В Max назвали фейком информацию о доступе к звонкам пользователей

Мошенники не пройдут!


Размещено через приложение ЯПлакалъ

Верим! Но ставить не будем!

Верю каждому твоему слову!


Это сообщение отредактировал mcccllls - 13 апр. 2026 г. в 18:49

А мегафоны, билайны, мтс и теле2 гарантируют, что в даркнете нельзя купить запись разговоров любого человека.
Что уж говорить, про дырявый.

Значит правда. Удалил это макс с устройства. Оповещения все равно приходят,только их прочитать нельзя

Я заметила однажды
Как страна паниковала
Телеграмм она боялась
И тут кто-то создал Макс

Было там все по закону
Было конфиденциально
И мошенникам сказали
Чуваки, стопэ, релакс!

Я тебе, конечно, верю.
Разве могут быть сомненья?
Я и сам всё это видел
Современный прибамбас..
Это сообщение отредактировал makisima - 13 апр. 2026 г. в 19:44

Пиздец , в открытую говорят что они все видят и тут же на голубом глазу пиздят обратное
Размещено через приложение ЯПлакалъ

Не, ну раз опровергли, верим конечно.

Цитата (Лабиринт @ 13 апр. 2026 г. в 18:46)

Все разговоры в Мах зашифрованы, данные пользователей надежно защищены

и где исходный приложения или как минимум части, выполняющей шифрование, для независимого анализа всеми желающими специалистами по безопасности?

нет? значит и шифрования нет, это аксиома компьютерной безопасности: любая система шифрования должна оставаться недешифруемой при публикации исходного кода, поэтому исходный код должен публиковаться сразу.
Это сообщение отредактировал alef78 - 13 апр. 2026 г. в 18:56

У нас все от обратного. Если отрицают, значит Мах имеет доступ к расшифровке разговоров пользователей. Не зря же насильно заставляют ставить.

А какой тогда смысл пользователям менять телегу на Макс?

Ух... отлегло аж. Хоть и не звонил по нему ни разу.

Именно поэтому нужно привязывать госуслуги, чтобы товарищ майор точно знал кого он надёжно защищает в данный момент

Стоит этот недо Макс, на другом телефоне., телефон лежит глубоко в ящике с севшей батарейкой., и да будет так дальше, аминь.
Это сообщение отредактировал Bes72 - 13 апр. 2026 г. в 19:02

Цитата

поскольку все они зашифрованы

Ну не соврали же
Просто не уточнили, что зашифровано всё только на участках клиент-сервер. А на сервере можно читать-слушать что угодно, имея доступ. А доступ у кого надо всегда будет

Мне-то не гони. Я уже соседке 10 тысяч отправила благодаря Максу. Ее взломали во время звонка, с мужем она разговаривала, а мне просьба в это время от" неё " прилетела . В полицию сгоняли, заявление написали, Сбербанк мне не помог, хотя я умоляла отменить перевод, через три минуты связалась, но они пока переключали меня, пока подтверждались, уточняли и наконец ответили: ой, только вот несколько секунд назад платёж ушел, теперь полици поможет.
Размещено через приложение ЯПлакалъ

В Max назвали фейком информацию о доступе к звонкам пользователей,.. но обещали над этим подумать

Только вчера читал, что белые хакеры нашли в Максе вроде как более 200 уязвимостей.

а кто-то думал, что сейчас кириешек и ко выйдет и скажет - извините, мы обосрались? ))

Цитата (ОксанаМск @ 13 апр. 2026 г. в 19:09)

Мне-то не гони. Я уже соседке 10 тысяч отправила благодаря Максу. Ее взломали во время звонка, с мужем она разговаривала, а мне просьба в это время от" неё " прилетела . В полицию сгоняли, заявление написали, Сбербанк мне не помог, хотя я умоляла отменить перевод, через три минуты связалась, но они пока переключали меня, пока подтверждались, уточняли и наконец ответили: ой, только вот несколько секунд назад платёж ушел, теперь полици поможет.

Зачем отправлять? Можно было просто занести. Соседка же!

Цитата (Habiba @ 13 апр. 2026 г. в 19:12)

а кто-то думал, что сейчас кириешек и ко выйдет и скажет - извините, мы обосрались? ))

Такого в истории России ни когда не было, что бы кто-то на верху честно признался, что обосрался. Будет кряхтеть до конца.

На соседнем сайте большой разбор вышел про безопасность Маха.
Вот вообще ничему не удивился.
Размещено через приложение ЯПлакалъ

Цитата (Кажись @ 13 апр. 2026 г. в 18:54)

Не, ну раз опровергли, верим конечно.

Чё то ржу, опровергли - значит пиздят, признали всё подряд - лохи и педерасты, не ответили - вот пидары.

Цитата (Лабиринт @ 13 апр. 2026 г. в 18:46)

... пояснили в центре безопасности.

Все началось с наблюдений, сделанных участниками профильного форума NTC. Пользователи перехватили трафик официального APK-файла Max с помощью PCAPdroid и анализа в эмуляторе и заметили, что мессенджер регулярно обращается к нескольким сервисам определения внешнего IP-адреса, включая зарубежные (api.ipify.org, checkip.amazonaws.com, ifconfig.me), наряду с российскими (ip.mail.ru, сервисы «Яндекса»). Помимо этого, в дампах трафика были замечены обращения к доменам main.telegram.org и mmg.whatsapp.net — последний используется WhatsApp для загрузки медиа и в настоящее время блокируется Роскомнадзором.

Вскоре на «Хабре» появился более подробный разбор с результатами реверс-инжиниринга клиента Max. Исследователь пишет, что перехватил трафик через mitmproxy в режиме WireGuard, разобрал проприетарный бинарный протокол приложения (на базе MessagePack) и написал аддон для расшифровки данных.

Среди перехваченных сообщений обнаружился event-тип GET_HOST_REACHABILITY, в рамках которого клиент отправляет на сервер api.oneme.ru подробный отчет: IP-адрес пользователя, тип соединения (Wi-Fi, мобильная сеть), PLMN-код мобильного оператора, флаг активности VPN (определяется через стандартный Android API — NetworkCapabilities.TRANSPORT_VPN) и результаты проверки доступности ряда хостов — включая gosuslugi.ru, gstatic.com, main.telegram.org и mmg.whatsapp.net. Каждый хост проверяется по двум параметрам: ping (ICMP) и TCP-подключение на порт 443.

Исследователь считает, что этот модуль не является чем-то случайным или заброшенным. Анализ через JADX показал, что список проверяемых хостов и URL для получения IP зашит в конкретных классах приложения, IP-адрес запрашивается асинхронно из перемешанного пула российских и зарубежных источников, а ответ 127.0.0.1 отбрасывается. Модуль активируется при сворачивании и разворачивании приложения, а включается и отключается удаленно, через серверный флаг host-reachability, что позволяет активировать его таргетно для отдельных аккаунтов.

По мнению автора исследования, такая схема позволяет определять, пользуется ли человек VPN (по расхождению IP-адресов от российских и зарубежных сервисов), проверять эффективность блокировок на ТСПУ (ping проходит, а TCP:443 — нет), а также вычислять IP-адреса приватных VPN-серверов. При этом телеметрия смешивается с основным трафиком мессенджера по проприетарному протоколу, что делает невозможной ее блокировку без отключения самого Max.©