| Автор |
Сообщение |
Новости ®
Вольный ветер
Стаж: 19 лет 8 мес.
Сообщений: 6480
Ratio: 25.216
Поблагодарили: 13434
100%
|
Появление МАХ вызвало нереальный ажиотаж и желание найти в нем уязвимости, доказать - это супер вредоносная программа. Все это привело к большому количеству статей, в которых МАХ сравнивали с вирусом и находили признаки тотальной слежки за устройством. Но любая аналитика должна быть в сравнении.
Поэтому ловите первый честный обзор по безопасности трех основных мессенджеров: Telegram, WhatsApp, MAX Messenger (МАХ, с учетом его присутствия в инфополе, уже можно считать основным).
Метод анализа - APK приложений прогоняется через сайт www.virustotal.com. Сводные отчеты анализивались в том числе с помощью ChatGPT и DeepSeek, для перекрестной проверки данных.
Общая безопасность
MAX Messenger содержит необычно много нативных библиотек (Linux ELF-файлы внутри APK), включая macOS-компонент (аномалия для Android).
Большое количество библиотек может говорить о вредности приложения, так как именно с помощью этих файлов внутри АРК обычно маскируют трояны и прочее, APK может распаковывать и запускать ELF-файлы во время выполнения для сокрытия вредоносной активности.
Но наличие Mac OS X исполняемых файлов в АРК для андроида говорит также о том, что приложение просто лепили быстро и на ходу. Вот комментарий про большое кол-во ELF-файлов внутри МАХ одного руководителя разработки в банковской сфере:
“Наши делали и кучу всякого мусора в коде 10000000%, его же на коленках поднимали”
Так что вряд ли количество ELF-файлов внутри МАХ говорит о том, что в нем зашито что-то инфернальное, скорее всего это просто….. ну, просто, как обычно.
Сравнение разрешений
Выводы
Первое и, наверное, самое важное: доступ к камере, микрофону и геолокации есть у всех мессенджеров, поэтому следить они могут за нами все, без исключения.
Второе: Telegram - самый "жадный" к разрешениям. Он единственный официально запрашивает доступ к буферу обмена и имеет максимальный набор разрешений среди всех.
Третье: МАХ единственный из мессенджеров может самостоятельно отключать экран блокировки. Выглядит страшно, но давайте разберемся. Эту функцию, например, используют банковские приложения, для того, чтобы вы могли ввести смс код, не разблокируя телефон, или будильники, для того чтобы вы могли их отключить - опять же, без разблокировки. Кажется, что для мессенджера это избыточно. Но не забывайте, мы имеем дело не с обычным мессенджером, а с суперапом, включающим в себя банковские приложения. Возможно, разрешение связано именно с этим. Хотя отдельный анализ АРК WeChat показал, что он не требует этого разрешения, несмотря на всю свою суперапность.
Из хорошего - МАХ единственный из мессенджеров не будет читать ваши СМС.
Важно обратить внимание на разрешение - (REQUEST_INSTALL_PACKAGES) , которое позволяет приложению устанавливать другие приложения на ваш телефон, минуя Google Play.
Все три мессенджера (WhatsApp, Telegram и MAX Messenger) запрашивают это разрешение. Однако важно понимать контекст его использования:
WhatsApp
- Использует его для легальных целей (обновление приложения),
- Официально документировано в политике Google Play
Telegram
- Применяет для установки стикеров и тем,
- Также использует для обновлений через свой канал
MAX Messenger
- Не имеет четко документированного назначения,
- Может представлять риск, так как неизвестно, что именно устанавливает.
Разрешение на установку приложений (REQUEST_INSTALL_PACKAGES) в мессенджерах - это как дать курьеру ключ от вашей квартиры. В случае WhatsApp и Telegram - это проверенные курьеры, которые принесут только то, что вы заказали (обновления или стикеры). MAX Messenger - это неизвестный курьер и мы не можем быть уверены, что он положит в вашу квартиру только то, что вы ожидаете.
Сетевые активности (Какие сервера и IP-адреса используются)
Выводы
- MAX Messenger контактирует с apptracer.ru (возможен сбор аналитики).
- Telegram и WhatsApp используют доверенные сервисы (Google, Firebase).
Поведение в песочнице (По данным Zenbox Sandbox)
Выводы
- MAX Messenger использует обфускацию (запутывание кода), что нетипично для легитимных приложений. Возможно это связано с повышеными требованиями безопасности, но требует объяснений.
- WhatsApp и Telegram ведут себя предсказуемо.
Общее заключение
WhatsApp и Telegram выглядят безопасно, но Telegram более "агрессивен" в доступах.
MAX Messenger подозрителен из-за странных компонентов и непонятных целей для разрешений. Это необязательно может быть связано с его тотальным контролем за устройством, возможно, это просто признаки сырости и лоскутности. Лепили быстро, куча костылей, остатков от старых приложений и т.д. Это косвенно подтверждается наличием "яблочных" файлов в приложении для андроид. Вопрос - насколько эта лоскутность скажется на безопасности и что будет дальше?
Вызывает опасение возможность приложения отключать экран блокировки, чего нет даже у WeChat. Разрешение на установку приложений также сомнительная функция. Хотя сама по себе она имеет право на жизнь, но только если четко прописаны правила игры. А когда они размыты и не документированы, то это уже не очень хорошо и настораживает.
В итоге хочется сказать, что не настолько все ужасно - многие разрешения, запрашиваемые МАХом, стандартны для мессенджеров. Но те исключения, которые есть, требуют разъяснений и понимания, зачем это нужно. Поэтому хочется обратиться к разработчикам МАХ: нужно больше прозрачности в документации, запросах, коде и тогда большая часть вопросов и негатива, связанного с новым мессенджером, возможно, отпадет сама собой. А, может, и нет.
VCОбщий отчёт по анализу приложения "Макс". MAX deep analysis of the messenger |
|
|
 |
valeri-mvv-101
Стаж: 11 лет 9 мес.
Сообщений: 116
Ratio: 330.527
0%
|
makap87 писал(а):  |
Но в телеге и вотсапе за мной мое правительство не следит.
Мне скрывать нечего,но и в мою личную жизнь нашим, не всегда далеким, правителям нечего лезть.Обойдутся
|
Вы так уверены, что в телеге и вацапе за вами не следят наши правительственные службы? Наивный аж жуть как........ |
|
|
|
|
loenovik
Стаж: 10 лет 2 мес.
Сообщений: 177
Ratio: 0.915
Поблагодарили: 202
25.88%
|
ВК, не пытайся, я не буду пользоваться Максом, как не пользуюсь ни Рутубом, ни ВК Видео, ни всеми остальными "сервисами" от ВКириенко. |
_________________
Башенку строит кола, Ряженка строит школу, строит пакет кефира план по захвату мира.
|
|
|
|
nicolanas
Стаж: 16 лет 6 мес.
Сообщений: 210
Ratio: 7.05
34.7%
|
| davidson101 писал(а): | а еще важно помнить, что у макс нет сквозного шифрования ни в сообщениях ни звонках, все сообщения и разговоры хранятся на их серверах и передаются куда надо по запросу, ваша конфиденциальность больше не ваша |
Может, можно посчитать, что это фича безопасности? Если общение будет прослушиваться в режиме реального времени с помощью ИИ, то предотвратить мошенничество вполне возможно, прервав разговор и предупредив жертву. Этого конечно ещё нет, но вполне реализуемо. | valeri-mvv-101 писал(а): | | makap87 писал(а): |
Но в телеге и вотсапе за мной мое правительство не следит.
Мне скрывать нечего,но и в мою личную жизнь нашим, не всегда далеким, правителям нечего лезть.Обойдутся
|
Вы так уверены, что в телеге и вацапе за вами не следят наши правительственные службы? Наивный аж жуть как........ |
Там шифрование. Максимум, что могут знать, когда и с кем общался. |
|
|
|
|
glasseyes
Стаж: 15 лет 4 мес.
Сообщений: 20
Ratio: 23.855
24.07%
|
| bvj1974 писал(а): | Да никто не против MAXa, RUTUBa и других отечественных приложений...зачем насильно то впаривать убивая конкурентов..... так к жигулям вернемся. |
мы не к жигулям вернемся, а к телегам и к переговорным пунктам на почте, если почта еще окончательно не развалится. |
|
|
|
|
Phantom7108
Только чтение
Стаж: 14 лет 9 мес.
Сообщений: 56
Ratio: 98.893
16.39%
|
| Мих123456 писал(а): | Самое опасное в мах это полный доступ к госуслугам, а там все документы от снилса до паспартов. И когда появятся случайно микрокредиты, то ты ни кому не докажешь что взломали, а будешь отдавать. Плюс ко всему доступ к электронным подписям, а это развязаны руки вплоть до доверенностей на недвижимость. Вообщем я думаю мы еще все это увидим. |
Ты сам это придумал, или начитался недоблогеров. Добавлено спустя 2 минуты 14 секунд: | nicolanas писал(а): | | davidson101 писал(а): | а еще важно помнить, что у макс нет сквозного шифрования ни в сообщениях ни звонках, все сообщения и разговоры хранятся на их серверах и передаются куда надо по запросу, ваша конфиденциальность больше не ваша |
Может, можно посчитать, что это фича безопасности? Если общение будет прослушиваться в режиме реального времени с помощью ИИ, то предотвратить мошенничество вполне возможно, прервав разговор и предупредив жертву. Этого конечно ещё нет, но вполне реализуемо. | valeri-mvv-101 писал(а): | | makap87 писал(а): |
Но в телеге и вотсапе за мной мое правительство не следит.
Мне скрывать нечего,но и в мою личную жизнь нашим, не всегда далеким, правителям нечего лезть.Обойдутся
|
Вы так уверены, что в телеге и вацапе за вами не следят наши правительственные службы? Наивный аж жуть как........ |
Там шифрование. Максимум, что могут знать, когда и с кем общался. |
А вот нет, для чего Дурова за машенку прижали французы? Есть способ для полного контроля. |
|
|
|
|
7spawn
Стаж: 15 лет 6 мес.
Сообщений: 117
Ratio: 5.252
Раздал: 11.92 TB
9.47%
|
| MikhailLane писал(а): | Ну..насчет слежки и сбора данных.
Господа, мы с вами живем в 21 веке, каждый из нас в кармане таскает практически комп, некоторые, даже несколько.
Любое из этих устройств, имеет свободный выход в интернет, постоянный причем.
О какой вообще конфиденциальности речь?
У меня приложение ВБ само где то подрезало домашний адрес, если что, я его не указывал, и через госуслуги там не логинился, как то, потребовалась доставка, так там даже этаж на котором я живу был, с номером квартиры вместе.
а вы говорите, МАХ.. |
Совершенно верно. Тот же Павел Дуров не ходит с телефоном как мы все. Намекая на то что это инструмент слежки. По этому, мне кажется, нет никакого смысла спорить о том какое приложение в телефоне сдает мои данные третим лица а какое нет если вопрос в самом устройстве и операционной системе))) |
|
|
|
|
nicolanas
Стаж: 16 лет 6 мес.
Сообщений: 210
Ratio: 7.05
34.7%
|
| Phantom7108 писал(а): | А вот нет, для чего Дурова за машенку прижали французы? Есть способ для полного контроля. |
Нет способа. Технической возможности не существует. Дурова мариновали для того, чтобы более охотно выдавал учётные записи по запросам спецслужб. --- Тут за десять дней были два больших обсуждения о грядущем законе евросоюза о контроле чатов. Это всё, что могут добиться - сохранение переписки и разговоров на устройстве пользователя. |
|
|
|
|
FromChaose
Стаж: 9 лет 6 мес.
Сообщений: 289
Ratio: 106.416
Поблагодарили: 2131
100%
Откуда: Moscow, Russia
|
хз, натянутая какая-то аналитика. И акценты "интересно" расставлены. Как обычно )) --- Max - сырой. Функционал, имхо хуже чем у телеги. Но! Вполне себе достойная альтернатива вотсаппу. Уже. А мошенники прекрасно и да Маха граждан "обували" и "обувают". И, скорее всего, будут и дальше "нахлобучивать". Если в голове "туман" - никакое "приложение" не поможет. Если пользователь верит всем подряд, любит пароли "123123", и вообще со здравым смыслом не дружит - то неважно через что ему напишет злоумышленник. Хоть письмо через Почту РФ пришлёт... up: посмотрел на первоисточник - все понятно стало. Анализ приложений от vc.ru  ну-ну. |
_________________  |
|
|
|
Olivko85
Стаж: 15 лет
Сообщений: 88
Ratio: 5.71
100%
|
Подскажите кто в курсе правда что Max доступен для регистрации только с симками РФ и РБ?
И второй вопрос: как там с безопасностью у мессенджера Среда? |
|
|
|
|
Spring
Uploader 1000+
Стаж: 14 лет 11 мес.
Сообщений: 327
Ratio: 1428.96
Раздал: 1010.5 TB
100%
Откуда: Великая Русь
|
Похоже на проплаченную статейку. Пятой колонне всё неймётся. |
|
|
|
|
Bitter Fly
Стаж: 19 лет 7 мес.
Сообщений: 148
Ratio: 8.456
Поблагодарили: 559
100%
|
Который день срач в интернетах. Насколько я пониманию - никто силком в Макс не затаскивает. Да, ограничили звонки по ватсапу и телеге. Да, объявили, что Макс национальный мессенджер. Но кому к виску ствол приставили и сказали "Либо Макс, либо расстрел!"? Не хочешь - не регистрируйся, не ставь, не логинься в предустановленном на новый телефон. Просто - не пользуйся. К чему истерика эта вся? Куча мессенджеров, которые позволяют голосовую и видео связь. Куча ВПН, которая возвращает функционал в Discord, WhatsApp и Telegram... Чего все возбудились то? |
_________________
Two beer or not two beer?
(c)William Shake's Beer
|
|
|
|
asury
Стаж: 12 лет 7 мес.
Сообщений: 369
Ratio: 1.452
8.19%
|
госуслуги привязанные к соцсети - ну мне совсем не хочется .... |
|
|
|
|
vovanmen
Стаж: 13 лет 3 мес.
Сообщений: 242
Ratio: 12.926
100%
|
Доступ к Звонкам , SMS и т.д. можно читать из сервера программы и необязательно лезть в телефон !
У кого есть доступ к программе ?
Есть проги с открытым исходным кодом и закрытыми доступом к серверу .
А у Айфона , любая прога отправляет ВСЕ Гуглл и другим серверам ... |
|
|
|
|
goshasanin
Стаж: 7 лет 1 мес.
Сообщений: 176
Ratio: 1.237
Раздал: 747 GB
43.18%
|
| tov_Mayor писал(а): | мне скрывать нечего от КГБ |
Те, кому "есть ЧТО", на бабочку не заходят. |
_________________
|
|
|
|
ratamahatta6030
Стаж: 4 года 3 мес.
Сообщений: 193
Ratio: 7.09
0%
|
рассуждать можно много, но единственный способ доказать, что Максимка не следит за нами - открыть исходный код. Всё. |
|
|
|
|
|
|
|
