Интро
Всем привет!
Тема национального мессенджера уже хайпит не первый месяц. Практически каждый день появляются новости, связанные с MAX. Если бы меня кто‑то спросил, как я оцениваю PR MAX, я бы ему поставил твёрдую 2! Как по мне — практически все новости сводятся к негативу: «обязать пользоваться», «небезопасно», «перевести, чтобы получать только в MAX», «приложение шпионит», «проверить на иноагентство тех, кто критикует» и т. п. Мне же, как технарю, хочется видеть больше технических новостей, больше информации про технические решения внутри мессенджера, аргументы, опровергающие ту, якобы «недостоверную», информацию, которая появляется в сети про уязвимости MAX. Но пока всё сводится к опровержениям формата «Это всё фейк» и никаких нормальных аргументов не приводится, хотя, некоторым блогерам, вроде как, удаётся получить комментарии команды мессенджера, но почему эти комментарии не давать широко и публично — я не понимаю.
Я, на свой страх и риск, решил установить себе MAX и посмотреть, а что же происходит после установки? По итогам моего исследования будет минимум 2 статьи.
Это — первая статья. В ней я сравню разрешения, которые запрашивает приложение MAX для Android с разрешениями, которые запрашивают Telegram и WhatsApp*.
Вводные
Я вообще не имею никакого отношения к компаниям, создающих и развивающих мессенджер MAX;
Эта статья не является рекламой. Я вас ни к чему не призываю, не побуждаю и т. п. Эта статья — результат моего личного любопытства и попытка ответить на вопросы, на которые я не смог получить ответы в других источниках;
Ранее, до этого эксперимента, я MAX не устанавливал и не использовал;
Весь эксперимент я провожу на своём личном основном Android‑смартфоне которым пользуюсь постоянно на протяжении последних 2х лет — Samsung S22 Ultra, с Android 15 и One UI 7.0. MAX установил из RuStore 19 августа 2025 года. Версия MAX на тот момент 25.8.1 от 13 августа 2025 г.;
Я не являюсь экспертом по Android, не сильно хорошо знаю его архитектуру и не разбираюсь глубоко в принципах работы его стека безопасности, сетевого стека и т. п.
Инструмент для подсчёта
Для того, чтобы понять какие разрешения используют приложения, я буду пользоваться сервисом Exodus Privacy.
εxodus — платформа аудита конфиденциальности для приложений Android, которая анализирует приложения Android и ищет встроенные трекеры, а также показывает запрашиваемые приложением разрешения.
Но тут появилась первая сложность. Если Telegram и WhatsApp* легко анализируются, то MAX ни в какую не хочет. Его аналитики нет на этой платформе, а когда его ссылку на Google Play явно указываешь для «принудительного» анализа, то появляется ошибка. Как будто у MAX стоит какая‑то защита от подобных исследований.
Тут у меня вопрос к разработчикам MAX — Зачем? Если это сделано не специально, то исправьте. Доверие к приложение повысится. Ну а если специально, то есть баг и о нём ниже.
Сдаваться не хотелось и я нашёл выход — мобильное приложение Exodus. Его суть простая, он сканирует все установленные приложения у вас на телефоне и подтягивает информацию по ним из своей централизованной базы. Но, как оказалось, отсутствие информации о MAX не мешает приложению определить все запрашиваемые им разрешения.
Вот так выглядит отчёт по приложениям в εxodus:
Хочу отдельно сказать по трекерам. Exodus показывает, что в последних версиях ни в WhatsApp*, ни в Telegram нет известных трекеров. Для MAX приложение указывает, что информации в его базе пока нет. Поэтому я в этой статье рассмотриваю только разрешения.
Далее будет достаточно большой анализ, где мы разберём абсолютно все разрешения. Поэтому, если лень читать или нет времени, то переходите сразу к выводам и итогам.
1. Общие разрешения для всех
Давайте посмотрим те разрешения, которые есть у всех исследуемых мессенджеров. Таких 42 штуки.
Разрешение |
Описание |
|---|---|
|
Доступ к примерному (сетевому) местоположению (например, по вышкам сотовой связи и Wi‑Fi). |
|
Доступ к точному (GPS) местоположению. |
|
Просмотр состояния сетевого подключения (есть ли интернет). |
|
Просмотр информации о подключении Wi‑Fi. |
|
Возможность работать с аккаунтами на устройстве (например, создать аккаунт мессенджера в настройках). |
|
Подключение к сопряженным Bluetooth‑устройствам (например, для звонков через гарнитуру). |
|
Рассылка уведомлений для обновления бейджа на иконке. |
|
Доступ к камере для фото и видео. |
|
Изменение бейджа на иконке приложения. |
|
Техническое разрешение для безопасной работы внутренних компонентов приложения. |
|
Запуск службы, работающей на переднем плане (показывает постоянное уведомление). |
|
Служба для использования камеры. |
|
Служба для синхронизации данных. |
|
Служба для записи или трансляции экрана. |
|
Служба для использования микрофона. |
|
Доступ к списку аккаунтов на устройстве (например, для поиска друзей). |
|
Открытие сетевых сокетов (базовый доступ в интернет). |
|
Управление аккаунтами на устройстве (добавление, удаление). |
|
Изменение громкости и других аудионастроек системы. |
|
Показ уведомлений пользователю. |
|
Управление бейджами для виджетов и иконок на уровне системы. |
|
Общее разрешение на чтение данных. Часто используется для работы с контактами и профилем. |
|
Чтение списка контактов устройства для поиска друзей в мессенджере. |
|
Чтение изображений с телефона для отправки в чаты. |
|
Чтение видео с телефона для отправки в чаты. |
|
Доступ только к конкретным медиафайлам, выбранным пользователем (улучшенная приватность). |
|
Чтение телефонных номеров, привязанных к устройству (для верификации и поиска контактов). |
|
Чтение системных настроек на устройствах соответствующего производителя. |
|
Чтение системных настроек на устройствах соответствующего производителя. |
|
Получение данных из интернета (часть работы мессенджера). |
|
Запуск служб приложения после загрузки устройства для получения сообщений. |
|
Запись аудио с микрофона для голосовых сообщений и звонков. |
|
Запрос на установку пакетов (например, для обновления приложения не через магазин). |
|
Обновление ярлыков на рабочем столе. |
|
Использование биометрической аутентификации (сканер отпечатка, Face ID). |
|
Использование сканера отпечатков пальцев (устаревшее, заменено на |
|
Показ полноэкранных уведомлений (например, для входящего звонка). |
|
Доступ к вибрации устройства. |
|
Предотвращение перехода устройства в спящий режим (например, во время звонка или загрузки файла). |
|
Общее разрешение на запись данных. |
|
Запись контактов (например, добавление найденного друга в адресную книгу). |
|
Изменение системных настроек на устройствах соответствующего производителя. |
Тут у меня никаких сомнений и мыслей не появилось. ИМХО, это ядро разрешений, необходимое для базового функционирования любого современного мессенджера. Единственное, что бросилось в глаза — под оболочку HUAWEI затюнены все 3 мессенджера.
2. Есть в Telegram и WhatsApp*, но нет в MAX
Это пересечение интересно тем, что с высокой вероятностью, какие‑то из этих разрешений могут появиться в будущих версиях MAX. Таких разрешений 19. Я прокомментировал каждое разрешение, как я это вижу и знаете, по‑моему — очень хорошо, что многих из них сейчас нет в MAX.
Разрешение |
Описание |
Почему нет в MAX? (Моё предположение) |
|---|---|---|
|
Доступ к метаданным местоположения у медиафайлов (геотеги). |
Не является критичным функционалом. |
|
Доступ к API для совершения платных покупок внутри приложения (например, покупки стикеров). |
Пока функционала покупок внутри приложения у MAX нет, но, скорее всего, появится скоро. |
|
Поиск и подключение к Bluetooth‑устройствам. |
MAX использует более широкое разрешение |
|
Прямой набор телефонного номера без необходимости ручного подтверждения. |
MAX пока не является мессенджером с функцией звонков на телефонные номера. |
|
Служба для отслеживания местоположения. |
MAX пока не позволяет следить для координатами местоположения в режиме с постоянным уведомлением |
|
Создание ярлыков приложения на рабочем столе. |
MAX пока это не позволяет. |
|
Создание ярлыков приложения на рабочем столе. |
MAX пока это не позволяет. |
|
Управление собственными вызовами (для работы с API вызовов на Android). |
Возможно, в MAX звонки реализованы другими методами. Не знаю, хорошо это или нет. |
|
Получение данных от картографических сервисов. |
MAX пока это не позволяет. |
|
Чтение истории звонков устройства. |
MAX пока не является мессенджером с функцией звонков на телефонные номера. |
|
(Устаревшее) Чтение файлов с внешнего хранилища. Заменено на |
Использует современные разрешения |
|
Доступ к настройкам Google Play Services. |
Специфичное разрешение, возможно, не требуется для функционала MAX. |
|
Чтение аудиофайлов с телефона. |
Доступ к аудиофайлам может не требоваться для основных функций. |
|
Доступ к состоянию телефона (узнает, когда поступает звонок, чтобы приглушить звук). |
Может быть не реализовано или заменено другими методами. |
|
Чтение личных данных профиля пользователя. |
Не требуется для работы.(имхо — это очень хорошо) |
|
Чтение настроек синхронизации. |
Нет активной синхронизации данных с облаком или заменено другими методами. |
|
Удаление ярлыков с рабочего стола. |
Не является критичным функционалом. |
|
(Устаревшее) Запись файлов на внешнее хранилище. Заменено на другие методы. |
Возможно, MAX использует современные API для сохранения файлов. |
|
Изменение настроек синхронизации. |
Нет активной синхронизации данных с облаком или заменено другими методами. |
3. Есть в WhatsApp* и MAX, но нет в Telegram
Это очень пугающее пересечение. Давайте посмотрим:
Разрешение |
Описание |
Предположение, почему нет в Telegram |
|---|---|---|
|
Доступ к рекламному идентификатору. |
Telegram использует собственную рекламную сеть. |
|
Использование сервиса для отслеживания источников установки приложения (рекламные кампании). |
Возможно, Telegram либо это не нужно, либо реализовано как‑то по‑другому. |
|
Включение и выключение мобильных данных, Wi‑Fi. |
Не требуется для базового функционала Telegram. У MAX, наверное, чтобы ловило на парковке. ) |
|
Подключение и отключение от Wi‑Fi сетей. |
Не требуется для базового функционала Telegram. У MAX, наверное, чтобы ловило на парковке. ) |
|
Использование учетных данных из хранилища ключей системы. |
Не понимаю use case использования этого разрешения. Наверное, это для интеграции с внешними сервисами и у Telegram сейчас такого функционала нет. |
4. Есть в Telegram и MAX, но нет в WhatsApp*
Разрешение |
Описание |
Предположение, почему нет в WhatsApp* |
|---|---|---|
|
Чтение числа для бейджа на иконке приложения (число непрочитанных сообщений). |
WhatsApp* может не требовать чтения текущего значения бейджа из системы, так как управляет им исключительно через свои внутренние механизмы и серверные push‑уведомления. |
|
Установка числа для бейджа на иконке приложения. |
Аналогично, WhatsApp* может использовать для обновления бейджа другие, более стандартизированные или специфичные для производителей API, не требующие этого разрешения. |
|
Служба на переднем плане для воспроизведения медиа (музыка, видео). |
WhatsApp*, вероятно, использует стандартные механизмы воспроизведения медиа или другие типы служб, не требующие именно этой специализированной разрешения. |
|
Чтение текущего значения бейджа на иконке приложения. |
WhatsApp* может полагаться на собственные системы уведомлений и бейджей, не требующие чтения этого значения из системы. |
|
Чтение системных настроек на устройствах OPPO. |
Интеграция с конкретными производителями (как OPPO) может не быть реализована в WhatsApp*, либо она достигается другими методами, не требующими этого разрешения. |
|
Отрисовка окон поверх других приложений (например, для «пузырьков» чата). |
WhatsApp* сознательно избегает этого разрешения из‑за его агрессивного характера и потенциальных рисков для безопасности и пользовательского опыта. |
|
Обновление бейджа на иконке приложения. |
WhatsApp* использует стандартные API уведомлений для управления бейджами, которые не требуют этого разрешения. |
|
Обновление счетчика (вероятно, внутренняя функция для управления уведомлениями). |
Реализация уведомлений в Telegram и MAX, которое WhatsApp* не использует. |
|
Изменение системных настроек на устройствах OPPO. |
Как и в случае с |
5. Уникальные разрешения для каждого мессенджера
Уникальные разрешения Telegram (2 шт.)
Разрешение |
Описание |
|---|---|
|
Доступ к местоположению в фоновом режиме (когда приложение закрыто). |
|
Чтение данных из буфера обмена. |
Уникальные разрешения WhatsApp* (19 шт.)
Разрешение |
Описание |
|---|---|
|
Прямое ответы на входящие звонки (без необходимости открывать приложение). |
|
Реклама себя через Bluetooth (для работы с Nearby Devices). |
|
Поиск Bluetooth‑устройств. |
|
Рассылка системных широковещательных сообщений. |
|
Рассылка «липких» широковещательных сообщений (которые сохраняются после перезагрузки). |
|
Обнаружение момента, когда пользователь делает скриншот или начинает запись экрана. |
|
Нестандартное разрешение. Возможно, внутреннее для WhatsApp*. |
|
Служба для обработки телефонных звонков. |
|
Нестандартное разрешение. Думаю, что из названия понятно для чего оно. |
|
Поиск nearby устройств по Wi‑Fi (для функций обмена файлами и т. д.). |
|
Обмен данными через Near Field Communication (NFC). |
|
(Устаревшее) Просмотр запущенных приложений. |
|
Доступ к базовому состоянию телефона (более ограниченная версия |
|
Чтение статистики синхронизации. |
|
Получение SMS‑сообщений (вероятно, для автоматической верификации номера). |
|
Нестандартное разрешение. Возможно, внутреннее для процесса регистрации аккаунта. |
|
Запуск задач, инициированных пользователем, даже при ограничениях фоновой работы. |
|
Точная установка времени для срабатывания будильника или напоминания. |
|
Отправка SMS‑сообщений (вероятно, для верификации или приглашения друзей). |
Уникальные разрешения MAX (3 шт.)
Разрешение |
Описание |
|---|---|
|
Поиск и сопряжение Bluetooth‑устройств (более широкие возможности, чем |
|
Отключение экрана блокировки (например, для воспроизведения видео при заблокированном экране). |
|
Загрузка файлов без показа уведомления в статус‑баре. |
Вот такая картина получилась. Давайте попробуем подвести итоги и сделать выводы.
Итоги и выводы
Подтверждается то утверждение, которое, якобы, давали разработчики MAX, что у них разрешений запрашивается меньше, чем запрашивают их конкуренты. Что же — это правда. На текущей стадии развития MAX их действительно меньше: 59 против 72 у Telegram и 85 у WhatsApp*;
Больше всего меня, конечно же, «пугает» WhatsApp*. По разрешениям подтверждается, что он, с высокой вероятностью, «инструмент на службе американской разведки». Назначение разрешений, таких как
ANSWER_PHONE_CALLS, BLUETOOTH_ADVERTISE, DETECT_SCREEN_CAPTURE, NFCи некоторых других мне понятно, но лучше бы их не было в мессенджере;Очевидно, что MAX будет развиваться и многие разрешения, касающиеся звонков, картографии и пр. (да любые, в принципе) могут появится в будущих версиях;
В части MAX у меня вопросы к его уникальным разрешениям, особенно к
DOWNLOAD_WITHOUT_NOTIFICATION и BLUETOOTH_ADMIN -зачем они? Также хотелось бы видеть меньше разрешений в пересечении MAX с WhatsApp*, но которых нет в Telegram Может быть команда разработки увидит мою статью и даст комментарии.
Какие выводы сделали бы Вы на основании этих данных? Напишите в комментариях. Буду благодарен за любую обратную связь.
Вторая статья выйдет на следующей неделе. Во второй статье я хочу показать, какие запросы и куда отправляются приложением MAX. 7 дней (может чуть больше) я буду наблюдать и фиксировать исходящие запросы, чтобы показать их вам и провести анализ.
Ну и подписывайтесь на мой Telegram.
*принадлежит Meta, которая признана в РФ экстремистской.
Комментарии (82)
dan_sw
22.08.2025 09:02Подобная статья была опубликована ранее (правда без сравнения с Telegram и WhatsApp). Доступна по вот этой ссылке: https://habr.com/ru/articles/938518
Исходная ссылка на разбор зависимостей из приведённой статьи теперь ведёт не туда, куда нужно (репозиторий кто-то удалил). В комментариях нашёл другую ссылку: https://github.com/KARENKING112/max-deep-analysis-of-the-messenger
Думаю, будет полезно к ознакомлению.
aax
22.08.2025 09:021). У меня нет ничего из этой тройки, да и врядли будет. А кроме разрешений, они все еще и деанонят пользователя при создании аккаунта. Это ответ на вопрос почему "врядли будет". Есть куда более этичные месседжеры.
2). Во всей истории с критикой Макса, как нетрудно заметить, что за те, мягко скажем, "неодназначные свойства", которые в избытке имеються у всей упомятой в посте троицы критикуют ТОЛЬКО Макс, а у двух других этого же упорно НЕ замечают.
apxapuyc
22.08.2025 09:021) А у меня теперь есть все трое, потому что вацап и телега являются популярным средством связи у тех, с кем я общаюсь по работе и вне её, Макс же поставил вынужденно, потому что мне каждый день нужны видеозвонки, а их этим двум обрубили; как по мне, "одно кольцо, чтоб править всеми" для меня просто очень давняя мечта, и я лишь порадуюсь, если вацап и телегу совсем заблокируют или как-то запретят с внушительным обоснованием, чтоб я мог всем контактам объявить "отныне только палантир!" А то каждый первый считает, что он имеет право выбрать, в чём будет отправлять мне сообщения, и удивляется, а то и обижается, если у меня нет желания ставить ещё один пожиратель батарейки и подглядыватель за моей жизнью. И я боролся с вацапом не один год, но пришлось-таки его пустить обратно в свою жизнь. Сейчас вот всячески уклоняюсь от установки внутрикорпоративного мессенджера на смартфон. Хорошо хоть пользователи "этичных анонимных мессенджеров" не заставляют меня общаться с ними именно в них!.. ну или в нашей стране таких пользователей, как я подозреваю, менее процента от общего числа.
2) Это давняя игра оппозиции в нашей стране в чёрное и белое. Они будут кричать, что у Лады колёса на резине и она ездит на бензине, а когда начинаешь спрашивать про Форд с Фльксвагеном, сразу вянут и начинают сыпать словечками "вотэбаутизм", "ты лахтинский бот", "ну ещё скажи что у них негров линчуют!" и так далее. А так как они весьма крикливы, их хорошо слышно.
3) Добавление ко второму пункту. Как было указано в посте, над падением репутации Макса стараются не только противники, но и сторонники. Нельзя внушить всенародную любовь к чему-то просто взяв и ограничив/запретив привычные альтернативы, по моему ворчание народа на эту тему вполне понятно. И это ворчание оппозиционные силы пытаются всячески раздувать по вполне понятным опять же причинам - тут им прямая выгода.
vanxant
22.08.2025 09:02Вообще п.1 лечится принудительным стандартным протоколом (типа как SIP в телефонке или IMAP в почте, только с человеческим лицом). И дальше ставь любой клиент по вкусу и пользуйся.
Если заинтересовать в этом опсосов, то они очень быстро такое продавят. Ещё и за копейку малую приоритет голосового/видео трафика организуют, чтоб не лагало.
Но, увы, увы, мечты-мечты. Каждый майор и бизнесмен хочет доить свою корову.
Хотя блин, звонки у всех и так ходят через стандартный WebRTC, стандартизовать надо только сигнализацию...
Kenya-West
22.08.2025 09:02Судя по вашему тексту о неких "оппозиционных силах", ваше отношение к ним не сказать, чтобы благодушное. Они, кстати, прямо сейчас с вами, в одной комнате? Могу ли я сделать вывод, что для вас данная "оппозиция" неприемлема в принципе?
как по мне, "одно кольцо, чтоб править всеми" для меня просто очень давняя мечта, и я лишь порадуюсь, если вацап и телегу совсем заблокируют или как-то запретят с внушительным обоснованием
Да, кажется, могу)
ru1z
22.08.2025 09:02троицы критикуют ТОЛЬКО
Эээ, вы видимо прошлые десять лет пропустили. Телеграм с ватсапом критиковали все кому не лень, а первый еще и раньше блокировали, отсюда и кажущееся "положительное отношение" (дискорд и вайбер так и быть не будем даже вспоминать, хотя дискорд для связи с репетиторами я использовал, он был весьма полезен). Можете на хабре поискать, так ватсап здесь от Дурова критика была Почему WhatsApp никогда не станет безопасным / Хабр.
А так, к маху отношение ровно такое, насколько хамскими методами его продвигают. Если хамоватый мессенджер который агрессивно рекламируют из всех щелей, то и отношение к нему сложное. Заметно достали с рекламой всяческой ненужной коммерческой чепухи, да еще через государственные сервисы. Мало того, позвонить пожилой родне - невозможно (да и гугл-мит использовался для репетиторов после того как заблокировали дискорд), хотя годами прекрасно работало через проверенные и отобранные средства. Если люди выбирали какие-то программы, то были важные причины и эти причины никуда по решению госолигархии не исчезли, отсюда критика хамоватых коммерческих продвижений мутных программ. Кроме всего прочего, все хорошо помнят судьбу других нацпроектов, вроде "Спутников", "Атомов" или даже Роснано, где хитрые люди из госолигархии обогащаются, а потом проекты исчезают - нет гарантии, что мах не махнут на что-то еще и состригут еще денег с населения.
Резюмирую: хамоватые методы продвижения, ломание интернет-связи, грязная реклама маха, ухудшение жизни людей.
aax
22.08.2025 09:02Так критикуйте хамские методы продвижения, как специфику связанную с Максом. В моем коменте ведь точно указано, что куча сомнительных моментов присущих всей троице критикуеться только у Макса, что автоматически вызывает сомнительное отношение к такой критике.
ru1z
22.08.2025 09:02критикуйте хамские методы продвижения
Эээ, а вы что сейчас прочитали?
критикуеться только у Макса
Перечитайте пожалуйста. Критикуются все мессенджеры, тем более популярные. Мах просто довольно мутный выпрыгнувший "чертик из
табуреткитабакерки" и все вместе создает ауру распильного творения, соотвественно, у людей появляются вопросы прямо сейчас к прямо сейчас выплывшему на поверхность воды неизвестному и подозрительному приложению, которое всем и каждому агрессивно продавливается на их личные устройства. Критика к резко выплывшему нечту - вполне ожидаема и скорее необходима. Если бы была бы речь про бесплатную раздачу смартфонов от государства с предустановленными сервисами, то дело иное - можно отложить и не пользоваться, а на личное устройство устанавливать что-то новое - не у всех есть желание, рекламного предустановленного мусора сейчас хватает. Или если бы только чиновники перешли на мах всей гурьбой, то тоже не было бы вопросов, это госкорпоративная причина (им и смартфоны частенько выдают), но не на личные устройства (тем более бывают старые и уже переполненные предустановленной рекламой). Иными словами, быстро появился, непроверен и всех заставляют этим пользоваться (в отличие от других двух), в таком сыром решении наверняка ошибки и проблемы (на хабре найдутся люди, которые приложения после пары лет использования широким кругом пользователей установят - нельзя сказать, что осторожные не правы, так как примеров утекающих данных из сервисов связанных с государством хватило всем и каждому - по видимому к приватности и надежности там относятся крайне небрежно). И это все!Вот вы купили дорогие телефоы себе и родным ради связи и показа внуков, специально ездили, выбирали, настраивали и потом работало как часы. А в один непрекрасный день все ваши покупки и усилия оказались напрасными - ни связи с интернетом, ни настроенных у родни в селах приложений, чтобы востановить часть функций нужно проделать половину дел заново. А если у вас какие-то дела были с зарубежом (включая бывший СНГ) - так и вообще забудьте (если это коммерческие, то им тем более неприятно переходить на непроверенные серые приложения). Поэтому людей понять можно. Конечно лучше на свои решения переходить, но и на это нужно время (может кто-то опубликует статью).
TaFo
22.08.2025 09:02как мне кажется, в MAX больше пугает не сам факт хранения каких-то данных, а то с какой целью их будут использовать в нынешних реалиях
xZeddushka
22.08.2025 09:02А что может пугать, если ты обычный, законопослушный, гражданин? Если ты что-то затеваешь - да. Так и должно быть.
IIopy4uk
22.08.2025 09:02Для меня, как для пользователя, ярким маркером в MAXе является отсутствие возможности пожаловаться на собеседника, что он мошенник.
Я был бы не против, чтобы после накопления критической массы жалоб на юзера,товарищгосподин майор изучил бы жалобы, и инициировал (или нет) уголовное дело.
sintech
22.08.2025 09:02У меня есть название для этой фичи - «Постучать».
dyadyaSerezha
22.08.2025 09:02То есть, выявить преступника, это постучать? У вас по Русскому какая оценка была в школе?
sintech
22.08.2025 09:02У вас по Русскому какая оценка была школе?
А у вас?
Шутки про товарища майора всем нравятся, а про стукачей нет? ;) У нас пока вроде преступником человека назначает только суд, а не кнопка?
Мне кажется в этом месенджере все будет прекрасно.
Maccimo
22.08.2025 09:02То есть, выявить преступника, это постучать?
Человек может быть признан преступником исключительно по решению суда.
У вас по Русскому какая оценка была школе?
А у вас какая?
Слово «русскому» по правилам того самого русского языка должно быть написано со строчной буквы, а не прописной.dyadyaSerezha
22.08.2025 09:02Я правильно понимаю, что если вы видите, как кто-то отобрал кошелек у старушки, то вы не станете помогать полиции опознать его, ведь суд ещё не решил, что он преступник?
Или вы видели, как машина сбила человека и уехала, а человек без сознания, то вы не станете звонить в полицию и сообщать номер машины - ведь суд ещё не признал водителя преступником?
Да, с русским ошибся, бывает. Закончил школу 45 лет назад.
Viacheslav01
22.08.2025 09:02Отличная штука, что бы создать проблемы на ровном месте, совершенно любому не понравившемуся вам человеку.
GambitOZ
22.08.2025 09:02Мечты сбываются.
Россиянам хотят платить за доносы в Max. Общественники предлагают ввести выплаты за найденный в госмессенджере запрещённый контент. Об этом заявил общественный деятель Максим Сурайкин.
По его словам, инициативу нужно закрепить законодательно.
Uporoty
22.08.2025 09:02Уникальные разрешения MAX (3 шт.)
DISABLE_KEYGUARDОтключение экрана блокировки (например, для воспроизведения видео при заблокированном экране).
А оно позволяет отключить экран блокировки, когда он уже активен? Если да, то это очень удобная штука для товарища майора - когда чей-то телефон уже попал в его руки, но владелец отказывается его разблокировать.
upd. судя вот по этому - да, позволяет. штош...
rapidstream
22.08.2025 09:02Очень удобная штука, с учётом того, что МАКС будет принудиловкой поставлен на большинство устройств в стране.
ainu
22.08.2025 09:02Хотелось бы дополнить, что если бы у Ватсапа была абсолютно такая же функция, товарищ майор не смог бы ей воспользоваться даже если бы очень захотел.
MK_Ultra
22.08.2025 09:02Не палите товарища майора, ему теперь придется еще два десятка статей выпустить о том как у других мессенджеров больше привилегий (в штуках).
RTFM13
22.08.2025 09:02А доступ к bluetooth & NFC позволит сделать копеечные карточки-анлокеры, которые со временем будут не только у майора, но и у каждого уважающего себя гопника.
nolirpaf
22.08.2025 09:02А зачем карточки? Достаточно же приложения на личном или служебном телефоне с NFC или, на худой конец, с синезубом.
PaulIsh
22.08.2025 09:02А здесь не так сказано:
https://developer.android.com/reference/android/Manifest.permissionAllows applications to disable the keyguard if it is not secure.
Я это читаю как если нет защиты, то снимет блокировку, иначе нет. Кому в итоге верить?
xZeddushka
22.08.2025 09:02Жаль, что до официальной документации вы не дошли:
https://developer.android.com/reference/android/Manifest.permission
Allows applications to disable the keyguard if it is not secure.
Иными словами, если у тебя не установлена вообще никакая защита экрана - может. Если там пин-код, пароль, лицо, палец - ничего не получится. Disable keyguard можно сделать только если ты device owner (COSU и прочие девайсы, которые на этапе первого включения надо конфигурировать специальным образом) или root.
domix32
22.08.2025 09:02Отдельный прикол, что
ТамТамMAX использует библиотеки от той же Meta, которая запрещённая в РФ организация. Ну и кучку других библиотек зарубежного разлива.
Chumikov Автор
22.08.2025 09:02А есть источник этой информации? Хочется понять как они это поняли. Потому что понять это можно только имея доступы к исходным кодам, как правило.
domix32
22.08.2025 09:02Самый простой - расковырять APK и посмотреть какие библиотеки в манифест прописаны, например. Можно отдельно погрепать что-нибудь формата
com.*.Приложения на андроиде - это код на Java/Kotlin, его особо сильно не компилируют в совсем бинарники, в отличие от C/C++ и обычно только обфусцируют для усложнения анализа. Схема экранов приложения есть в тех же манифестах, например - догадаться о назначении вроде не сильно сложно.
У автора вон на скриншотах сигнатуры тоже упоминаются, так что вероятно там тоже это анализировалось, но автор про разрешения решил пояснить, а не про зависимости.
Есть ютуберский разбор, есть журналисткий разбор. Там вон выше в комментариях повторили ссылку на "детальный разбор".
dyadyaSerezha
22.08.2025 09:02Дело не в количестве разрешений вообще, а в количестве необходимых разрешений, без которых программа отказывается работать. Про это в статье ни слова. И не понятно, сколько из приведенных в таблице разрешений действительно необходимы тому или иному мессенджеру.
Далее, даже если все мессенджеры стучали бы куда-то в службы, тут возникает "большая разница". Если это органы некой другой страны, то им, скорее всего, по барабану, что и как обсуждают два гражданина РФ касательно их, этих граждан, внутренних дел. А вот если это наши, родненькие органы, то они очень сильно будут проверять каждое ваше слово и стараться найти статью сами знаете какого кодекса под это слово.
Далее, вполне вероятно, что пока идёт хайп и срач, и всякие проверки энтузиастов (как будет во второй статье автора) на шпионство за вами, Макс выпускается без функции шпионажа за пользователями. А вот когда всё утихнет, тогда очередное обновление установит всю шпионскую функциональность.
Ну и наконец
хочется видеть больше технических новостей, больше информации про технические решения
Ну как же, "ловит даже на парковке!". Так скажите уже, ловит или нет??
Chumikov Автор
22.08.2025 09:02Дело в количестве разрешений вообще, а в количестве необходимых разрешений, без которых программа отказывается работать. Про это в статье ни слова.
Я написал, что не сильно разбираюсь в Android, поэтому не знаю как это проверить, чтобы было достоверно. Возможно, кто-то вдохновится и проверит в отдельной статье )
Макс выпускается без функции шпионаже за пользователем. А когда всё утихнет, тогда очередное обновление установит всю шпионскую функциональность.
Да, от этого никто не застрахован. Поэтому я показывал версии приложений, который сравнивал. Eхodus позволяет смотреть как менялось всё от версии к версии, но MAX там пока нет.
Так скажите уже, ловит или нет??
Я, как инженер радиотехник по образованию, могу вам и так сказать, что это реклама )))
dyadyaSerezha
22.08.2025 09:02не знаю как это проверить
Элементарно. Если программа отказывается продолжать без получения разрешения (а вы пытаетесь продолжить, не давая разрешения) или при рестарт программа она отказывается работать, пока вы не дадите разрешение, то это разрешение необходимое. Логика.
Eхodus позволяет смотреть как менялось всё от версии к версии
Что именно он смотрит? Потенциальные разрешения в самом бинарнике? Разрешения, которые уже даны? Непонятно. Но в любом случае он врядли показывает именно необходимые разрешения. Хотя не уверен
как инженер радиотехник по образованию, могу вам и так сказать, что это реклама )))
Блин, а я думал, что это даже ёжики знают, а не только инженеры-радиотехники) И да, это не реклама, а прямая ложь и дезинфоомация.
Limping
22.08.2025 09:02К слову, WhatsApp прекрасно работает без разрешений на камеру, медиафайлы, микрофон.
Chumikov Автор
22.08.2025 09:021) не совсем логика ) MAX запускается вообще без разрешений. Дальше, хочешь видео - дай разрешение, хочешь звонить - дай микрофон и т.д. Я просто не знаю, есть ли разрешения, которые пользователю не нужно давать в явном виде и как разные версии Андройда с этим работают.
2) exodus - посмотрите инфу на сайте. Все ссылки я оставил
3) Рекламу тоже не дураки делают. Далеко не все понимают как распространяются радиоволны. Я бы сказал, что большинство не понимает.
dyadyaSerezha
22.08.2025 09:02Далеко не все понимают как распространяются радиоволны.
Как они распространяются, вообще не важно. Важно, что приложение не ловит волны, их ловит телефон, который один на все приложения. Так что... Все-таки логика!
vShadow
22.08.2025 09:02не знаю как это проверить, чтобы было достоверно. Возможно, кто-то вдохновится и проверит в отдельной статье )
Самый простой вариант - методом "тыка" (что соответствует возможностям рядового пользователя), на отдельную статью не тянет.
WA точно работает без:
доступа к контактам;
доступа к метосоположению;
доступа к микрофону;
доступа к камере;
доступа к вызовам;
доступа к sms;
доступа к файлам;
доступа к состоянию Wi-Fi;
доступа к BT;
доступа к ярлыкам на рабочем столе;
доступа к экрану блокировки;
Telegram точно работает без:
доступа к контактам;
доступа к метосоположению;
доступа к микрофону;
доступа к камере;
доступа к списку вызовов;
доступа к вызовам;
доступа к файлам;
доступа к ярлыкам на рабочем столе;
доступа к экрану блокировки;
Это в режиме "запрещено". Запрещать уведомления не пробовал.
Максом не пользуюсь и экспериментировать интереса пока не возникло - будем ждать отзыва от тех, кто его себе установил.
uuger
22.08.2025 09:02Запрещать уведомления не пробовал
и без них работает
dyadyaSerezha
22.08.2025 09:02Даже если и так, на СОРМах все чаты и звонки просканируют. Или даже на более крутых компах и софте, которые сами-знаете-где.
max1960
22.08.2025 09:02Есть разрешение, которое вы даете по умолчанию при установке этого мессенджера. Давайте условно назовем его так: SEND_DATA_TO_FSB_WITHOUT_NOTIFICATION. Остальные разрешения уже вторичны.
Limping
22.08.2025 09:02У меня одна из кастомных прошивок Xiaomi.eu выводит классную статистику о действиях:
какое приложение сколько раз и когда запросило действия по тем или иным разрешениям или автозапуску. Когда система отказала.Вот правда сравнивать с максом не буду... Во-всяком случае пока.
mogilovo
22.08.2025 09:02Имхо. Если разработчики хотят доверия к своему продукту от пользователей и инженеров надо делать как MS. Выкладывать исходники.
colombo07
22.08.2025 09:02одно дело опубликовать исходники клиента и серверной части, а другое дело быть уверенным что на серверах работает именно этот код без "дополнительных модификаций", удостовериться об этом естественно нет возможности а выражение "джентльменам верят на слово" тут не подходит.
QZMTCH
22.08.2025 09:02Для этого есть аудит других независимых компаний, которым дают доступ к исходникам и потом они подтверждают. Но это надо искать такие компании, которым вы поверите. А самое главное, "доверяй, но проверяй", пока сам не посмотришь никому доверять не будешь. Если уже привык никому не доверять и включать паранойю. Поэтому если ты не доверяешь, то никакие проверки тебе не дадут уверенности. Ты же даже сам можешь придти и посмотреть код на сервере, а после твоего ухода поднимут другой код, правильно? Вот и всё, если ты не доверяешь, то ты всегда найдёшь причину не доверять.
colombo07
22.08.2025 09:02все верно, врятли конечно этот аудит будет вообще проводиться, темболие независимыми аудиторами из "недружественных стран", а доверять результатам отечественных аудиторов дело глупое.
QZMTCH
22.08.2025 09:02А из недружественных стран не глупое? они нам тоже исходники не дадут\ют посмотреть (я имею ввиду какой нибудь телеграм или ватсап условный не даст независимым крупным студиям аудит своих серверов, даже не нашим, а каким нибудь китайцам или кому нибудь из европы, типа венграм)
sloww
22.08.2025 09:02Какие выводы, а главное зачем?
В MAXе есть сквозное шифрование звонков и сообщений? Нет. Это достаточный и весомый повод никогда им не пользоваться.
aax
22.08.2025 09:02В Максе по глупости(или некомпетентности начальства) забыли про эту чисто маркенговую фичу. Ведь потребителю важно "есть" "нет".
Насколько это реально влияет на конфиденциальность обмена информацией звонящему с парковки все равно непонятно.
QZMTCH
22.08.2025 09:02а где есть? и главное, чем докажешь, что оно есть и работает так как сказано?
просто интересно
aax
22.08.2025 09:02Как надо для доящих свою корову везде.
Достаточно сказать, что синхронизация ключей шифрования по тому же каналу, по которому передаются как бы затем "зашифрованные" сообщения подвержена классической уязвимости "человек по середине", а вся эта троица проксирует трафик через свои сервера.
Есть и более тонкие моменты, связанные с тем что ключ короче инфы им с позволения сказать зашифрованной(а именно на этом хакнули Энигму, пользуясь компом слабее Ардуины) но уже сказанного абзацем раньше достаточно чтобы шифрование было лишь маркетинговым.
В бете Макса маркетиговую фичу со сквозным шифрованием не вставили либо по недомыслию маркетологов либо по некомпетентности начальства.
farafonoff
22.08.2025 09:02правильно реализованное сквозное шифрование не подвержено митму, смотри реализацию сигнал, телеграм.
Abstraction
22.08.2025 09:02Есть и более тонкие моменты, связанные с тем что ключ короче инфы им с позволения сказать зашифрованной(а именно на этом хакнули Энигму, пользуясь компом слабее Ардуины)
Предлагаете всё шифровать одноразовым блокнотом?
sloww
22.08.2025 09:02чем докажешь
Забыл, что я на сайте маркетолухов, а не программистов. Вторым хотя бы известны аббревиатуры типа E2EE.
Доказывать олухам ничего не собираюсь, есть протоколы, есть публичные security whitepapers, независимые аудиты компаниями с репутацией и стандарты, а так же публичные методы проверки и сравнения и верификации ключей.
shaman4d
Спасибо, за наконец-то нормальный анализ. А то из каждого утюга доносятся горе икспертов-блогеров о том, что у Макса просто биллион шпионских разрешений. Даже некоторые коллеги-программисты начинают впадать в паранойю. И конечно же, очень будет интересна статья, про сетевые запросы the мессенджера.
Chumikov Автор
Спасибо Вам за обратную связь!
devgor
проблема, то не в разрешениях и их количестве, а в том как ими пользуются. тоже интересно посмотреть какие там сетевые запросы
Andy_U
И еще кто пользуется...
SystemOutPrintln
Основные вопросы у "икспертов-блогеров" именно к сетевым запросам, которые в статье не описаны. Но это ж неудобный факт, если его признать - то поорать "вы все врёти" не выйдет.
ZetaTetra
И правильно делают что впадают в параною, ибо главное не то что творится на клиенте, а то, что происходит на сервере.
И если на сервере все Ваши переписки анализируются в реальном времени и за фамилию Навальный Вас поставят на карандаш автоматом, то меньшее о чём Вы будете думать - это о количестве разрешений в клиентском софте.
И если WhatsApp/Telegram из коробки заявляют что "мы ничего не читаем и не можем видеть в личных переписках пользователей" и это подтверждено судами, то подобных заявлений от разработчика Max'а не то чтобы нет, а даже не ожидаются.
rogoz
Я вообще не понял, откуда эта шумиха про клиент.
Вся цель - централизованно контролировать общение и иметь лёгкий и полный доступ к истории общения нужным майорам, это в СКАМе достигается из коробки. Клиент и будет чистейший, тут не нужны бекдоры какие-то.
gbeam
Вот именно, основное это доступ к серверной части. А тотальная слежка в клиенте, с тайным постоянным включенем микрофона, камеры, геолокации и т.п. это просто никому не нужно, поскольку это уже действительно только против настоящих шпионов и диверсантов (а они на заведомый "жучок" вряд ли купятся). Да и батарейку тотальная слежка будет жрать как не в себя. Но вот тотальный слив переписки и звонков, вероятно с последующим автоматическим анализом, это очень печально. Причем независимо от политики. Даже на совершенно аполитичного человека может собраться куча приватной информации, которая потом, как у нас часто бывает, будет слита наружу.
NikonSevast
Спасибо Вам за обратную связь, товарищ майор.