Приложение российского "суверенного" мессенджера MAX работает как агрессивная шпионская программа.
Эксперты изучили код отечественного мессенджера MAX от Минцифры и выяснили, что он: ⏺Требует практически все разрешения от вашего мобильного ⏺Без вашего ведома получает доступ к геолокации ⏺Без вашего ведома получает доступ к камере и микрофону ⏺Без вашего ведома получает доступ к звонкам (включая другие мессенджеры) ⏺Видит, какие у вас криптокошельки и банковские аккаунты ⏺Видит, что вы искали в сети ⏺Видит, что вы покупали Мы проанализировали скриншот с помощью ИИ и вот что узнали: На скриншоте представлен список разрешений, которые запрашивает или использует некое Android-приложение. Вот что означает каждая часть: ⚠️ Критические разрешения: Разрешения, обозначенные красными треугольниками с восклицательным знаком — это потенциально опасные разрешения, поскольку они дают приложению доступ к личной информации или системным функциям. Примеры: ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION — точное и приблизительное определение местоположения пользователя. CAMERA, RECORD_AUDIO — доступ к камере и микрофону. READ_CONTACTS, WRITE_CONTACTS, GET_ACCOUNTS — чтение/запись контактов, доступ к аккаунтам. READ_PHONE_NUMBERS — доступ к номеру телефона. READ_EXTERNAL_STORAGE, WRITE_EXTERNAL_STORAGE — чтение и запись во внешнее хранилище. READ_MEDIA_IMAGES, READ_MEDIA_VIDEO, READ_MEDIA_VISUAL_USER_SELECTED — доступ к фото/видео. POST_NOTIFICATIONS — показ уведомлений. SYSTEM_ALERT_WINDOW — может показывать поверх других приложений (используется часто в вирусных или подозрительных программах). REQUEST_INSTALL_PACKAGES — может загружать и устанавливать другие APK-файлы (возможность установки стороннего ПО). BLUETOOTH_CONNECT — управление Bluetooth-подключениями. ⚠️ Разрешение от стороннего разработчика: ru.oneme.app .DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION — выглядит как нестандартное или кастомное разрешение, что может указывать на приложение от неизвестного или нестандартного разработчика. Это тревожный знак. ℹ️ Информационные разрешения: Обозначены значком "i" — вероятно, считаются менее опасными: FOREGROUND_SERVICE и FOREGROUND_SERVICE_MEDIA_PROJECTION — разрешения для запуска фоновых сервисов, часто используются для работы стриминга, записи экрана и т.п. Что это может означать: Если вы видите такой список у какого-то приложения: Оно требует очень обширный доступ к данным и функциям устройства, включая: Локацию Камеру и микрофон Фото, видео, контакты, звонки Установку сторонних приложений и наложение окон Вывод: Приложение, указанное на этом скрине, потенциально собирает большое количество личной информации и может выполнять опасные действия. Рекомендация: использовать такое приложение только если вы точно доверяете разработчику. В противном случае — удалить и не устанавливать. ❕Просто удалить MAX и вернуть все как было — не выйдет. Он действует, как шпионская программа, внедряясь в код устройства. ❕Авторы разбора сообщают, что данные, собранные через МАХ, могут использоваться не только разработчиками, российскими властями или спецслужбами, но, в том числе, и иностранными заинтересованными структурами. Это особенно иронично, в контексте рекламы МАХ для госслужащих РФ.
Дорога к Солнцу
Приложение российского "суверенного" мессенджера MAX работает как агрессивная шпионская программа.
Эксперты изучили код отечественного мессенджера MAX от Минцифры и выяснили, что он:
⏺Требует практически все разрешения от вашего мобильного
⏺Без вашего ведома получает доступ к геолокации
⏺Без вашего ведома получает доступ к камере и микрофону
⏺Без вашего ведома получает доступ к звонкам (включая другие мессенджеры)
⏺Видит, какие у вас криптокошельки и банковские аккаунты
⏺Видит, что вы искали в сети
⏺Видит, что вы покупали
Мы проанализировали скриншот с помощью ИИ и вот что узнали:
На скриншоте представлен список разрешений, которые запрашивает или использует некое Android-приложение. Вот что означает каждая часть:
⚠️ Критические разрешения:
Разрешения, обозначенные красными треугольниками с восклицательным знаком — это потенциально опасные разрешения, поскольку они дают приложению доступ к личной информации или системным функциям.
Примеры:
ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION — точное и приблизительное определение местоположения пользователя.
CAMERA, RECORD_AUDIO — доступ к камере и микрофону.
READ_CONTACTS, WRITE_CONTACTS, GET_ACCOUNTS — чтение/запись контактов, доступ к аккаунтам.
READ_PHONE_NUMBERS — доступ к номеру телефона.
READ_EXTERNAL_STORAGE, WRITE_EXTERNAL_STORAGE — чтение и запись во внешнее хранилище.
READ_MEDIA_IMAGES, READ_MEDIA_VIDEO, READ_MEDIA_VISUAL_USER_SELECTED — доступ к фото/видео.
POST_NOTIFICATIONS — показ уведомлений.
SYSTEM_ALERT_WINDOW — может показывать поверх других приложений (используется часто в вирусных или подозрительных программах).
REQUEST_INSTALL_PACKAGES — может загружать и устанавливать другие APK-файлы (возможность установки стороннего ПО).
BLUETOOTH_CONNECT — управление Bluetooth-подключениями.
⚠️ Разрешение от стороннего разработчика: ru.oneme.app .DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION — выглядит как нестандартное или кастомное разрешение, что может указывать на приложение от неизвестного или нестандартного разработчика. Это тревожный знак.
ℹ️ Информационные разрешения:
Обозначены значком "i" — вероятно, считаются менее опасными:
FOREGROUND_SERVICE и FOREGROUND_SERVICE_MEDIA_PROJECTION — разрешения для запуска фоновых сервисов, часто используются для работы стриминга, записи экрана и т.п.
Что это может означать:
Если вы видите такой список у какого-то приложения:
Оно требует очень обширный доступ к данным и функциям устройства, включая:
Локацию
Камеру и микрофон
Фото, видео, контакты, звонки
Установку сторонних приложений и наложение окон
Вывод:
Приложение, указанное на этом скрине, потенциально собирает большое количество личной информации и может выполнять опасные действия.
Рекомендация: использовать такое приложение только если вы точно доверяете разработчику. В противном случае — удалить и не устанавливать.
❕Просто удалить MAX и вернуть все как было — не выйдет. Он действует, как шпионская программа, внедряясь в код устройства.
❕Авторы разбора сообщают, что данные, собранные через МАХ, могут использоваться не только разработчиками, российскими властями или спецслужбами, но, в том числе, и иностранными заинтересованными структурами. Это особенно иронично, в контексте рекламы МАХ для госслужащих РФ.