SMART-LAB
Новый дизайн
Мы делаем деньги на бирже
Информация
Блог им. Ramha
VK Max - лучший шпионский мессенджер
- 11 июля 2025, 20:40
- |
Анализ Max показывает, что приложение действует с пугающей настойчивостью. Оно проверяет ваше устройство на рут-права, чтобы узнать, не используете ли вы дебаггер или не пытаетесь ли запустить его на виртуальной машине — это называется defensive_evasion. Более того, Max собирает данные об аккаунтах других приложений на устройстве (тег COLLECTION), запрашивает информацию о запущенных процессах (тег DISCOVERY), читает ваши контакты и содержимое фотографий (тоже COLLECTION, что, возможно, и ожидаемо для мессенджера). Но вот что настораживает: приложение удерживает устройство в активном состоянии с помощью wake lock, что для мессенджера совсем не типично. Такое поведение больше похоже на программу, которая работает в своих интересах, а не в ваших, и стремится скрыть свои действия.
А теперь самое тревожное: все данные, которые собирает Max — от ваших чатов до информации об устройстве, — отправляются прямиком на сервера VK. Мой анализ показал, что приложение постоянно передаёт огромные объёмы информации (В фоновом режиме так как читает уведомления с чужих приложений), включая то, что вы вряд ли хотели бы делить с разработчиками. Для мессенджера, который обещает удобство, такая практика выглядит как минимум подозрительно и ставит под вопрос конфиденциальность пользователей.
Друзья, после всего, что я обнаружил, мой вердикт прост: Max ведёт себя как вирус, а не как мессенджер.
Источник vc.ru/life/2069180-messendzher-max-bezopasnost-i-uiazvimosti
21К |
Читайте на SMART-LAB:
Сбер РПБУ 11 мес. 2025 г. - дивдоходность на уровне вкладов
Сбер опубликовал результаты за 11 месяцев по РПБУ. Чистая прибыль выросла на 8,5% до 1,57 трлн руб., за ноябрь +26,8% до 148,7 млрд руб....
20:48
теги блога Ramha
- Amibroker
- Aнтoн Cилуaнoв
- SPO
- акции
- банк
- Брент
- БРИКС
- Владимир Зеленский
- втб
- Газпром
- геополитика
- Греф
- Джей Вэнс
- Дональд Трамп
- Европа
- ЕС
- заблокированные активы
- Израиль
- интервью
- инфляция
- керри-трейд
- Китай
- Ключевая ставка ЦБ РФ
- корнер
- мирные переговоры
- мировая экономика
- Михаил Мишустин
- Мотивация
- нефть
- Новатэк
- облигации
- оффтоп
- Палестина
- платёжная система БРИКС
- политсрач
- пошлины США
- рабочее место трейдера
- санкции
- санкции США
- Сбербанк
- СВО
- Степан Демура
- Стив Уиткофф
- США
- Такер Карлсон
- торговые войны
- трейдинг
- Украина
- успех
- ЦБ РФ
- чемпион
- шорт-сквиз
У меня есть… Я маме не всё говорю. Жене и подруге — разное. Начальнику — вообще «пургу несу»©. Почему должен дармоеду из охранки правду показывать?
Приложение MAX запрашивает все ключевые разрешения, которые позволяют:
следить за перемещениями,
читать личные файлы, аудио, видео, контакты и аккаунты,
использовать камеру и микрофон,
запускаться в фоне и показывать окна поверх любых других.
📌 Всё это — без надёжных гарантий шифрования и при наличии сложной обфускации кода.
🔒 Вывод: MAX — приложение с признаками агрессивной слежки, в отличие от Telegram и WhatsApp, где большинство таких разрешений ограничены, отключаемы, а код (в Telegram) открыт.
и верит же народ верит
Байкал, люди технически неграмотные. про разрешения для приложений даже не задумываются.
хотя что от них ожидать. помните как люди с «сенаторским высшим образованием» допрашивали директора ТикТока. Типа «так ваше приложение скачивает на телефон смешные ролики через американский вайфай, да как вы смеете?!?»
Раз сеточка взволновалась, наверное, неплохое приложение получается.
сам звонил с макса — видеосвязь отличная, сильно лучше платного teams или бесплатного телеграма/вайбера.
появятся там каналы, защита от мошенников, удобные приложения — все туда переползут.
сын в китае год провел, там всё через вичат — заказ авиабилетов, заказ такси, пиццы, обращение в полицию, оплата за шашлычки на улице. наши так же хотят сделать, молодцы
Вы прошли возле цветочного магазина. Вам понравилось? Купите 3 букета по цене 2-х только сегодня только для вас суперакция от Макса!
Реально там будет меньше мошенников? или куда лучше телега где их овердох…
Давай разбор на wa и tg!
Ну, сравним, что безопасно по итогу![]()
Закрытый и обфусцированный код.
Весь код MAX зашифрован через обфускацию (zda(13), rq5(18) и т. д.), из-за чего невозможно понять, какие действия выполняются в фоне.
Активное скрытое слежение.
Присутствуют скрытые модули:
– Tracer, Scout, Logger, AnrWatcher — трекинг активности и производительности;
– ActivityLifecycleCallbacks, ViewGroup.OnHierarchyChangeListener — отслеживание всех экранов и действий пользователя;
– WeakReference— хранят и сканируют активные окна.
Самоперезапуск и фоновые процессы.
Используется ProcessPhoenix, позволяющий восстанавливать процессы без ведома пользователя. Это механизм, применяемый в трекерах и рекламных SDK.
Нет гарантии шифрования сообщений.
Приложение не демонстрирует наличие сквозного шифрования (E2EE), как в WhatsApp и Telegram (секретные чаты). Переписка может обрабатываться в открытом виде.
Опасная динамическая инициализация.
Через LazyKt.lazy и Function0 можно добавлять код
ты рассказал мне просто правду
а я ужасную хочу
такую чтобы обосраться
завыть забиться захрипеть
ты где это нашел?
www.rustore.ru/catalog/app/ru.oneme.app
и смотришь
не получилось накинуть ну как же так????
Верить статистике ВКашного рустора — это такое себе. Уровень доверия чуть выше чем Алану Чумак и чуть ниже чем соловьиному помёту. Примерно как тебе.😂😂😂
эхххх либерда вы себе не изменяете
Верить ресурсу, откуда скачивают полтора человека — ДАААА, КРУТАААА
Даже если МАХ это ФСБшный аналог, то отлично, не вижу проблемы, хотя-бы за границу перестанут утекать секретные сведения. А то генералы напокупали айфонов, слили все что можно и нельзя, а теперь простым бойцам телефоном пользоваться запрещают, хотя на войне без телефона сейчас никак.
Вот вам делать нечего)))
не хотите-не ставьте, все равно ,, оно,, пока что-то сырое и ещё долго таким будет.
а вот сможет составить реальную конкуренцию телеге, время покажет. Хотя врятли
А почему полетит восьмой?
Единственная цель которого — доступ к private data.
Для конторы софтина — ТОП!
Эт я те конкретно говорю
Манипуляция технической терминологией без контекста. Избыток терминов вроде «вирус», «тревожное», «подозрительно» при отсутствии технических доказательств (например, дампов сетевого трафика) указывает на запугивание аудитории. Дисбаланс в медиапространстве и YouTube-статистика. Искусственная активность: На Habr отмечают, что низкий рейтинг Max в Google Play (1.1) может быть следствием ревьюбомбинга: пользователи ставят оценки, не используя приложение, из-за негативного нарратива («национальный мессенджер = слежка»). Текст статьи созвучен с телеграм каналами аналогичных Медузе. В статье полностью игнорируется государственный статус (контроль на уровне минцифр и президента Владимира Путина).
держи факты. если нет то дашь код который ты выловил с apk файла и на видео потом покажешь как извлекаешь. я могу тоже показать