Вся правда про мессенджер Max

8 скриншот

Сегодня поговорим о мессенджере Max — приложении от VK, которое обещает удобное общение, стильный интерфейс и кучу функций для всех, кто любит быть на связи. На первый взгляд, Max кажется неплохим выбором для чатов и переписок, но за красивой обложкой скрываются вопросы, которые заставляют задуматься: так ли он безопасен и стоит ли ему доверять?

Давайте к делу: я проверил приложение Max через VirusTotal, и результаты настораживают. Мессенджер запрашивает доступ к камере, микрофону, контактам, геолокации и даже вашим файлам, но это и так понятно что порой мессенджеру нужны такие разрешения если вы хотите отправить всё, но там есть доступ к bluetooth, локации, ТОЧНОМУ МЕСТОПОЛОЖЕНИЮ. Зачем обычному приложению для чатов столько разрешений? Это вызывает вопросы: что Max делает с такими возможностями и почему ему нужно так много данных?

Я решил копнуть глубже и с помощью реверс-инжиниринга проверил Max. Уже на этапе загрузки APK на специальный сайт, который детально проверяет приложения на виртуальной машине, я заметил пару странностей — подозрительные запросы и активности, которые мессенджер не должен выполнять. А дальше больше: приложение собирает кучу данных — от истории звонков до сведений о вашем устройстве, и это явно не нужно для простого чата. Плюс ко всему, я был шокирован, что Max отказался запускаться на Android 9. Почему современный мессенджер не поддерживает не такую уж старую систему? Это, честно говоря, настораживает.

Копнув ещё глубже, я обнаружил, что Max использует jar-файлы для внедрения в систему вашего устройства. Эти файлы дают приложению доступ к системным функциям, которые мессенджеру попросту не нужны. Более того, в коде я заметил тег execution, который объявляет сервисы с разрешением привязки к системе. Это значит, что Max может работать на уровне, недоступном обычным чат-приложениям, и контролировать гораздо больше, чем ваши переписки. Такое поведение серьёзно настораживает.

Анализ Max показывает, что приложение действует с пугающей настойчивостью. Оно проверяет ваше устройство на рут-права, чтобы узнать, не используете ли вы дебаггер или не пытаетесь ли запустить его на виртуальной машине — это называется defensive_evasion. Более того, Max собирает данные об аккаунтах других приложений на устройстве (тег COLLECTION), запрашивает информацию о запущенных процессах (тег DISCOVERY), читает ваши контакты и содержимое фотографий (тоже COLLECTION, что, возможно, и ожидаемо для мессенджера). Но вот что настораживает: приложение удерживает устройство в активном состоянии с помощью wake lock, что для мессенджера совсем не типично. Такое поведение больше похоже на программу, которая работает в своих интересах, а не в ваших, и стремится скрыть свои действия.

А теперь самое тревожное: все данные, которые собирает Max — от ваших чатов до информации об устройстве, — отправляются прямиком на сервера VK. Мой анализ показал, что приложение постоянно передаёт огромные объёмы информации (В фоновом режиме так как читает уведомления с чужих приложений), включая то, что вы вряд ли хотели бы делить с разработчиками. Для мессенджера, который обещает удобство, такая практика выглядит как минимум подозрительно и ставит под вопрос конфиденциальность пользователей.

Друзья, после всего, что я обнаружил, мой вердикт прост: Max ведёт себя как вирус, а не как мессенджер. Это приложение не заслуживает доверия, и я призываю вас поставить ему одну звезду в магазине приложений. Также безумно нарушает политику Google play. Расскажите друзьям и знакомым, чтобы они держались от Max подальше. Зачем рисковать своими данными, когда есть более безопасные альтернативы? (Такие как Telegram) Давайте защитим свою приватность вместе!

И напоследок ещё одна причина обходить Max стороной: приложение полно уязвимостей. Например, оно уязвимо к атаке MITM (человек посередине), которая позволяет перехватить ваши переписки и получить доступ к личным данным. Это не единственная проблема — есть ещё много уязвимостей, которые могут стать лазейкой для злоумышленников. Для мессенджера, где безопасность должна быть на первом месте, такое количество уязвимостей просто недопустимо!

Источник: тап/клик

Размещено через приложение ЯПлакалъ

Странно даже, прям неожиданно.Зачем же его навязать пытаются?

Размещено через приложение ЯПлакалъ

А что в этом отношении делают Вацап, Телеграм и Вибер? Они не нуждаются в доступе к файлам и контактам?

Говорили уже. Ты любой мессенджер открой, у всех стандартный запрос на использование тех же ресурсов. Так что не нагнетай!

Размещено через приложение ЯПлакалъ

Большой брат следит за тобой.

А кто-то сомневался, что данная прога является обычным цифровым ошейником?

Подозрительно много слово "подозрительно" встречается. Это настораживает...

Размещено через приложение ЯПлакалъ

Все тоже самое, но "это другое, ты не понимаешь..."

Кто-то сомневался что это явно не только мессенджер?

Размещено через приложение ЯПлакалъ

О блядь, как тщ майор лоханулся. Раскрыли вселенский заговор.

Не защищаю Max, но было бы любопытно провести такое сравнение

Размещено через приложение ЯПлакалъ

Та вы рехнулись там наверху. Думают, что люди - быдло, нужно эксперименты ставить. Пошли прочь со всеми своими говноподелиями. Не надо за меня решать; я сам в сосотоянит выбрать и определиться

Размещено через приложение ЯПлакалъ

Они тоже на сервера ВК все отправляют?

Уважаемые коллеги по несчастью - нам этот макс впихивают через чужую и вариантов сопротивляться особо нет. все рабочие чаты переезжают туда. но вопрос у меня в другом! с Андроидом все понятно - как насчёт IOS - там вроде бы все более защищено?! или нет? есть ли специалисты пояснить?

Пишет явно не специалист, а писатель), какие слова: настораживающий, пугающий, шокирован. Какие странные для русской речи словосочетания: приложение действует с пугающей настойчивостью, безумно нарушает политику. Короче никакой конкретики, только чистой воды пиздобольство. Но хотелось бы увидеть видео от специалиста, чтобы прям сука без купюр провел эти все тесты и доказал, что такое имеет место быть, а не написал пару хуетеней, и потом срочно поставьте по одной звезде, не скачивайте и все такое.

Размещено через приложение ЯПлакалъ

"Max — приложении от VK"
Даже мои родители пенсионеры знают, что всё что связано с vk надо обходить стороной.

Почти все приложения просят все права...
Да, можно насильно их ограничить начиная с какого-то андроида, но это не значит, что не будет выскакивать сообщение о том, что всетаки хотелось бы получить эти разрешения...

Наверное, тоже нуждаются. Но это можно отключить. А тут кнопка отткл на заводе поставлена декорацией. Как включили, так и будет работать. Не удивлюсь ядерной батареечке, чтоб в режиме ожидания девайс писал все и слал куда следует

Размещено через приложение ЯПлакалъ

Т.е. список разрешений тебя не настораживает, да?

Размещено через приложение ЯПлакалъ

Очередная попытка объявить телегу "безопасным, анонимным и самым надёжным" мессенджером, якобы оттуда никогда инфу не сольют. Ну-ну. Все они одного поля ягоды. Разница минимальная и, в основном, в том, кому сливается инфа

Никак. Пока сам не поставишь - досвидос.

Размещено через приложение ЯПлакалъ

Так глубоко не копал. Не умею.

Но в своё время ставил дубль вацапа на телефон. Он спрашивает при установке разрешения. Дублю не дал. В переписках видел только циферки вместо контактов. Файлы не помню, то ли пустоту показывал, то ли повторно запрашивал разрешения. Но контакты точно помню по аватаркам различал.

Ну конечно! Все на выборы! Ой, т.е., всем по маху

Размещено через приложение ЯПлакалъ

Дело в том, что информация, которую передают вышеназванным мессенджеры не может быть использована правительствами других стран против тебя.
А тут- большой брат следит за тобой. И в любой момент можешь уехать на 8 лет за переписку двухлетней давности, например

Вся эта бодяга с мессенджером Макс напоминает до боли нам знакомую вакцинацию!!

Размещено через приложение ЯПлакалъ