"Госдума" единогласно одобрила закон о предустановке "мессенджера" Max на всех продаваемых в России смартфонах и планшетах с 1го сентября 2025 года.
В одной из недавних статей об этой програме делается следующий вывод: "Друзья, после всего, что я обнаружил, мой вердикт прост: Max ведёт себя как вирус, а не как мессенджер."
Приведу ее здесь полностью, т.к. обычно для вредоносного ПО недостаточно банального удаления в корзину, а требуется более глубокая очистка системы.
***
Привет, друзья! Сегодня поговорим о мессенджере Max — приложении от VK, которое обещает удобное общение, стильный интерфейс и кучу функций для всех, кто любит быть на связи. На первый взгляд, Max кажется неплохим выбором для чатов и переписок, но за красивой обложкой скрываются вопросы, которые заставляют задуматься: так ли он безопасен и стоит ли ему доверять?
Давайте к делу: я проверил приложение Max через VirusTotal, и результаты настораживают. Мессенджер запрашивает доступ к камере, микрофону, контактам, геолокации и даже вашим файлам, но это и так понятно что порой мессенджеру нужны такие разрешения если вы хотите отправить всё, но там есть доступ к bluetooth, локации, ТОЧНОМУ МЕСТОПОЛОЖЕНИЮ. Зачем обычному приложению для чатов столько разрешений? Это вызывает вопросы: что Max делает с такими возможностями и почему ему нужно так много данных?
Я решил копнуть глубже и с помощью реверс-инжиниринга проверил Max. Уже на этапе загрузки APK на специальный сайт, который детально проверяет приложения на виртуальной машине, я заметил пару странностей — подозрительные запросы и активности, которые мессенджер не должен выполнять. А дальше больше: приложение собирает кучу данных — от истории звонков до сведений о вашем устройстве, и это явно не нужно для простого чата. Плюс ко всему, я был шокирован, что Max отказался запускаться на Android 9. Почему современный мессенджер не поддерживает не такую уж старую систему? Это, честно говоря, настораживает.
Копнув ещё глубже, я обнаружил, что Max использует jar-файлы для внедрения в систему вашего устройства. Эти файлы дают приложению доступ к системным функциям, которые мессенджеру попросту не нужны. Более того, в коде я заметил тег execution, который объявляет сервисы с разрешением привязки к системе. Это значит, что Max может работать на уровне, недоступном обычным чат-приложениям, и контролировать гораздо больше, чем ваши переписки. Такое поведение серьёзно настораживает.
Анализ Max показывает, что приложение действует с пугающей настойчивостью. Оно проверяет ваше устройство на рут-права, чтобы узнать, не используете ли вы дебаггер или не пытаетесь ли запустить его на виртуальной машине — это называется defensive_evasion. Более того, Max собирает данные об аккаунтах других приложений на устройстве (тег COLLECTION), запрашивает информацию о запущенных процессах (тег DISCOVERY), читает ваши контакты и содержимое фотографий (тоже COLLECTION, что, возможно, и ожидаемо для мессенджера). Но вот что настораживает: приложение удерживает устройство в активном состоянии с помощью wake lock, что для мессенджера совсем не типично. Такое поведение больше похоже на программу, которая работает в своих интересах, а не в ваших, и стремится скрыть свои действия.
А теперь самое тревожное: все данные, которые собирает Max — от ваших чатов до информации об устройстве, — отправляются прямиком на сервера VK. Мой анализ показал, что приложение постоянно передаёт огромные объёмы информации (В фоновом режиме так как читает уведомления с чужих приложений), включая то, что вы вряд ли хотели бы делить с разработчиками. Для мессенджера, который обещает удобство, такая практика выглядит как минимум подозрительно и ставит под вопрос конфиденциальность пользователей.
Друзья, после всего, что я обнаружил, мой вердикт прост: Max ведёт себя как вирус, а не как мессенджер. Это приложение не заслуживает доверия, и я призываю вас поставить ему одну звезду в магазине приложений. Также безумно нарушает политику Google play.
И напоследок ещё одна причина обходить Max стороной: приложение полно уязвимостей. Например, оно уязвимо к атаке MITM (человек посередине), которая позволяет перехватить ваши переписки и получить доступ к личным данным. Это не единственная проблема — есть ещё много уязвимостей, которые могут стать лазейкой для злоумышленников. Для мессенджера, где безопасность должна быть на первом месте, такое количество уязвимостей просто недопустимо!
Комментарии
Ну, а што... нужно разоблачиться перед партией
Опять, это какой уже по счету повтор статьи?
кучно пошло )))))...ни дня без статьи про вредоносный Мах.....
После покупки нового телефона стандартно идешь к спецу и меняешь прошивку на что то приличное. По результату заместо трех дней смарт теперь держит заряд две недели. Как бонус никакой рекламы и мусорных шпионских приложений.
Еще какие-то сказки от спецов будут? Автономность на современных процессорах так не вырастет, максимум, на 6 часов. А прошить прошиваемое потенциально тело в состоянии мало-мальски рукастый чел, почитав денек профильную ветку на 4pda, безо всяких спецов, которые и не спецы никакие, а так, вынималы бабла из карманов лохов, типа вас, что ли
автор...там разработчики Маха....за такой труд...который Вы здесь абсолютно бескорыстно и бесплатно проделали ... деньги предлагают....так что Вам прямиком туда
Работает на нашу? разведку. А вот уязвимости нехорошо.
А, возможно, что и на полицию, то есть, им проще будет найти интернет мошенников, если что.
Лично я поставил недавно его себе и собираюсь использовать.
Да почти любое приложение сейчас требует доступ ко всему этому
WhatUp и "телегу" никто ни препарировал, бо джентельменам верят на слово?
Ну разумеется. Там все кошерное и халяльное.
Нет. Не халяльное.
Какой-то несерьезный уровень.
И где уязвимости? Тут только слова
Снова бла-бла-бла и ноль фактов.
Кстати, интересно. Куда должно слать данные приложение, разработанное в компании ВК?
Неужели на сервера ВК?!
Какая неожиданность.
Я так понимаю, заказ на обгаживание месенджера оплачен сполна и исполняется
+1!
Забавно, что в этот раз дана ссылка на такую публикацию, где в комментариях нет вопроса о точно таких же действиях Телеграмма... и нет примера, что Телеграмм не только собирает все то же самое, но и еще кое что сверху... нет комментариев по косякам в данном тексте.
С ЭройГлонасс смирились, и это выдержат.
Честному человеку нечего скрывать!
Без крайней необходимости Макс себе не поставлю. Просто из соображений, что не хочу плодить лишние сущности. И так уже по два мессенджера на двух смартфонах стоят.
ВК +3.9%
Мессенджер Max стал самым скачиваемым среди остальных социальных сетей в магазине приложений App Store в российском сегменте. Число зарегистрированных пользователей в Max в начале июля превысило 2 млн человек.
Потому-то и подобные статьи...
Не в этом дело. С вероятностью 99% все так и работает, как в статье написано. А народ ставит, зачем-то. Впрочем, огромное количество любых приложений для смартфонов ведет себя именно так
Впрочем, огромное количество любых приложений для смартфонов ведет себя именно так (с). И в чём тогда полезность
"критики"изысканий автора?Со временем и МАХ доведут до ума... В любом случае, по известным причинам, лучше иметь национальные альтернативы типа rutube, rustore ect.