3k
6 месяцев назад · 2 фото · 17799 просмотров · 367 комментариев
Российский мессенджер MAX: мифы и факты (2 фото)
Вокруг нового мессенджера MAX, разработанного VK по заказу Минцифры РФ, появилось множество слухов. Разберём самые популярные мифы и проверим, что соответствует действительности, а что — вымысел.
.
🕵️ Миф №1. MAX — шпионская программа
Говорят, что приложение без ведома пользователя встраивается в систему смартфона и получает доступ ко всем данным.
Факт: MAX запрашивает только необходимые разрешения — контакты, камера, микрофон, память. Для сравнения: WhatsApp требует 85 разрешений, Telegram — 71, MAX — 63. Все приложения проходят проверку в официальных сторах, где оценивается обоснованность запросов.
🤖 Миф №2. MAX оформляет «доносы» с помощью искусственного интеллекта
Считается, что приложение автоматически фиксирует использование VPN и чтение «нежелательных» материалов.
Факт: это ложь. В России уже работают десятки приложений госкомпаний (Сбер, ВТБ, Госуслуги), и ни одно не использует ИИ для подобных целей. Прецедентов просто нет.
📱 Миф №3. MAX нужно ставить на отдельный телефон
Будто бы пользователи обязаны иметь отдельное устройство только для MAX.
Факт: обязательной установки мессенджера для граждан не существует. Закон о предустановке ПО (№ 425-ФЗ) обязывает производителей лишь включать MAX в список приложений на новых устройствах, чтобы обеспечить равные условия с иностранными разработчиками. Данные защищены TLS-шифрованием и хранятся в российских дата-центрах.
🌐 Миф №4. MAX — инструмент «цифрового рубильника»
Существует мнение, что мессенджер станет основой изолированного интернета под контролем Кремля.
Факт: задача MAX — развитие цифрового суверенитета и создание безопасных коммуникаций. Мир давно идёт по пути национальных платформ (Яндекс, ВК, RuTube и др.). В отличие от зарубежных сервисов, часто нарушающих законы РФ, MAX изначально ориентирован на соблюдение законодательства и защиту интересов пользователей.
📌 Итог: MAX — это не шпион и не инструмент изоляции, а шаг к созданию надёжной и безопасной цифровой среды в России.
Хороший вариант для открытия нужных сайтов это @YoutuberVPN_bot
Ага, ща, поверили, фээсбэшное приложение, и не шпионит!))
Всегда удивляли люди, которые кричат, что их посадят за разговор через МАКС и при этом их никто не садит за разговор через мобильный телефон. Откуда у нас столько идиотов, которые "Все как один социально опасны и по каждому плачет тюрьма" ???
Главное достоинство этого мессенджера в том, что ФСБ по первому требованию будет иметь всю переписку любого пользователя.
И это прекрасно, надеюсь и правда так будет. И главное станет проще ловить всяких мудаков, которые закон на одном месте вертели.
Мудаки, которые закон на одном месте вертели, эти законы пишут. Их это не коснется. А простого Ваню, который что-нибудь плохое спьяну напишет про власть -- посадят, как террориста, педераста и либерала.
А реальным преступникам и террористам ничто не запрещает пользоваться другими мессенджерами.
В ВК не садят тех кто пишет, в одноклассниках не садят, в Дзене не садят, но в максе то сразу на нары, знаете ли.
Кто Вам такое сказал, что не садят?
Денискины рассказы. Издание 7-е, дополненное. По заказу ФСБ...
Тут один товарищ на хабре разобрал этот мах.
Приведу отрывок с командами:
""""""""""""""""""""""
Ниже я приведу список опасных разрешений, с кодом из файла, и в некоторых местах буду вставлять свои комментарии.
REQUEST_INSTALL_PACKAGES - может устанавливать другие приложения
SYSTEM_ALERT_WINDOW - может показывать окна поверх других приложений
RECEIVE_BOOT_COMPLETED - автозапуск при старте системы
DISABLE_KEYGUARD - отключение блокировки экрана
USE_FULL_SCREEN_INTENT - полноэкранные уведомления
Доступ к личным данным:
READ_CONTACTS, WRITE_CONTACTS - полный доступ к контактам
ACCESS_FINE_LOCATION - точная геолокация. Постоянное отслеживание точного местоположения пользователя в реальном времени.
CAMERA - доступ к камере
RECORD_AUDIO - запись аудио
READ_EXTERNAL_STORAGE, WRITE_EXTERNAL_STORAGE - доступ к файловой системе
READ_MEDIA_IMAGES, READ_MEDIA_VIDEO - доступ к медиафайлам
READ_PHONE_NUMBERS - доступ к телефонным номерам
GET_ACCOUNTS, AUTHENTICATE_ACCOUNTS, MANAGE_ACCOUNTS, USE_CREDENTIALS - полный доступ к аккаунтам. Может получить список всех аккаунтов (Google, соцсети, почта) на устройстве и манипулировать ими.
USE_FINGERPRINT - доступ к биометрии
Сетевые разрешения:
INTERNET - полный доступ в интернет
ACCESS_WIFI_STATE, ACCESS_NETWORK_STATE - мониторинг сети
Bluetooth разрешения - полный контроль Bluetooth
CHANGE_WIFI_STATE - изменение состояния Wi-Fi. Могут мешать работе сети, перехватывать трафик.
Подозрительные сервисы
Сервис для звонков с доступом к камере и микрофону
cservice android:exported="false" android:foregroundServiceType="mediaProjaction" android:name=“ru * ok.tamtam.android.calls.MediaProjection$ervice’V> <service android:enabled="false" android:exported="false" android:name="androidx.camera.core.impl.MetadataHolderService”>
Сервис медиа-проекции (может записывать экран)
service android:exported="false" android: foregroundServiceType="camera|mediaPlayback|mediaProjection|microphone"
android:name="one.me.calls.impl.service.CallServiceImpl
Опасные компоненты
LinkInterceptorActivity с возможностью перехвата deeplinks:
android:exported="true" (Критическая уязвимость). Эта активность может быть запущена извне другим приложением на устройстве или даже из браузера по специальной ссылке.
android:excludeFromRecents="true" (Тактика скрытности). После того как пользователь завершит работу с этой активностью, она не появится в списке последних приложений (который вызывается кнопкой "Недавние").
CallNotifierFixActivity с возможностью показа на экране блокировки
Трекинг и аналитика
com.google.android.gms.permission.AD_ID - доступ к рекламному ID. Нужен для создания уникального профиля пользователя для таргетированной рекламы и трекинга между разными приложениями.
Отключено резервное копирование (allowBackup="false"). Обычные приложения разрешают бэкап, чтобы пользователь мог восстановить данные. Вредоносное приложение отключает эту функцию, чтобы усложнить исследование своего поведения и извлечение украденных данных при помощи инструментов анализа.
Включен нативный код (extractNativeLibs="false"). Указывает системе не распаковывать нативные библиотеки (.so файлы) из APK. Это может использоваться для затруднения статического анализа кода антивирусами и исследователями, так как часть логики спрятана в скомпилированных бинарниках.
Дополнительные опасные функции
DOWNLOAD_WITHOUT_NOTIFICATION - скрытые загрузки. Позволяет скачивать файлы без уведомления пользователя.
FOREGROUND_SERVICE_DATA_SYNC - фоновая синхронизация данных. Позволяет запустить foreground-сервис для "синхронизации данных". Это механизм для длительной фоновой работы под видом полезной деятельности, чтобы постоянно собирать данные.
Автозапуск: Receiver для автозапуска при включении устройства. Ресивер BootCompletedReceiver с тремя разными действиями (BOOT_COMPLETED, QUICKBOOT_POWERON) это гарантирует, что запуск выполниться автоматически при любой возможности сразу после включения телефона, даже до его разблокировки.
Проведенный технический анализ мессенджера выявил тревожный дисбаланс между заявленным функционалом и запрашиваемым уровнем доступа к устройству и данным пользователя.
А товаришь не хочет сделать подобные разборы по другим мессенджерам? Или по чистой случайности он разобрал только МАКС? К чему бы так, совершенно не ясно...
А при чём тут другие мессенджеры, если обсуждается именно Мах?
Докажи что Макс не шпион!!!
Если у тебя мощный смарт но уже старый, то НАХ не пожелает ставится сказав что ведроед\ойОС слишком мелкой версии.
Ну и технически это "тамтам" прост опереименованый и чутка измененный.
(и зачем мне НАХ если уже был этот тамтам?)
Всё что нужно знать о мегачатике пытающемся охватить всё население.
пользовательское соглашение откройте и почитайте что скам может передавать без вашего нато разрешения не важно дали вы их или нет... читайте п 9.2 там четко написано будите делать незаконыые делишки или им покажется ваши действия не законными то все стуканется куда надо... а так да он за тобой не следит :) Так что аФтас статьи видимо тот товариСЧ майор который за нами не следит :)... Да телега тоже типа может удалять и блокировать что то не законное но вроде как она не стучит при этом куда надо...
Чем вас госуслуги не устроили, на кой черт отдельный месенджер для этого?
1. всего лишь кастрированный функционал самого приложения, поэтому и меньше запросов. он просто дохрена чего не умеет.
2.
- у вас доносы были?
- нет, пока еще не было.
- будут. ставь.
3. пока нет, но много чего не было, а потом появилось.. то 60, потом 65. да и на работе начали требовать.
4. соблюдение законодательства задача граждан, а не мессенджеров, которые просто инструменты, СОБСТВЕННОСТЬ, а не личности с задачами.
перечисленные приложения до сих пор кривые и убогие по функционалу рассадники рекламы.
простой пример: сохраняя файл в ВК приложение сохраняет его в одно неизменное место, которое невозможно поменять. неужели это настолько сложная функция - изменить место загрузки по-умолчанию? а ее нет за все годы существования мобильного приложения.
Ставить не собираюсь, но есть 3 вопроса:
1. На кой хрен куча говна в одном флаконе? Мне мессенджер нужен ТОЛЬКО для общения.
2. Почему его можно установить на комп только с Win 10 и не ниже? Почему на смарте должен быть Android 10 и не ниже?
3. Друзья или родственники живут за границей. Почему я не имею возможность связаться с ними через МАХ? Какого хрена он привязан только к номерам РФ?
Пусть подавятся своим ХАМом!
Почему ватсап не работает на виндовс 7? Про версию андроид - наверное потому что ватсап выпустили много лет назад и поддерживают в том числе старые версии, под которые приложение было когда-то выпущены, это не требует больших затрат. А МАКС выпустили совсем недавно, поэтому и версию андроида он поддерживает более новую, т.к. оптимизация под старые ОС требует денег, но смысла в этом не так много, т.к. этих устройств с такимим старыми андроидами единицы. Сейчас легко можно купить за совсем немного денег телефон, который будет работать с андроидом версии 10+. А почему мессенджер который нужен для общения внутри страны и позиционируется как безопасный должен поддерживать иностранные номера? Общайтесь через китайские мессенджеры в чем проблема?
"Почему ватсап не работает на виндовс 7?" У меня на Win7 отлично работает.
Ага, веб версия, но не приложение для ПК. Веб версия и Макса работает
Спасибо за рекламу, но - нет. Или пока нет, пока у нас есть доступ к мировому интернету. А когда уже народу заблокируют доступ к мировому интернету, останется только "Чебурнет" (и всё это естественно под предлогом "безопасности" граждан) - вот тогда нам всем придётся пользоваться этим "МАХ".
А из правды что делали этот "мах" рукожопы редкостные, ни в телеге, ни в ватсаппе не было такой дурости как дублирующийся звонок между двумя абонентами, то есть можно ещё раз набрать во время звонка, и звонок пойдёт. Ещё эта [мат] несмотря на все разрешения часто теряет звук, ну и на закуску сворачивается хрен пойми куда, но звонок при этом продолжается. Редкие мудаки её верстали. Но есть и преимущества, как и в телеге можно разрешить чаты и звонки исключительно контактам.
А если во время двойного разговора еще раз набрать и так по кругу?
Есть предел?
Вроде больше двух не было, кстати при попытке принять двойной звонок виснет наглухо приходится перезапускать.
Ну ок. Но мне он не нужен.
Хороший или плохой MAX вообще пофиг. Плохо что в угоду чьим-то интересам портят то чем пользуюсь я
Спасибо, товарищ майор! Теперь-то точно всё понятно и прозрачно!
таки если вас обманули мошенники с помощью мах, теперь можно подавать в суд на правительство России?
Ты серьезно собрался подавать в суд на Правительство России за то, что ты идиот????
Ладно ОК, допустим это все мифы и МАХ белый и пушистый, пукает радугой и сладкой ватой, какого хрена тогда ограничивать другие мессенджеры и тем самым давать преимущество этому? Ну выпустили на рынок, так пусть в честной борьбе доказывает свое преимущество, а не подсаживают принудительно работников бюджетной сферы и не расхваливают из каждого федерального чайника.
Против МАХ ничего не имею, да и скрывать мне нечего, но всё же если он такой крутой, так пусть сам отвоёвывает рынок и завоёвывает пользователей, а то наоборот как антиреклама уже.