Правительтво РФ придушив Вайбер, Ватцап и Телеграм предлагает гражданам перейти на новый российский мессенджер с поддержкой Госуслуг - MAX. По словам эксперта по антикризисному PR и основателя агентства цифровой репутации "Невидимка" Петра Сухоруких, отличие MAX от Telegram и WhatsApp — не в функциях, а в задаче. Telegram продает свободу и анонимность, WhatsApp — простоту общения с миром. MAX продает удобство внутри России. Его задача — не конкурировать с ними в приватности, а стать незаменимым для внутренних сервисов", — отмечает он. MAX осуществляет полное размещение данных на территории РФ. Контроль над информацией о россиянах будет в руках госудаства.
Как говорят злые языки, MAX фиксирует Вас на камеру каждые 5–10 минут, даже если приложение не активно. Для анализа нейросети было представлено экспертное заключение специалиста и (https://t.me/matery_planety_statiy/3034), а также информация представленную на сайте техническим специалистом. (https://github.com/ZolManStaff/MAX-deep-analysis-of-the-messenger?utm_source=telegram&utm_medium=social&utm_campaign=na-fone-nastojchivog) И вот какое заключение сделала нейросеть ⬇️
«На основании технического анализа приложения "Макс" (MAX), выявлены следующие критические риски для пользователей:
1. Риски конфиденциальности и слежки.
- Сбор персональных данных:
- Возраст, пол, email, номера телефонов, ID мессенджеров (VK, ICQ, OK.ru), кастомные идентификаторы.
- Геолокация с точностью до GPS (`ACCESS_FINE_LOCATION`) даже в фоне.
- Контакты и аккаунты:
- Полный доступ к списку контактов (`READ_CONTACTS`), учетным записям устройства (`MANAGE_ACCOUNTS`).
- Медиафайлы:
- Чтение фото/видео (`READ_MEDIA_IMAGES/VIDEO`), внешнего хранилища.
- Биометрия:
- Доступ к отпечаткам пальцев (`USE_FINGERPRINT`).
2. Угрозы безопасности устройства.
- Фоновый шпионаж:
- Службы с `foregroundServiceType`позволяют:
• Скрытую запись аудио (`microphone`) и видео (`camera`).
• Захват экрана (`mediaProjection`) во время звонков.
• Постоянный сбор геоданных (`location`).
- Закрепление в системе:
• Автозапуск при включении устройства (`BOOT_COMPLETED`).
• Службы синхронизации контактов с внешними серверами.
- Установка стороннего ПО:
• Разрешение REQUEST_INSTALL_PACKAGES может использоваться для скрытой инсталляции вредоносных APK.
3. Сетевые угрозы и манипуляции.
- Контроль веб-трафика:
• Компонент LinkInterceptorActivity перехватывает HTTP/HTTPS-ссылки, подменяя обработку (потенциальный фишинг).
- Отправка данных на сторонние серверы:
• Модуль MyTracker передает собранные данные на неизвестные серверы (США, Чили — по предыдущему отчету).
- Риск MITM-атак:
• Использование OkHttpClient с возможной кастомной настройкой TLS (`tlsCertPolicy`) для обхода проверки сертификатов.
4. Скрытые возможности.
- Обфускация кода:
• 90% кода (особенно `com.my.tracker.obfuscated`) намеренно затрудняет анализ, скрывая:
• Логику сбора данных (например, методы trackEvent, a(), `b()`).
• Механизмы отправки пакетов (класс f1 управляет буферизацией данных).
- Нетипичные для мессенджера функции:
• Сбор списка установленных приложений (`InstalledPackagesProvider`).
• Мониторинг времени в приложении (`startAnytimeTimeSpent`).
• Фиксация действий в чатах (`lastInput`, `lastInputEditMessageId`).
5. Юридические и операционные риски для спецслужб/военных.
- Утечка гостайны:
• Запись звонков + захват экрана + геолокация → передача данных за рубеж.
- Инструмент для кибератак:
• Разрешение SYSTEM_ALERT_WINDOW позволяет показывать фишинговые окна поверх банковских/секретных приложений.
- Криминальные последствия:
• Использование приложения сотрудниками силовых структур подпадает под ст. 275 УК РФ (Госизмена).
Итоговый вывод:
MAX — не мессенджер, а инструмент тотальной слежки. Про конституционные права граждан, предусмотренные частью 2 статьёй 23 "Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения", можно позабыть.