать спокойно ведь ты щедро охраняем КГБ!" (с) Гр.Об. |
|
|
|
|
MikhailLane
Стаж: 13 лет 7 мес.
Сообщений: 239
Ratio: 9.68
100%
|
Ну..насчет слежки и сбора данных.
Господа, мы с вами живем в 21 веке, каждый из нас в кармане таскает практически комп, некоторые, даже несколько.
Любое из этих устройств, имеет свободный выход в интернет, постоянный причем.
О какой вообще конфиденциальности речь?
У меня приложение ВБ само где то подрезало домашний адрес, если что, я его не указывал, и через госуслуги там не логинился, как то, потребовалась доставка, так там даже этаж на котором я живу был, с номером квартиры вместе.
а вы говорите, МАХ.. |
|
|
|
|
tov_Mayor
Стаж: 13 лет 4 мес.
Сообщений: 517
Ratio: 4.127
Поблагодарили: 1
43.66%
|
мне скрывать нечего от КГБ, Но вот сбор данных для рекламы и спама- БЕСИТ ПРОСТО! |
|
|
|
|
jonson123
Стаж: 14 лет 2 мес.
Сообщений: 90
Ratio: 1.916
0.68%
|
Судя про предыдущей теме, сейчас набегут жертвы стокгольмского синдрома и расскажут, что наверху лучше нас знают, что нам нужно, и если заставляют, значит любят. |
|
|
|
|
ElSwanko
Куратор Аниме
Модератор Музыки
Стаж: 19 лет 5 мес.
Сообщений: 22102
Ratio: 1469.561
Поблагодарили: 95289
100%
Откуда: ур-пространство преконтинуума
|
Maximus писал(а):  | Telegram и WhatsApp используют доверенные сервисы (Google, Firebase). |
Ага, доверенные сервисы аналитики от гугла. Который эту самую аналитику продаёт всем желающим. А так, да, доверенный сервис. |
|
|
|
|
gakon
Стаж: 11 лет 1 мес.
Сообщений: 56
Ratio: 2.146
100%
|
Уже установил. Куда деньги отправить на активацию свистоперделок?
А по теме тут вопрос предпочтений - кто будет смотреть на фотки моего хрена отправленного жене или любовнице, индус или Ванька. |
|
|
|
|
makap87
Стаж: 15 лет 9 мес.
Сообщений: 13
Ratio: 16.199
7.59%
|
| Цитата: | Первое и, наверное, самое важное: доступ к камере, микрофону и геолокации есть у всех мессенджеров, поэтому следить они могут за нами все, без исключения. |
Но в телеге и вотсапе за мной мое правительство не следит. Мне скрывать нечего,но и в мою личную жизнь нашим, не всегда далеким, правителям нечего лезть.Обойдутся |
|
|
|
|
my33oh
Стаж: 10 лет 11 мес.
Сообщений: 329
Ratio: 2.109
0%
|
там столько "эльфов" потому что приложение написано на C++ и QT, общий код сразу на все доступные платформы |
|
|
|
|
Caso1
Стаж: 14 лет 11 мес.
Сообщений: 169
Ratio: 14.507
80.32%
|
| Цитата: | Из хорошего - МАХ единственный из мессенджеров не будет читать ваши СМС. |
У меня одного он даже не запрашивая доступ к смс прочитал код автоматом? Проверил 3 раза, читает код подтверждения автоматом. В разрешениях на смс не нашел MAX. Но на галюцинации не жалуюсь. Смартфон самс s23 глобал прошивка. |
|
|
|
|
Kalex
Администратор
Стаж: 18 лет 6 мес.
Сообщений: 48397
Ratio: 260.696
Поблагодарили: 15866
100%
|
| ElSwanko писал(а): | | Maximus писал(а): | Telegram и WhatsApp используют доверенные сервисы (Google, Firebase). |
Ага, доверенные сервисы аналитики от гугла. Который эту самую аналитику продаёт всем желающим. А так, да, доверенный сервис. |
Таки да, именно доверенные, в отличие никому неизвестных и стремных всяким там "Рога и копыта". |
|
|
|
|
Мих123456
Стаж: 16 лет
Сообщений: 208
Ratio: 1.246
Поблагодарили: 138
0.86%
|
Самое опасное в мах это полный доступ к госуслугам, а там все документы от снилса до паспартов. И когда появятся случайно микрокредиты, то ты ни кому не докажешь что взломали, а будешь отдавать. Плюс ко всему доступ к электронным подписям, а это развязаны руки вплоть до доверенностей на недвижимость. Вообщем я думаю мы еще все это увидим. |
|
|
|
|
frontov
RG Soft
Стаж: 14 лет 7 мес.
Сообщений: 9743
Ratio: 127.152
Поблагодарили: 715762
100%
|
| jonson123 писал(а): | сейчас набегут жертвы стокгольмского синдрома |
А вы я так понимаю из этих? |
|
|
|
|
|
|
|
