Давайте к делу: я проверил приложение Max через VirusTotal, и результаты настораживают. Мессенджер запрашивает доступ к камере, микрофону, контактам, геолокации и даже вашим файлам, но это и так понятно что порой мессенджеру нужны такие разрешения если вы хотите отправить всё, но там есть доступ к bluetooth, локации, ТОЧНОМУ МЕСТОПОЛОЖЕНИЮ. Зачем обычному приложению для чатов столько разрешений? Это вызывает вопросы: что Max делает с такими возможностями и почему ему нужно так много данных?
Я решил копнуть глубже и с помощью реверс-инжиниринга проверил Max. Уже на этапе загрузки APK на специальный сайт, который детально проверяет приложения на виртуальной машине, я заметил пару странностей — подозрительные запросы и активности, которые мессенджер не должен выполнять. А дальше больше: приложение собирает кучу данных — от истории звонков до сведений о вашем устройстве, и это явно не нужно для простого чата. Плюс ко всему, я был шокирован, что Max отказался запускаться на Android 9. Почему современный мессенджер не поддерживает не такую уж старую систему? Это, честно говоря, настораживает.
Копнув ещё глубже, я обнаружил, что Max использует jar-файлы для внедрения в систему вашего устройства. Эти файлы дают приложению доступ к системным функциям, которые мессенджеру попросту не нужны. Более того, в коде я заметил тег execution, который объявляет сервисы с разрешением привязки к системе. Это значит, что Max может работать на уровне, недоступном обычным чат-приложениям, и контролировать гораздо больше, чем ваши переписки. Такое поведение серьёзно настораживает.
Анализ Max показывает, что приложение действует с пугающей настойчивостью. Оно проверяет ваше устройство на рут-права, чтобы узнать, не используете ли вы дебаггер или не пытаетесь ли запустить его на виртуальной машине — это называется defensive_evasion. Более того, Max собирает данные об аккаунтах других приложений на устройстве (тег COLLECTION), запрашивает информацию о запущенных процессах (тег DISCOVERY), читает ваши контакты и содержимое фотографий (тоже COLLECTION, что, возможно, и ожидаемо для мессенджера). Но вот что настораживает: приложение удерживает устройство в активном состоянии с помощью wake lock, что для мессенджера совсем не типично. Такое поведение больше похоже на программу, которая работает в своих интересах, а не в ваших, и стремится скрыть свои действия.
А теперь самое тревожное: все данные, которые собирает Max — от ваших чатов до информации об устройстве, — отправляются прямиком на сервера VK. Мой анализ показал, что приложение постоянно передаёт огромные объёмы информации (В фоновом режиме так как читает уведомления с чужих приложений), включая то, что вы вряд ли хотели бы делить с разработчиками. Для мессенджера, который обещает удобство, такая практика выглядит как минимум подозрительно и ставит под вопрос конфиденциальность пользователей.
Друзья, после всего, что я обнаружил, мой вердикт прост: Max ведёт себя как вирус, а не как мессенджер. Это приложение не заслуживает доверия, и я призываю вас поставить ему одну звезду в магазине приложений. Также безумно нарушает политику Google play. Расскажите друзьям и знакомым, чтобы они держались от Max подальше. Зачем рисковать своими данными, когда есть более безопасные альтернативы? (Такие как Telegram) Давайте защитим свою приватность вместе!
И напоследок ещё одна причина обходить Max стороной: приложение полно уязвимостей. Например, оно уязвимо к атаке MITM (человек посередине), которая позволяет перехватить ваши переписки и получить доступ к личным данным. Это не единственная проблема — есть ещё много уязвимостей, которые могут стать лазейкой для злоумышленников. Для мессенджера, где безопасность должна быть на первом месте, такое количество уязвимостей просто недопустимо.
