Адрес для входа в РФ: toffler.xyz
Общий отчёт по анализу приложения "Макс"
20.08.2025 16:10
6927
Комментарии (204)
На Github опубликовали подробнейший отчет по работе мессенджера Max. Ну и вот общие выводы:
Приложение "Макс", несмотря на отсутствие явных низкоуровневых эксплойтов, представляет собой мощный инструмент для глубокого и постоянного сбора данных о пользователе и его активности. Комбинация обширных разрешений, таких как доступ к микрофону, камере, местоположению, контактам, списку установленных приложений, а также захват экрана и сбор данных о внутреннем вводе в чатах, создает полную картину поведения пользователя. Обфускация кода продолжает скрывать точные механизмы и цели сбора и обработки этих данных, что еще больше усиливает опасения по поводу конфиденциальности и безопасности. Приложение активно закрепляется в системе через механизмы автозапуска и постоянных фоновых служб, обеспечивая непрерывную слежку.
Собственно, и раньше сообщалось о том, что это приложение непрерывно шпионит за пользователями, а в этом отчете показали, какие именно механизмы для этого используются.
Поэтому если вам по каким-то причинам все-таки придется ставить это угробище (а тем, кто живет в РФ, точно придется это сделать, судя по скорости и настойчивости, с которыми этот Max впаривается недорогим россиянам), крайне рекомендуется для него завести отдельный смартфон.
Тем временем разработчики нанимают ботоферму фальсифицировать оценки приложению в AppStore.
Войдите, чтобы оставить комментарий.
Остаётся ещё сделать федеральный "белый" список IMEI и блокировать те номера, что не в списке. Предлог - борьба с серым рынком или типа того.
Насколько я понимаю именно так сделали в Турции.
Забавно. Видимо как 10 лет назад продавали машины с текстом "не битая, не утопленник", так лет через 5 в объявлениях о продажах телефонов б/у будет "макс, вк, рустор не ставились".
За трубками с текстом "русская симка не стояла" - очередь 😉
За трубками с текстом "русская симка не стояла" - очередь 😉
Уже есть рынок смартфонов и ноутбуков привезенных под заказ. Рынок будет только расти, ну и ценники подскочат.
Мессенджер Max и магазин приложений RuStore с сентября станут обязательными для предустановки на всех продаваемых в России смартфонах и планшетах, включая технику Apple. Об этом 21 августа напомнила пресс-служба российского правительства.
www.svoboda.org
www.svoboda.org
В ряде случаев предустановленный софт очень сложно удалить без рута.
А эпл?
Еще один повод запретить продукцию Apple в РФ.
включая технику Apple.
Плохо.
В ряде случаев предустановленный софт очень сложно удалить без рута.
В ряде случаев предустановленный софт очень сложно удалить без рута.
пресс-служба российского правительства.
если б путин был дояркой...
Знаете, вопрос даже не в уязвимостях. С таким количеством репрессивных законов, мне лично уже пофигу на тов.майора. Бесит то, что нас пытаются накормить дерьмом за наш же счет. Причем не оставляют выбора: жри и причмокивай. Да с какого собственно? Я взрослый человек и сама решаю, чем пользоваться. А интересы газпрома и прочих вк не мои интересы.
Знаете, вопрос даже не в уязвимостях. С таким количеством репрессивных законов, мне лично уже пофигу на тов.майора. Бесит то, что нас пытаются накормить дерьмом за наш же счет. Причем не оставляют выбора: жри и причмокивай. Да с какого собственно? Я взрослый человек и сама решаю, чем пользоваться. А интересы газпрома и прочих вк не мои интересы.
Бесит то, что нас пытаются накормить дерьмом за наш же счет.
Причем не оставляют выбора: жри и причмокивай.
ну и да, не страшно. Появится запрос, будут и серые телефоны без этого всего. Да и удалить можно при желании
Стартап: разработка приложения, которое бы имитировало для Мах бурную пользовательскую деятельность: писала сообщения о любви к родине, слала фотки голой попы тов.майору каждые полчаса. разработчик озолотится
Причем не оставляют выбора: жри и причмокивай.
«Цифровая платформа MAX войдет в список программ, обязательных для предварительной установки на электронные устройства в 2025 году. Распоряжение подписал председатель правительства Михаил Мишустин. В списке таких программ MAX заменит VK Мессенджер, который находился там с 2023-го», — говорится в заявлении.
> крайне рекомендуется для него завести отдельный смартфон.
Здесь крайне не хватает рекламной интеграции с каким-нибудь бюджетным смартфоном.
Здесь крайне не хватает рекламной интеграции с каким-нибудь бюджетным смартфоном.
Вы что-то прочитали такого, чего я не писал и с этим спорите.
Ну, ладно. Зачем брать голимого китайца? - Можно и из Европы. И не совсем голимого, но, к примеру те же Nothing или Motorola. Я уж молчу про Pixel.
Да, даже тот же Xiaomi европейского розлива мне кажется (покрестился тут) более надёжным, особенно с регионом не РФ.
И если есть возможность, то с sim-картой из Казахстана или Армении, хотя бы. Да, будут, наверное, проблемы как оплатить счёт. Ну и придётся в основном сидеть на wi-fi. Или с первого раздавать (не уверен, что в lockdown mode можно активировать hotspot). Или купить отдельный мобильный роутер у опсоса.
Да. Режим параноии слегка. ¯\_(ツ)_/¯
Ну, ладно. Зачем брать голимого китайца? - Можно и из Европы. И не совсем голимого, но, к примеру те же Nothing или Motorola. Я уж молчу про Pixel.
Да, даже тот же Xiaomi европейского розлива мне кажется (покрестился тут) более надёжным, особенно с регионом не РФ.
И если есть возможность, то с sim-картой из Казахстана или Армении, хотя бы. Да, будут, наверное, проблемы как оплатить счёт. Ну и придётся в основном сидеть на wi-fi. Или с первого раздавать (не уверен, что в lockdown mode можно активировать hotspot). Или купить отдельный мобильный роутер у опсоса.
Да. Режим параноии слегка. ¯\_(ツ)_/¯
Если производитель захочет, то вкорячит их неудоляемыми...
Ага. На андроид и так секьюрити патчи перестают выходить через полгода. А на дешевом нонейме их и не будет совсем. Это вам не Эппл, которая в шестилетних телефонах дырки закрывает
Да и в России покупать китайский телефон, который и без Макса все сливает опрометчиво. Наверняка связи по обмену между фсб и Китаем информацией давно налажены
Да и в России покупать китайский телефон, который и без Макса все сливает опрометчиво. Наверняка связи по обмену между фсб и Китаем информацией давно налажены
Иначе они могут прогнуться и установить сами этот мах.
Здесь крайне не хватает рекламной интеграции с каким-нибудь бюджетным смартфоном.
А вот для основного смартфона, если это Android, выбирал бы модель без официальных продаж в РФ. Иначе они могут прогнуться и установить сами этот мах.
Ну, и в идеале регион надо заменить хотябы на Казахстан.
#cоветсдивана
Ну, и в идеале регион надо заменить хотябы на Казахстан.
#cоветсдивана
Хотя, я бы под это всё гуано (мах, вк, яндекс, госуслуги) купил бы с рук поддержанный айфон модели Xr или 11. И потом на нём активировал бы режим Lockdown Mode
#cоветсдивана
#cоветсдивана
Единственное, что интересно в этом "подробнейшем анализе" - кто его генерировал: чатгпт или дипсик.
Ну и переживать за репозиторий можно не надо: вся "работа" повторяется в несколько кликов мышкой.
Ну и переживать за репозиторий можно не надо: вся "работа" повторяется в несколько кликов мышкой.
Бгг, минимум десять человек, кажется, свято уверены, что в той простыне хоть как-то участвовали живые люди.
Окей, дипсик, проанализируй манифест приложения "мах"
Окей, дипсик, проанализируй манифест приложения "мах"
Анализ разрешений приложения Max показывает, что данный программный продукт представляет собой инструмент тотального контроля и наблюдения за пользователем. Его функционал выходит далеко за рамки мессенджера и позволяет осуществлять комплексный мониторинг всех аспектов жизни человека.
Высокорисковые разрешения для государственного контроля
SYSTEM_ALERT_WINDOW ("Рисование поверх других окон")
Цель контроля: Позволяет блокировать устройство, отображать принудительные уведомления и предупреждения, не подлежащие закрытию. Может использоваться для показа пропагандистских материалов, цензуры контента в других приложениях или создания имитации системных ошибок, выводя устройство из строя.
REQUEST_INSTALL_PACKAGES ("Разрешение установки приложений")
Цель контроля: Принудительная установка дополнительных компонентов слежения или обходных путей для цензуры. Позволяет автоматически обновлять шпионский функционал без ведома пользователя, устанавливать сертификаты для перехвата трафика или другие инструменты наблюдения.
FOREGROUND_SERVICE_MEDIA_PROJECTION (Сервис захвата экрана)
Цель контроля: Прямой скринкастинг и запись всего, что пользователь видит на своем устройстве. Это позволяет контролировать общение в любых других мессенджерах (в том числе запрещенных), просматривать банковские операции, читать личную переписку и фиксировать любые попытки получить неподконтрольный властям контент.
READ_CONTACTS & WRITE_CONTACTS (Чтение и запись контактов)
Цель контроля: Построение подробной карты социальных связей пользователя. Позволяет выявлять круги общения, находить единомышленников, отслеживать коммуникационные сети и потенциально манипулировать контактами (например, удаляя или добавляя определенные номера).
READ_PHONE_NUMBERS (Чтение номеров телефонов)
Цель контроля: Однозначная идентификация пользователя и привязка его аккаунта в приложении к конкретному номеру телефона, который в тоталитарных государствах часто является привязанным к паспортным данным.
Разрешения для постоянного наблюдения и сбора данных
ACCESS_FINE_LOCATION & ACCESS_COARSE_LOCATION (Геолокация)
Цель контроля: Построение полной истории перемещений пользователя в режиме 24/7. Позволяет отслеживать посещение запрещенных мест (митингов, посольств, встреч), анализировать маршруты и устанавливать контроль за передвижением.
CAMERA & RECORD_AUDIO (Доступ к камере и микрофону)
Цель контроля: Непрерывное прослушивание окружающей обстановки и несанкционированная съемка. Включает возможность удаленной активации камеры и микрофона для скрытого наблюдения за обстановкой вокруг устройства, записи частных разговоров и съемки фотографий без ведома пользователя.
READ_MEDIA_* (Доступ к медиафайлам)
Цель контроля: Полный доступ к личному архиву пользователя. Позволяет изымать и анализировать все фотографии, видео и документы на предмет наличия запрещенного контента, компрометирующих материалов или evidence of wrongdoing.
BLUETOOTH_CONNECT (Подключение к Bluetooth-устройствам)
Цель контроля: Сканирование и идентификация других устройств в непосредственной близости от пользователя. Позволяет устанавливать, кто находился рядом с пользователем в определенное время, и строить карту контактов в физическом пространстве.
Инфраструктура для принудительной работы и цензуры
Наличие разрешений на автоматический запуск (RECEIVE_BOOT_COMPLETED), работу в фоне и отключение блокировки экрана (DISABLE_KEYGUARD, WAKE_LOCK) гарантирует, что приложение будет постоянно активно и не может быть легко остановлено пользователем. Широкие возможности для уведомлений (POST_NOTIFICATIONS) позволяют использовать его для рассылки принудительных пропагандистских сообщений.
Общие выводы
Данное приложение не является средством коммуникации. Это комплексный инструмент слежки, контроля и принуждения, развернутый на персональном устройстве пользователя. Его установка эквивалентна предоставлению государственным органам полного доступа к своей цифровой и частной жизни.
В условиях тоталитарного режима использование такого приложения, особенно если оно является обязательным, делает пользователя абсолютно прозрачным для спецслужб, подавляет любые попытки к свободному общению и представляет непосредственную угрозу для его безопасности и безопасности его контактов.
Высокорисковые разрешения для государственного контроля
SYSTEM_ALERT_WINDOW ("Рисование поверх других окон")
Цель контроля: Позволяет блокировать устройство, отображать принудительные уведомления и предупреждения, не подлежащие закрытию. Может использоваться для показа пропагандистских материалов, цензуры контента в других приложениях или создания имитации системных ошибок, выводя устройство из строя.
REQUEST_INSTALL_PACKAGES ("Разрешение установки приложений")
Цель контроля: Принудительная установка дополнительных компонентов слежения или обходных путей для цензуры. Позволяет автоматически обновлять шпионский функционал без ведома пользователя, устанавливать сертификаты для перехвата трафика или другие инструменты наблюдения.
FOREGROUND_SERVICE_MEDIA_PROJECTION (Сервис захвата экрана)
Цель контроля: Прямой скринкастинг и запись всего, что пользователь видит на своем устройстве. Это позволяет контролировать общение в любых других мессенджерах (в том числе запрещенных), просматривать банковские операции, читать личную переписку и фиксировать любые попытки получить неподконтрольный властям контент.
READ_CONTACTS & WRITE_CONTACTS (Чтение и запись контактов)
Цель контроля: Построение подробной карты социальных связей пользователя. Позволяет выявлять круги общения, находить единомышленников, отслеживать коммуникационные сети и потенциально манипулировать контактами (например, удаляя или добавляя определенные номера).
READ_PHONE_NUMBERS (Чтение номеров телефонов)
Цель контроля: Однозначная идентификация пользователя и привязка его аккаунта в приложении к конкретному номеру телефона, который в тоталитарных государствах часто является привязанным к паспортным данным.
Разрешения для постоянного наблюдения и сбора данных
ACCESS_FINE_LOCATION & ACCESS_COARSE_LOCATION (Геолокация)
Цель контроля: Построение полной истории перемещений пользователя в режиме 24/7. Позволяет отслеживать посещение запрещенных мест (митингов, посольств, встреч), анализировать маршруты и устанавливать контроль за передвижением.
CAMERA & RECORD_AUDIO (Доступ к камере и микрофону)
Цель контроля: Непрерывное прослушивание окружающей обстановки и несанкционированная съемка. Включает возможность удаленной активации камеры и микрофона для скрытого наблюдения за обстановкой вокруг устройства, записи частных разговоров и съемки фотографий без ведома пользователя.
READ_MEDIA_* (Доступ к медиафайлам)
Цель контроля: Полный доступ к личному архиву пользователя. Позволяет изымать и анализировать все фотографии, видео и документы на предмет наличия запрещенного контента, компрометирующих материалов или evidence of wrongdoing.
BLUETOOTH_CONNECT (Подключение к Bluetooth-устройствам)
Цель контроля: Сканирование и идентификация других устройств в непосредственной близости от пользователя. Позволяет устанавливать, кто находился рядом с пользователем в определенное время, и строить карту контактов в физическом пространстве.
Инфраструктура для принудительной работы и цензуры
Наличие разрешений на автоматический запуск (RECEIVE_BOOT_COMPLETED), работу в фоне и отключение блокировки экрана (DISABLE_KEYGUARD, WAKE_LOCK) гарантирует, что приложение будет постоянно активно и не может быть легко остановлено пользователем. Широкие возможности для уведомлений (POST_NOTIFICATIONS) позволяют использовать его для рассылки принудительных пропагандистских сообщений.
Общие выводы
Данное приложение не является средством коммуникации. Это комплексный инструмент слежки, контроля и принуждения, развернутый на персональном устройстве пользователя. Его установка эквивалентна предоставлению государственным органам полного доступа к своей цифровой и частной жизни.
В условиях тоталитарного режима использование такого приложения, особенно если оно является обязательным, делает пользователя абсолютно прозрачным для спецслужб, подавляет любые попытки к свободному общению и представляет непосредственную угрозу для его безопасности и безопасности его контактов.
Я не хочу блумберг и жорнализдов. Я хочу спокойный теханализ, как в первом случае.
А то опять какое-то "не у петровых, а у сидоровых, и не украли, а нашли".
А то опять какое-то "не у петровых, а у сидоровых, и не украли, а нашли".
Ну сделайте такой по вотсапу, помогите вашему сослуживцу снизу, а то он обделался уже трижды.
Не имею никакого отношения ни к максу, ни к стране его породившей. Но, рискуя тем, что мне тут накидают в панамку, всё же спрошу:
А знаете ли вы хоть один мессенджер, которым пользуются более двух с половиной человек и который не собирает о вас всё до чего может дотянуться? Просто потому, что может.
А знаете ли вы хоть один мессенджер, которым пользуются более двух с половиной человек и который не собирает о вас всё до чего может дотянуться? Просто потому, что может.
Ордер запрашивает полиция, выдает суд, выполняет сотрудник мессенджер. И все документируется. Принципиальное отличие от того, когда бизнесмен заносит деньги майору, а тот тихонечко пробивает через железку и сливает переписку конкурента без каких-либо записей, что такое было.
Товарищ не понимает.
Ну причём тут ордер? Или такая возможность есть или её нету. Хоть по десятку ордеров - end-to-end encryption и всё. Не шмогла.
И если по закону вы обязаны обеспечить да-да, по ордеру полную прозрачность - не рассказывайте сказки, что у вас end-to-end encryption. А то получится как с дуровым - вроде как всё зашифровано, но пару месяцев во французской тюрьме - и вуаля, ключики-то нашлись.
Впрочем я слегка подустал от твоей непробиваемости, так что на этом дискуссию заканчиваю.
Ну причём тут ордер? Или такая возможность есть или её нету. Хоть по десятку ордеров - end-to-end encryption и всё. Не шмогла.
И если по закону вы обязаны обеспечить да-да, по ордеру полную прозрачность - не рассказывайте сказки, что у вас end-to-end encryption. А то получится как с дуровым - вроде как всё зашифровано, но пару месяцев во французской тюрьме - и вуаля, ключики-то нашлись.
Впрочем я слегка подустал от твоей непробиваемости, так что на этом дискуссию заканчиваю.
Напоминаю - access with warrant означает, что по ордеру
Но ты может попытаться, чисто поржать.
> по ордеру
Ордер запрашивает полиция, выдает суд, выполняет сотрудник мессенджер. И все документируется. Принципиальное отличие от того, когда бизнесмен заносит деньги майору, а тот тихонечко пробивает через железку и сливает переписку конкурента без каких-либо записей, что такое было.
Ордер запрашивает полиция, выдает суд, выполняет сотрудник мессенджер. И все документируется. Принципиальное отличие от того, когда бизнесмен заносит деньги майору, а тот тихонечко пробивает через железку и сливает переписку конкурента без каких-либо записей, что такое было.
Ой, а может вместо того, чтобы обвинять других в продажности, всё-таки стоит не позориться и почитать:
www.comparitech.com
Напоминаю - access with warrant означает, что по ордеру мессенджер ОБЯЗАН предоставить всё. То есть, end-to-end encryption ему не подходит, в этом случае мессенджер слить ничего просто не может.
И вообще, в итоге - если некий мессенджер станет таким же удобным и популярным как whatsapp или telegram, всем станет глубоко наплевать что и кому он сливает. Как сегодня всем наплевать что и кому он сливает whatsapp или telegram. Другое дело, что у конкретного макса шансов мало. Хотя ХЗ, я его не видел
www.comparitech.com
Напоминаю - access with warrant означает, что по ордеру мессенджер ОБЯЗАН предоставить всё. То есть, end-to-end encryption ему не подходит, в этом случае мессенджер слить ничего просто не может.
И вообще, в итоге - если некий мессенджер станет таким же удобным и популярным как whatsapp или telegram, всем станет глубоко наплевать что и кому он сливает. Как сегодня всем наплевать что и кому он сливает whatsapp или telegram. Другое дело, что у конкретного макса шансов мало. Хотя ХЗ, я его не видел
А что, в России - запрещены?
Не забудьте указать, в каких странах законодательно запрещены каналы связи с end-to-end шифрованием.
мы живём в таком паскудном мире,
Расскажите как вотсап дергает камеру в фоновом режиме.
компании подчиняются юрисдикции стран, где они находятся
Ви таки будете смеятся. но мы живём в таком паскудном мире, что компании подчиняются юрисдикции стран, где они находятся. А некоторые даже и тех, в которых не находятся - достаточно основателю пару раз дать в морду во французской тюрьме - и вуаля.
Я специально написал "всё до чего может дотянуться". Камера, видимо не очень нужна.
Я специально написал "всё до чего может дотянуться". Камера, видимо не очень нужна.
Вы ещё скажите, что вотсап не сливает
#фсетакделают
Я специально написал "всё до чего может дотянуться". Камера, видимо не очень нужна.
Вы ещё скажите, что вотсап не сливает всё спецслужбам той страны, в юрисдикции которой находится 😄
Вы ещё скажите, что вотсап не сливает всё спецслужбам той страны, в юрисдикции которой находится 😄
Расскажите как вотсап дергает камеру в фоновом режиме.
Все это актуально лишь на сегодняшний день. Но завтра он, как и любое приложение, будет еще доработан и обновится, а потом снова обновится и т.д., и какая в итоге будет скрытая функциональность, даже предположить сложно...
... И не для того, чтобы "более лучше" продавать им рекламу...
Вообще не сложно. Цель мессенджера Макс не стать конкурентной альтернативой другим. Цель - тотальная слежка и шпионаж за пользователями. И не для того, чтобы "более лучше" продавать им рекламу.
Вот такой функционал и будет. А мессенджер - это просто красивая обертка.
Вот такой функционал и будет. А мессенджер - это просто красивая обертка.
Икзпердам с гитхаба стало немного не по себе и теперь там 404. Не моё дело, но и здесь тоже 404 не помешает
Ой, осторожно, консерва вспучилась.
Ой, осторожно, консерва вспучилась.
Икзпердам стало не по себе, видимо, когда им напомнили о том, что о нас собирает whatsapp 😄
А ты подожди чутка, будет тебе 404. Хотя для тебя лично 403
а если его поставить в папку Knox самсунга, шпионить не сможет?
Chat говорит, что сможет.
"If you grant the app camera or mic permissions, it can still record audio/video. Secure Folder doesn’t block that — it just isolates where the app can read/write data."
"If you grant the app camera or mic permissions, it can still record audio/video. Secure Folder doesn’t block that — it just isolates where the app can read/write data."
уже снесли сию репу на гитхабе
Ну так в issues накидали полную панамку "автору" этого "анализа" - смысл публикации оказался немножко утрачен 😄
уже снесли сию репу на гитхабе
Гитхаб раньше заволновался, чем аппстор?
Не нашел сходу цитату... Вроде, Дугин, или кто-то другой из этих, сказал, что ФСБ - это друзья, и честному россиянину вообще нечего скрывать от ФСБ, поэтому все, что может сливать этот мессенджер - это никак не во вред законопослушному гражданину. Бояться должны только враги
И что не так? Анонимный же телефон, а не звонящий.
Имя товарища майора останется для звонящено неизвестным.
Имя товарища майора останется для звонящено неизвестным.
— Алло, это анонимный телефон доверия ФСБ?
— Да, Ефим Маркович!
— Да, Ефим Маркович!
На Github опубликовали
Это всё равно, что написать "На Hetzner опубликовали".
Это всё равно, что написать "На Hetzner опубликовали".
В порядке курьёза: Лев Вершинин (да, очень плохой человек) пишет в Телеге, ссылаясь на мнение тех, кто изучал MAX, что он создавался компанией, в том числе, тесно связанной с Украиной.
Не говоря уже об американских соавторах.
Знаете где опубликовано это исследование? На Github.
Могу дать ссылку на Телегу.
Может, его действительно создала всесильная украинская разведка?
Если помечтать то, возможно, по команде из Киева все устройства с этим мессенджером внезапно ... ну, вы поняли.
Не говоря уже об американских соавторах.
Знаете где опубликовано это исследование? На Github.
Могу дать ссылку на Телегу.
Может, его действительно создала всесильная украинская разведка?
Если помечтать то, возможно, по команде из Киева все устройства с этим мессенджером внезапно ... ну, вы поняли.
что он создавался компанией, в том числе, тесно связанной с Украиной.
мнение тех, кто изучал MAX, что он создавался компанией, в том числе, тесно связанной с Украиной.
Если помечтать то
Гугл подсказывает:
На Android можно запустить виртуальную машину для запуска другой операционной системы, включая другую среду Android. Для этого можно использовать такие приложения, как VMOS, Virtual Master или X8 Sandbox
На Android можно запустить виртуальную машину для запуска другой операционной системы, включая другую среду Android. Для этого можно использовать такие приложения, как VMOS, Virtual Master или X8 Sandbox
Да у почти каждого валяется какой-нибудь старый телефон. Вот туда и надо ставить макс, если уж этого никак нельзя избежать, предварительно сбросив всё до заводских.
Макс, в том числе проверяет "а не виртуальная ли машина запущена"
Макс, в том числе проверяет "а не виртуальная ли машина запущена"
Ещё один разбор на Хабре. Рекомендую также ознакомиться с комментариями к статье.
Что же до вывода "мах следит за всеми, потому что есть разрешение на доступ к микрофону, камере, местоположению и контактам" - это плохая формулировка, так как у других мессенджеров такие же разрешения к этим объектам, в чём можно убедиться например здесь.
Что же до вывода "мах следит за всеми, потому что есть разрешение на доступ к микрофону, камере, местоположению и контактам" - это плохая формулировка, так как у других мессенджеров такие же разрешения к этим объектам, в чём можно убедиться например здесь.
Во боты пошли, сами уже не знают, про что врут...
Можешь подсказать, где я отрицал очевидное?
Вам приказали отрицать очевидное?
Можно я не буду писать как неприлично взоржал только что? Это опять ты. Ясно.
Нет, потому что у меня нет приказчиков
Вы пытаетесь увести разговор от того, что оклеветали меня?
Вам приказали отрицать очевидное?
так как в шапке теме таких или похожих по смыслу слов нет.
Ну то есть ты решил что подмену "постоянно пользуется камерой даже в фоновом режиме" на "иметь разрешение на камеру" тут никто не заметит? Как ты думаешь где ты находишься, портянка?
Вообще забавно, что страдать от данного приложения всё равно тебе. Я думаю ваши пуйлобояре завяжут на него максимально всё.
Я обратил внимание на разрешение к камере, микрофону, местоположению и контактам
Давно перестал читать, кстати. Не сразу, но как-то постепенно сошли заходы туда на нет. Хотя когда-то входил в мою ежедневную порцию вычитки обязательных новостей/статей. Как они там нынче - успешно и активно импортозамещают? Айтишечка в рейхе наладилась? На смузи в целом хватает? Статьи про разработку софта для шахедов есть?
Не в тактичности дело, а в оплате.
P.S. На всякий случай прикреплю картинку
вы тактично пропустили?
Мне вообще интересно, люди в "плохая формулировка" видят какой-то замысловатый смысл, заключающийся в хвалебных одах маху?
Не в тактичности дело, а в оплате.
на Хабре
это плохая формулировка, так как у других мессенджеров такие же разрешения к этим объектам
Плохая попытка.
Плохая попытка.
Повторю из прошлой темы:
Не знаю правда это или нет, информация с тг-канала. Я в Андроидах не разбираюсь, не знаю возможно ли это там технически. Но информация интересная, может кто разбирается скажет возможно это или нет.
Не знаю правда это или нет, информация с тг-канала. Я в Андроидах не разбираюсь, не знаю возможно ли это там технически. Но информация интересная, может кто разбирается скажет возможно это или нет.
Госмессенджер Max сам устанавливается на смартфоны россиян. Девушка заметила, что мессенджер появился на телефоне, хотя она его не скачивала. Скорее всего, мессенджер сам скачался с RuStore — у магазина по умолчанию есть разрешение на установку приложений без подтверждения.
Проживание в нацистском фейл-стэйт наказуемо
а зачем это устанавливать?
Пока у тебя осталось гражданство РФ, счета в их банках, квартиры, которые ты сдаешь и платишь коммуналку за них, необходимость получать справки и документы, ты ПРИВЯЗАН к экосистеме РФ. Нет МАКС я пока не поставил, но придется наверное. Пока с родителями по вотсапу говорю нормально. Иногда сильно "гасят" канал и приходится выключать камеру или перезванивать на Телеге голосом. Или, если я в ВиФИ, то по СИМ-карте МТС через VoWiFi - звонки по вифи - это лучше всего, но необходимость позвонить предкам иногда возникает и не дома.
PS: Забыл добавить - даже почта-ру не работает без обратного прокси. Не знаю, обновляется ли на гугле. Почта - это 3.14дец! То есть трекнуть посылку может только житель РФ или обладатель обратного прокси.... Забавное?
Я все жду (сарказм), что закроют сеть в РФ изнутри, то есть не от жителей Ютуб, а от "вражин" всё внутри, как сейчас почта или мос-ру...
нероссиянам незачем а для россиян там есть некоторые приложения которые убрали/не пускают в гугл плей - санкционные банки, авито(объявления), 2gis(карты), MirPay(привязать рускую карту к телефону чтобы NFC платить), можно вроде всё это в виде apk с сайтов скачать, а может и в Huawei AppGallery магазине это есть
Потому что некоторые полезные приложения, банковские например, только с него можно установить.
а зачем это устанавливать?
Amnezia Free
а зачем это устанавливать?
А россиян обязали, точнее установят за них. На России приняли какой-то закон об обязательной предустановке производителем всякого скрепного ПО, и RuStore там тоже есть.
Оно там с самого начала стоит.
RuStore
На каком месяце сейчас девушка?
Повторю из прошлой темы:Не знаю правда это или нет, информация с тг-канала. Я в Андроидах не разбираюсь, не знаю возможно ли это там технически. Но информация интересная, может кто разбирается скажет возможно это или нет.
2. Да, правда. Когда открываешь стор там вылазит список рекомендованных приложений, если не глядя жмкануть "далее", то весь список установится с "осознанного" и добровольного согласия пользователя.
крайне рекомендуется для него завести отдельный смартфон.
- Алло, здравствуйте товарищ майор из ФСБ.
- А откуда вы знаете что я из ФСБ?
- А вы мне позвонили в госмессенджер на выключенный телефон.
Виртуалка или контейнер. Если понадобится - буду копать в эту сторону
Динамики тоже умеют микрофонить.и акселерометр умеет.
Микрофон там не один.
Динамики тоже умеют микрофонить.
и акселерометр умеет.
Динамики тоже умеют микрофонить.
и акселерометр умеет.
Копать надо не меньше, чем четьіре штьіка. Не в єту сторону, а вниз. И ж/б саркофаг - обязательно.
Виртуалка или контейнер. Если понадобится - буду копать в эту сторону
На github Ошибка 404. Пришлось скачать из вебархива:][/URL]
Выводы
Приложение "Макс" представляет собой высокоинтрузивный инструмент для сбора данных, который выходит далеко за рамки функциональности обычного мессенджера. Его способность к сбору широкого спектра личной и системной информации, включая геолокацию, контакты, данные установленных приложений, а также возможность фоновой записи аудио/видео и захвата экрана, вызывает серьезные опасения в отношении конфиденциальности. Обфускация кода лишь усугубляет ситуацию, скрывая истинный масштаб и детали сбора данных и взаимодействия с системой. Это, сука, не просто мессенджер, это, блядь, центр тотального сбора информации.
Выводы
Приложение "Макс" представляет собой высокоинтрузивный инструмент для сбора данных, который выходит далеко за рамки функциональности обычного мессенджера. Его способность к сбору широкого спектра личной и системной информации, включая геолокацию, контакты, данные установленных приложений, а также возможность фоновой записи аудио/видео и захвата экрана, вызывает серьезные опасения в отношении конфиденциальности. Обфускация кода лишь усугубляет ситуацию, скрывая истинный масштаб и детали сбора данных и взаимодействия с системой. Это, сука, не просто мессенджер, это, блядь, центр тотального сбора информации.
Но в общем результат таков: автор ПОПРОБОВАЛ проанализировать доступный код MAX, но задача явно оказалась не по плечу.
Т.е. по внешним признакам внутре у нее может твориться непотребство, но вот творится или нет - мы не знаем.
Мы не знаем, мы не знаем. Кто мы-то? Тот, кто про эту всратую гэбню первый раз в 2025 году узнал?
Или наоборот, заткнули рот.
это, блядь, центр тотального сбора информации.
Вот нормальная ссылка:
web.archive.org
Но в общем результат таков: автор ПОПРОБОВАЛ проанализировать доступный код MAX, но задача явно оказалась не по плечу.
Деобфусцировать код трекера он не смог, так что все найденные им угрозы - ПОТЕНЦИАЛЬНЫЕ. Сразу скажу, что обфускация кода - прием, часто встречающийся, и предназначенный для разных целей, среди которых есть и вполне благородные, например - чтобы затруднить взлом пользователей через отправку вредоносных сообщений.
Т.е. по внешним признакам внутре у нее может твориться непотребство, но вот творится или нет - мы не знаем. Риверс инжиниринг обфусцированного кода - задача трудная и требующая недюжинной квалификации и МАССЫ усилий, но не невозможная.
Однако то, что после широкой огласки этот репозиторий с анализом был удален, лично меня больше склоняет к тому, что в основном подозрения автора оказались напрасными.
web.archive.org
Но в общем результат таков: автор ПОПРОБОВАЛ проанализировать доступный код MAX, но задача явно оказалась не по плечу.
Деобфусцировать код трекера он не смог, так что все найденные им угрозы - ПОТЕНЦИАЛЬНЫЕ. Сразу скажу, что обфускация кода - прием, часто встречающийся, и предназначенный для разных целей, среди которых есть и вполне благородные, например - чтобы затруднить взлом пользователей через отправку вредоносных сообщений.
Т.е. по внешним признакам внутре у нее может твориться непотребство, но вот творится или нет - мы не знаем. Риверс инжиниринг обфусцированного кода - задача трудная и требующая недюжинной квалификации и МАССЫ усилий, но не невозможная.
Однако то, что после широкой огласки этот репозиторий с анализом был удален, лично меня больше склоняет к тому, что в основном подозрения автора оказались напрасными.
У вас ссылка битая.
А как его удалить, чтобы с концами?
Жене поставил сдуру, а теперь бы и назад...
Жене поставил сдуру, а теперь бы и назад...
Заработанного? Это о чем?
Мне тут кто-то посоветовал "дневники аптекарши", но тема уехала, а у алекса сложно искать (только "маленькое привидение" находится). Хочу поблагодарить. Смотрим на немецком с английскими субтитрами. Это мой первый опыт аниме. МиМиМи!
И прям так вот понравилось .
Про Аптекаря - спасибо, посмотрю
Не забудьте 10% от заработанного на счет посоветовавшего перечислить.
Спасибо. Даже заработало. У меня то!
Не по теме, но вы ж мне допрос с пристрастием устроили в «а вот посоветуйте что посмотреть»
Ставил Outline. Не подключается. Другого не нашел. А с двух пенсий в 25 жаба душит платить еще за что-то. Сорь.
Выкинуть телефон.Не поможет - выкинуть жену.Не поможет - сдаюсь, не знаю.
Я на все вопросы ответил.
Ждал, посоветуете…
А вы, наверное, забыли
Поставил hitray. 100 рублей с устройства. Можно Сбербанком оплатить. Оплата несколько замороченная. Из приложения кидает в телеграмм оттуда на сайт приложения.
Ставил Outline. Не подключается. Другого не нашел. А с двух пенсий в 25 жаба душит платить еще за что-то. Сорь.
А как его удалить, чтобы с концами?Жене поставил сдуру, а теперь бы и назад...
НЕ МОГУ! Не получается.
Вчерась на приставку установил. Сериал пересмотреть. На телефоне давно для Ютуба стоит. Пришлось ставить платный, бесплатные у нас как то криво работают. Причем сначала пересмотришь рекламу а потом узнаешь что не подключился. .
PS ещё и новый браузер с поиском установил. А то искал что то через Гугл, пишет внизу: по требованию ркн некоторые результаты поиска заблокированны.
PS ещё и новый браузер с поиском установил. А то искал что то через Гугл, пишет внизу: по требованию ркн некоторые результаты поиска заблокированны.
НЕ МОГУ! Не получается.
А как его удалить, чтобы с концами?Жене поставил сдуру, а теперь бы и назад...
А для Макса отдельный аппарат купи.
После 51 года? Проще выкинуть все смарты!
Собеседницам за 70. Какой на... ВПН?
кстати, вроде ВПН работает. Если у тебя и собеседника стоит.
Выкинуть телефон.
Не поможет - выкинуть жену.
Не поможет - сдаюсь, не знаю.
Не поможет - выкинуть жену.
Не поможет - сдаюсь, не знаю.
Тут то халява!
Собеседницам за 70. Какой на... ВПН?
а просто по телефону позвонить?
Срочно пиши заявление в полицию. Украли смартфоне прошлым числом. Что там устанавливали ты не знаешь и к этому отношения не имеешь.
Накладно. Тут то халява! Источник бед!
Да ей надо было с подругой в Питере говорить. Ну вот и...
Да ей надо было с подругой в Питере говорить. Ну вот и...
После 51 года? Проще выкинуть все смарты!
Спасибо! Только посудомойки нет... Жаль .
Может, проще развестись?
помыть телефон в посудомойке на самом жестком режиме, может, отмоется.
P.S. Хитрый: на телефоне жены сначалa испытал.
P.S. Хитрый: на телефоне жены сначалa испытал.
крайне рекомендуется для него завести отдельный смартфон
крайне рекомендуется для него завести отдельный смартфон
крайне рекомендуется для него завести отдельный смартфон.
Регистрация смартфонов, скажем, вообще не вьіглядит как что-то невозможное.
Вы шутите
Тоталитаризм развивается, как положено тоталитаризму. То, что сначала воспринимается как шутка, через время уже не вьізьівает желания ульібнуться. Когда-то в ресурсной федерации можно бьіло купить симку без паспорта. А сегодня?
Все єто будет. Регистрация смартфонов, скажем, вообще не вьіглядит как что-то невозможное. Додумаются они до єтого. Странно, что до сих пор не додумались.
Согласен. Просто выше пример что можно сделать для своих-же граждан.
Это немного разные вещи. Чужая страна вправе заставить иностранцев декларировать что угодно на свое усмотрение. И запрещать что угодно. Вас же не удивляет, что в отдельные страны нельзя завозить некоторую еду, семена, растения или животных. В других часть товаров обкладывается драконовскими пошлинами без видимой логики.
Тут же имеется ввиду практика тоталитарного контроля за своими гражданами, когда на учёт ставились печатные машинки, ксероксы и так далее.
Это было всего то 30-40 лет назад. Молодежь не помнит, но мы то да.
Тут же имеется ввиду практика тоталитарного контроля за своими гражданами, когда на учёт ставились печатные машинки, ксероксы и так далее.
Это было всего то 30-40 лет назад. Молодежь не помнит, но мы то да.
А долго ли ждать обязательной регистрации всех смартфонов у трища майора?
И если отдельно не декларировать imei, то если купить местную сим карту, то через месяц она перестает работать и для разблокировки тоже нужно платить отдельную пошлину.
Да, иностранцы не могут находится в стране больше трех дней без регистрации.
Так что есть куда расти.
А долго ли ждать обязательной регистрации всех смартфонов у трища майора?
Есть люди, пользующиеся кнопочными телефонами. Как их заставят? Так что по поводу "точно придется" - ой не факт.
Кстати в том году в школах так же активно навязывали всем сферум. И где он?
Кстати в том году в школах так же активно навязывали всем сферум. И где он?
Вы не поверите, но сферум слили с этим махом 😁 и продолжают все так же навязывать.
Никак
Как их заставят?
Как их заставят?
Есть люди, пользующиеся кнопочными телефонами. Как их заставят? Так что по поводу "точно придется" - ой не факт.
А зачем это дерьмо добавили в аппстор?
На айфон? Ну да, конечно, бггг
А так, да, на вебку можно и айфоном ходить. Внезапно.
сберку с их сайта можно поставить, а так и туда и туда лучше вебом ходить.
Возможно. Расскажи что я упустил, правда интересно.
надеюсь, на работников Яндекса
Авито на апсторе нет и сбербанка
ты слишком мало знаешь об Аппстор ревью
только через USB шнурок с зарегистрированной машины (т.е. в отделении банка).
Аппстор - это яблоки. На яблоках НЕТ альтернативных магазинов.
Тому же сбербанку приходится хакать систему и устанавливать новые версии приложения через девелопмент-аккаунты, но это нельзя сделать онлайн, только через USB шнурок с зарегистрированной машины (т.е. в отделении банка).
Тому же сбербанку приходится хакать систему и устанавливать новые версии приложения через девелопмент-аккаунты, но это нельзя сделать онлайн, только через USB шнурок с зарегистрированной машины (т.е. в отделении банка).
Удаляли же не потому что это Раша Тудей, или приложения росбанков, а потому что все они попали под санкции.
А под какие санкции попал этот Нах или его создатели? Ни под какие пока что. Ну а что там он за кем-то следит- ну так мало ли на свете приложений для разных целей.
А под какие санкции попал этот Нах или его создатели? Ни под какие пока что. Ну а что там он за кем-то следит- ну так мало ли на свете приложений для разных целей.
или по запросу властей стран, или создателями приложения, или если на их создателей наложены санкции.
Наверное, для режима они не очень важны...
Приложения из аппстор или из Гугл Плей удаляются или если они не проходят верификацию, или по запросу властей стран, или создателями приложения, или если на их создателей наложены санкции.
Если ничего этого нет, то Apple и Google ничего удалять не будут.
нельзя что-то добавить в аппстор, так как надо пройти какую-то там сертификацию Эппла.
Надеюсь, со временем это дерьмо оттуда снесут, как удалили Раша Тудей с Ютуба.
А под какие санкции попал этот Нах или его создатели? Ни под какие пока что. Ну а что там он за кем-то следит- ну так мало ли на свете приложений для разных целей. Я, например, что не хочу то не ставлю.
А вон даже в этой теме россияне себе его уже установили. Им что, Тим Кук или главный по Гугл Плей должен прийти и что-то им удалять или запрещать?
А кто добавил-то? Россияне сами и добавили.
А зачем это дерьмо добавили в аппстор?
Россияне сказали им удалить приложения VPN- удалили. Сказали что им нравится товарищ майор дома- вот вам мессенджер Нах- пользуйтесь.
Авито на апсторе нет и сбербанка.
Кроме апсторе есть русторе и магазин хуавея вроде. Короче штуки три точно. Авито на апсторе нет и сбербанка. Пришлось ставить из неизвестных источников.
Тим Эппл поцеловал кольцо путлеру?
А почему из апстора убрали многие клиенты ВПН?
Просто прочитайте название мессенджера (на русском) справа налево и все станет ясно
Ничего, совсем немного потерпеть осталось.
"... и в конце концов все будет хорошо".
ну даже самые долбанутые евангелисты из джизус-ленда не считают, что землю создали на день рождения Джизуса.
Тася миллионы с миллиардами попутала 😄
— Через сколько?!
— Через четыре миллиарда.
— Уф, напугал, внучок, мне послышалось «через четыре миллиона».
Жить будем плохо, зато недолго.
Тася миллионы с миллиардами попутала
ася миллионы с миллиардами попутала 😄
Сейчас 2025 год. То есть Земле 2025 лет.
Каких-то 4 миллиона лет и Земли не станет.
Это с какого перепугу?
Это с какого перепугу?
Да что за глупости вы пишете! Вы что, не знаете, какой сейчас год? Сейчас 2025 год. То есть Земле 2025 лет.
Каких-то 4 миллиона лет и Земли не станет.
Это с какого перепугу?
Это с какого перепугу?
Каких-то 4 миллиона лет и Земли не станет.
Ничего, совсем немного потерпеть осталось.
11
Мизер в масштабах Вселенной.
Каких-то 4 миллиона лет и Земли не станет. Там уж точно чекистский режим рухнет. Мизер в масштабах Вселенной.
Ничего, совсем немного потерпеть осталось.
крайне рекомендуется для него завести отдельный смартфон.
Вопрос в другом - а у твоего соседа Макс стоит? А он пишет ваши разговоры?
Видимо - да. И это плохо.
Другое дело, что без Макса большая часть трафика идет в зашифрованном виде и по сути бесполезна для спецслужб.
Нет. Разговоры и вообще весь траффик пишется на уровне провайдеров по закону Яровой, и уже давно.
Другое дело, что без Макса большая часть трафика идет в зашифрованном виде и по сути бесполезна для спецслужб.
Макс же будет перехватывать все сообщения, например сюда или в телегу или в Сигнал - да хоть куда - до шифрования напрямую с клавиатуры или с экрана. Дополнять их фоткой довольной рожи автора с камеры и отправлять товарищу майору.
Другое дело, что без Макса большая часть трафика идет в зашифрованном виде и по сути бесполезна для спецслужб.
Макс же будет перехватывать все сообщения, например сюда или в телегу или в Сигнал - да хоть куда - до шифрования напрямую с клавиатуры или с экрана. Дополнять их фоткой довольной рожи автора с камеры и отправлять товарищу майору.
Теги
Информация
Что ещё почитать
Обзор умных часов Xiaomi Redmi Watch 5
04.03.2025
101
Сакральные гайки пеламидных тунцов
06.06.2025
112
Тыквенный призыв интеллигентных талибов
11.07.2025
93
