Мессенджер MAX (ru.oneme.app) — одно из приложений, которое в последнее время активно продвигается как альтернатива известным платформам. Он позиционируется как современный, быстрый и безопасный инструмент для общения, с поддержкой звонков, каналов и ботов. Но что скрывается под капотом? В этой статье — глубокий технический анализ APK-файла, включая структуру, зависимости, разрешения и архитектурные особенности.
? Шаг 1: Декомпиляция и первые наблюдения
Для анализа был использован apktool, jadx и ручной разбор ресурсов. После декомпиляции приложения версии 25.7.2 (targetSdk 34) стало ясно: перед нами — не типичный "с нуля" мессенджер, а приложение с богатой структурой и заметными артефактами.
? Что бросается в глаза:
Пакет:
ru.oneme.appНазвание:
MAXОсновная активность:
one.me.android.MainActivityПоддержка Android 5.0+ (minSdk 21), с ориентацией на Android 14 (targetSdk 34)
? Шаг 2: Архитектурные особенности
?️ Используемые библиотеки и фреймворки
Анализ AndroidManifest.xml и строковых ресурсов показал использование:
Jetpack Components (
androidx.*) — современная Android-разработка.Firebase (FCM, Crashlytics) — для push-уведомлений и аналитики.
Google Maps API — для работы с геолокацией.
ProcessPhoenix — для быстрого перезапуска приложения без перезагрузки.
WorkManager, Lifecycle, Startup — стандартные компоненты Jetpack.
Однако интереснее всего — присутствие классов и строк с префиксом ru.ok.*, особенно:
ru.ok.tamtam.android.calls.MediaProjectionServiceru.ok.messages.photoeditor.ActPhotoEditorru.ok.tracer(аналитика от Mail.ru Group)
Это не означает прямого форка, но указывает на общее происхождение кодовой базы.
? Шаг 3: Анализ строковых ресурсов
Файл strings.xml стал настоящим кладезем информации. Среди ключевых находок:
<string name="tt_call_outgoing_video">исходящий видеовызов</string>
<string name="tt_chat_group_name_subtitle">Чат с группой %s</string>
<string name="tt_contact_account_type">ru.ok.tamtam</string>Префикс tt_ (TamTam) встречается сотни раз в интерфейсе — от названий экранов до строк ошибок. Это не случайность, а систематическое использование уже существующей локализации.
? Упоминания серверов
<string name="app_host_prod">api.oneme.ru</string>
<string name="app_host_2">api-tg.oneme.ru</string>
<string name="app_gost_host_1">api-test-gost.oneme.ru</string>Серверная инфраструктура использует:
api.oneme.ru— основной API.api-tg.oneme.ru— намек на работу с Telegram-подобным протоколом (возможно, MTProto).api-test-gost.oneme.ru— тестовые серверы, возможно, для шифрования по ГОСТ.
? Шаг 4: Разрешения и безопасность
Приложение запрашивает широкий набор разрешений, включая:
|
Геолокация |
|
Звонки и видеосвязь |
|
Поиск пользователей |
|
Отображение поверх других приложений |
|
Блокировка приложения отпечатком |
|
Запись экрана, звука, медиа в фоне |
Особое внимание — MediaProjectionService и CallServiceImpl, которые позволяют записывать экран и управлять звонками на системном уровне.
? Шаг 5: Функциональность
MAX предлагает широкий функционал:
Голосовые и видеозвонки с поддержкой записи и шеринга экрана.
Каналы и чаты с публичными и приватными ссылками.
Боты — с возможностью получения данных профиля (номер, email).
Живая трансляция местоположения — с фоновым доступом к GPS.
Папки и архив — для сортировки чатов.
Режим "картинка в картинке" (PIP) — для просмотра видео.
При этом интерфейс, анимации и логика навигации очень напоминают другие известные мессенджеры, что говорит о высоком уровне кастомизации.
? Шаг 6: Сетевая активность
Приложение активно использует:
HTTPS для всех запросов.
WebSockets (предположительно) для синхронизации.
Firebase Cloud Messaging (FCM) — для push-уведомлений.
Собственный бэкенд (
oneme.ru) — для аутентификации и хранения данных.
? Вывод
MAX — это не просто ещё один мессенджер. Это сложное приложение с:
Глубокой интеграцией с системой.
Расширенным функционалом.
И, судя по архитектуре и строкам, — наследием уже существующего проекта.
Хотя приложение выглядит современно и предлагает удобный интерфейс, его происхождение, способ распространения и уровень запрашиваемых разрешений требуют осторожности.
Мессенджер — это не просто чат. Это доступ к вашим данным, голосу, местоположению и контактам.
Выбирайте с умом.
P.S. Все технические данные получены в рамках исследовательского анализа. Никакие уязвимости не эксплуатировались. Цель — повышение осведомлённости о безопасности мобильных приложений.
Комментарии (10)
lopppka
02.08.2025 06:53Они бы в Max хотя бы уведомления сделали нормальные, сейчас вообще не приходят ни на одном из телефонов, причём на всех разные андроиды, и производители, мессенджер где надо запустить его, что бы узнать пришёл ли ответ на сообщение, это как то совсем грустно.
Igor_Veto4kin
02.08.2025 06:53Как будто в рамках данного исследования полностью игнорируется слон в комнате: доступ к сетевой инраструктуре товарища майора, а также её надёжность и устойчивость к сливам. Ладно, пофиг вам на приватность, допустим скрывать вам нечего, но вопрос остаётся: чем Max принципиально лучше, из-за чего я должен удалить любимый Telegram и уйти в Мах (если конечно у телеги внезапно не устареют сервера с лёгкой руки заботливого ркн)
achekalin
02.08.2025 06:53Вы знаете, устаревание оборудования вообще бич современного интернета. Гугл, как я понимаю, просто отправила устаревшие серверы снабжать видосиками меньшие по населению страны (ну, США, Японию, Бразилию), и там машины ещё как-то держатся, но на Россию их не хватало (сарказм).
Надеюсь, Паша с самого начала, подозревая шансы на проблемы, давал команду закупать серверы не самые надежные и мощные, а попроще, чтобы дотянули хотя бы год-два, дальше-то, понятно, что ркн обнаружит устаревание! Это же, как зараза в помидорах, определяется снаружи серверов, анализами, а не изнутри, не по этому бесовскому показателю LA, так что, как только Макс "законодательно" признают выдерживающим нагрузки, так сразу РКН анализы и сделает пашиному детищу!
О бойся Бармаглота, сын!
Он так свирлеп и дик,
А в глуще рымит исполин –
Злопастный Брандашмыг.
Что-то вспомнилось... Интересно, Бармаглот тоже умел замедлять серверы?
Bedal
02.08.2025 06:53За три недели 20 статей. Сначала (для затравки?) ничего, потом всё более ИИшные. И карма ведёт себя интересно: её снижение автоматически, за секунды, отзывается снижением у того, кто её понижал... а сама карма столь же автоматически подрастает.
n99
02.08.2025 06:53https://github.com/ZolManStaff/MAX-deep-analysis-of-the-messenger
следующий шаг для РКН - заблокировать Github
achekalin
Спасибо!
На первый взгляд: оформляла нейросеть. И отчего вывод про близость интерфейса к "другим известным мессенджерам" перетекает в высокую степень кастомизации? Раз обобщили мессанджеры, то то, что у них список пользователей и чатики выводятся похоже, не стало мегадогадкой, ну а в каком мессенджере не так?
Вот что в аналитику будет улетать, что в логи ляжет, кто к ним имеет доступ - это вопросы (и заверениям компании, которая не может даже внятно пояснить, зачем мне при входе на mail.ru привязывать аккаунт в mail.ru к vk ID, мне же сложно будет поверить - но это не проблема, таких заверений просто нет).
А переписать список методов, и назвать это глубоким изучением - как-то почетно, но "для суда не доказательство!"
P.S. А почему пост с глубоким разбором - в хабе "Научно-популярное" (а не, кажем, Программирование), и почему вы в заголовке пишете про неофициальный клиент, а разбираете, как понимаю, официальный клиент Max-а?
positroid
Я боюсь не только оформляла, но и apk приложения разбирала и все остальное, причём очень поверхностно
ky0
Всегда, видя подобные опусы, представляю себе человека, который, высунув язык, скроллит список Эмодзи, размышляя, какой же из них лучше подойдёт для оформления пункта статьи...
achekalin
Я уже не стал приписывать про разбирала, потому что разбирать можно и самому, по советам нейросети: она пишет команды, я их ввожу, вывод отправляю в нейросеть, она кухарит.
Но вот я больше боюсь другого: однажны кто-нибудь напилит связку из сетки, читалки хабра, и выполнялки логики: читаем статьи, выбираем злободневные темы, и пишем статьи на эти темы. И только косят в скрипте будет отправлять посты в "очевидное-невероятное", или в "научно-популярное", вместо более подходящих хабов.
Как по мне, так будет отстой.
И, угадайте, что сделает редакция, и как быстра будет реакция?