Alex Rozhkov, ты же понимаешь что tg код открыт для всех и ты можешь его просмотреть? Вам либо платят либо совсем не образованны в данном

Alex Rozhkov, Почему MAX небезопасен для пользователя:

Закрытый и обфусцированный код.
Весь код MAX зашифрован через обфускацию (zda(13), rq5(18) и т. д.), из-за чего невозможно понять, какие действия выполняются в фоне.

Активное скрытое слежение.
Присутствуют скрытые модули:
– Tracer, Scout, Logger, AnrWatcher — трекинг активности и производительности;
– ActivityLifecycleCallbacks, ViewGroup.OnHierarchyChangeListener — отслеживание всех экранов и действий пользователя;
– WeakReference— хранят и сканируют активные окна.

Самоперезапуск и фоновые процессы.
Используется ProcessPhoenix, позволяющий восстанавливать процессы без ведома пользователя. Это механизм, применяемый в трекерах и рекламных SDK.

Нет гарантии шифрования сообщений.
Приложение не демонстрирует наличие сквозного шифрования (E2EE), как в WhatsApp и Telegram (секретные чаты). Переписка может обрабатываться в открытом виде.

Опасная динамическая инициализация.
Через LazyKt.lazy и Function0 можно добавлять код