11 июля 2025, 20:40
VK Max - лучший шпионский мессенджер
Анализ Max показывает, что приложение действует с пугающей настойчивостью. Оно проверяет ваше устройство на рут-права, чтобы узнать, не используете ли вы дебаггер или не пытаетесь ли запустить его на виртуальной машине — это называется defensive_evasion. Более того, Max собирает данные об аккаунтах других приложений на устройстве (тег COLLECTION), запрашивает информацию о запущенных процессах (тег DISCOVERY), читает ваши контакты и содержимое фотографий (тоже COLLECTION, что, возможно, и ожидаемо для мессенджера). Но вот что настораживает: приложение удерживает устройство в активном состоянии с помощью wake lock, что для мессенджера совсем не типично. Такое поведение больше похоже на программу, которая работает в своих интересах, а не в ваших, и стремится скрыть свои действия.
А теперь самое тревожное: все данные, которые собирает Max — от ваших чатов до информации об устройстве, — отправляются прямиком на сервера VK. Мой анализ показал, что приложение постоянно передаёт огромные объёмы информации (В фоновом режиме так как читает уведомления с чужих приложений), включая то, что вы вряд ли хотели бы делить с разработчиками. Для мессенджера, который обещает удобство, такая практика выглядит как минимум подозрительно и ставит под вопрос конфиденциальность пользователей.
Друзья, после всего, что я обнаружил, мой вердикт прост: Max ведёт себя как вирус, а не как мессенджер.
Источник vc.ru/life/2069180-messendzher-max-bezopasnost-i-uiazvimosti
Читайте на SMART-LAB:
Новое расписание в праздничные дни 2026 года 📩
Мы приняли решение проводить торги на фондовом и срочном рынках в дни официальных праздников 23 февраля, 1 мая, 12 июня и 4 ноября 2026 года . Торги в эти дни будут проводиться в формате...
18:20
Облигации «Атомэнергопрома» стали еще интереснее
На фоне ограниченного выбора длинных выпусков на российском рынке новые облигации «Атомэнергопрома» закономерно становятся одними из самых заметных инструментов для долгосрочных стратегий. С...
16:51
Новые облигации «Самолета»: стоит ли ловить высокую доходность на фоне восстановления рынка? 🏗️ Девелопер «Самолет» готовится к размещению двух новых выпусков биржевых облигаций, предлагая инвесторам ...
Скидки на российскую нефть Urals в российских западных портах к концу декабря выросли на $6/барр — Интерфакс со ссылкой на данные Argus Скидки на российскую нефть Urals в российских западных портах по...
19:09
30 декабря 1922 года — день образования СССР.
Ричард Пайпс посвятил СССР большую часть своей научной карьеры — он рассматривал советское государство как прямое продолжение авторитарной традиции Р...
Мечел просит господдержки на фоне высокой долговой нагрузки Челябинский металлургический комбинат группы Мечел обратился за господдержкой на фоне сохраняющегося давления на финансовую устойчивость и в...
читаю, удивляюсь. вот многие тут точно не пережили бы 91й. )
УС задержала купон — готовятся к дефолту страны. Х)
18:59
Romul7, причем вчерашних цифр не было потому что я стою там жду вчера проспал пилять, впрочем если бы стоял их бы и не было наверное …
Макс К., в теме «Maлый бизнec c нyлeвым дoxoдoм oблoжaт нaлoгoм 97 тыc pyблeй в гoд» smart-lab.ru/blog/1248480.php
Running68, ну 15+3=18 а прибыль так себе, все может быть, потом пятнаху то им точно никто не простит 🤣
IZIB, Золотые слова
18:19
Booppa, там чет уже устали это терпеть пацаны. Выезжаем на тонированной девятке за шортилами.
У меня есть… Я маме не всё говорю. Жене и подруге — разное. Начальнику — вообще «пургу несу»©. Почему должен дармоеду из охранки правду показывать?
Приложение MAX запрашивает все ключевые разрешения, которые позволяют:
следить за перемещениями,
читать личные файлы, аудио, видео, контакты и аккаунты,
использовать камеру и микрофон,
запускаться в фоне и показывать окна поверх любых других.
📌 Всё это — без надёжных гарантий шифрования и при наличии сложной обфускации кода.
🔒 Вывод: MAX — приложение с признаками агрессивной слежки, в отличие от Telegram и WhatsApp, где большинство таких разрешений ограничены, отключаемы, а код (в Telegram) открыт.
и верит же народ верит
Байкал, люди технически неграмотные. про разрешения для приложений даже не задумываются.
хотя что от них ожидать. помните как люди с «сенаторским высшим образованием» допрашивали директора ТикТока. Типа «так ваше приложение скачивает на телефон смешные ролики через американский вайфай, да как вы смеете?!?»
Раз сеточка взволновалась, наверное, неплохое приложение получается.
сам звонил с макса — видеосвязь отличная, сильно лучше платного teams или бесплатного телеграма/вайбера.
появятся там каналы, защита от мошенников, удобные приложения — все туда переползут.
сын в китае год провел, там всё через вичат — заказ авиабилетов, заказ такси, пиццы, обращение в полицию, оплата за шашлычки на улице. наши так же хотят сделать, молодцы
Вы прошли возле цветочного магазина. Вам понравилось? Купите 3 букета по цене 2-х только сегодня только для вас суперакция от Макса!
Реально там будет меньше мошенников? или куда лучше телега где их овердох…
Давай разбор на wa и tg!
Ну, сравним, что безопасно по итогу![]()
Закрытый и обфусцированный код.
Весь код MAX зашифрован через обфускацию (zda(13), rq5(18) и т. д.), из-за чего невозможно понять, какие действия выполняются в фоне.
Активное скрытое слежение.
Присутствуют скрытые модули:
– Tracer, Scout, Logger, AnrWatcher — трекинг активности и производительности;
– ActivityLifecycleCallbacks, ViewGroup.OnHierarchyChangeListener — отслеживание всех экранов и действий пользователя;
– WeakReference— хранят и сканируют активные окна.
Самоперезапуск и фоновые процессы.
Используется ProcessPhoenix, позволяющий восстанавливать процессы без ведома пользователя. Это механизм, применяемый в трекерах и рекламных SDK.
Нет гарантии шифрования сообщений.
Приложение не демонстрирует наличие сквозного шифрования (E2EE), как в WhatsApp и Telegram (секретные чаты). Переписка может обрабатываться в открытом виде.
Опасная динамическая инициализация.
Через LazyKt.lazy и Function0 можно добавлять код
ты где это нашел?
www.rustore.ru/catalog/app/ru.oneme.app
и смотришь
не получилось накинуть ну как же так????
Верить статистике ВКашного рустора — это такое себе. Уровень доверия чуть выше чем Алану Чумак и чуть ниже чем соловьиному помёту. Примерно как тебе.😂😂😂
эхххх либерда вы себе не изменяете
Верить ресурсу, откуда скачивают полтора человека — ДАААА, КРУТАААА
Даже если МАХ это ФСБшный аналог, то отлично, не вижу проблемы, хотя-бы за границу перестанут утекать секретные сведения. А то генералы напокупали айфонов, слили все что можно и нельзя, а теперь простым бойцам телефоном пользоваться запрещают, хотя на войне без телефона сейчас никак.
Вот вам делать нечего)))
не хотите-не ставьте, все равно ,, оно,, пока что-то сырое и ещё долго таким будет.
а вот сможет составить реальную конкуренцию телеге, время покажет. Хотя врятли
А почему полетит восьмой?
Единственная цель которого — доступ к private data.
Для конторы софтина — ТОП!
Эт я те конкретно говорю
Манипуляция технической терминологией без контекста. Избыток терминов вроде «вирус», «тревожное», «подозрительно» при отсутствии технических доказательств (например, дампов сетевого трафика) указывает на запугивание аудитории. Дисбаланс в медиапространстве и YouTube-статистика. Искусственная активность: На Habr отмечают, что низкий рейтинг Max в Google Play (1.1) может быть следствием ревьюбомбинга: пользователи ставят оценки, не используя приложение, из-за негативного нарратива («национальный мессенджер = слежка»). Текст статьи созвучен с телеграм каналами аналогичных Медузе. В статье полностью игнорируется государственный статус (контроль на уровне минцифр и президента Владимира Путина).