Всем привет. Много хайпа вокруг нового мессенджера MAX. Кто-то радуется, что он «Ловит даже на парковке», а кто-то подозревает его в слежке и других шпионских «штучках». Вчера мне попалась статья на гитхабе, в которой пользователь разобрал исходный код мессенджера и выявил несколько интересных моментов, которые, по его мнению, позиционируют MAX, как «программу шпион».
Мои давние подписчики знают, что я сам программист (нет, я не работаю в ВК), поэтому я решил разобрать все эти доводы сухо и непредвзято. Сразу говорю, данная статья не является рекламой мессенджера, и я не побуждаю Вас сразу бежать и его устанавливать. Только Вам решать.
Обфускация кода
Автор статьи жалуется на то, что часть кода приложения обфусцирована. Для непрограммистов поясню, обфускация - это когда мы шифруем собственный и код по определенным правилам и потом, перед его выполнением расшифровываем обратно специальной функцией. Так как MAX не прячет исходники, они лежат в открытом доступе на гитхабе, чтобы любой мог изучить исходный код приложения, то разумно зашифровать ключевые моменты, чтобы усложнить их использование в других местах. Многие разработчики открытых решений частично обфусцируют свой код.
Разбор разрешений
Наверняка Вы замечали при установке любых приложений, что они запрашивают те или иные разрешения у Вас или у операционной системы. MAX запрашивает 63 таких разрешения и все они необходимы для стабильной работы. К слову, у WhatsApp* таких разрешений 85.
Необходимость запрашиваемых прав проверяют магазины приложений, тот же Google Play или AppStore.
Особо подозрительные разрешения это SYSTEM_ALERT_WINDOW (Показ поверх других окон) и REQUEST_INSTALL_PACKAGES (Запрос на установку приложений).
REQUEST_INSTALL_PACKAGES кстати использует и телеграм и вацап* - для того чтобы обновиться (если мессенджер установлен с сайта напрямую, а не из магазина) либо для того чтобы Вы могли установить apk файл, который Вам отправили в переписке. Т.е. такие права есть у любого мессенджера и все равно, перед установкой сторонних APK Вам нужно будет дополнительно подтвердить эти полномочия. Кстати, Ваш браузер в телефоне тоже обладает такими правами.
SYSTEM_ALERT_WINDOW. Также используется рядом программ, в которых используется многооконность. Конкретно в MAXе это работает во время звонков. Ничего в этом страшного нет.
Доступ к Bluetooth нужен для звонков по наушникам. Впрочем, WhatsApp* и телега тоже просят такой доступ. Можете сами в этом убедится, ниже покажу как.
Также автор той статьи с гитхаба упомянул mediaProjection. Сервис, который позволяет Вам показывать экран во время звонков. Используется и в телеге и в вацапе*. Причем разрешение на показ экрана спрашивается каждый раз и нужно его подтверждать. Не рекомендую показывать незнакомым людям свой экран, мошенники могут в этот момент запросить СМС код на Ваш номер, я ранее писал об этом.
А что там с аналитикой? Тут автор привел My Tracker. Это популярный трекер, которым напичкана добрая половина приложений и сайтов. Через него отслеживают количество установок и эффективность рекламных компаний. Вполне безобидное решение.
Вот как вы сами можете посмотреть права любого приложения:
- Перейдите в настройки и в поиске напишите "Приложения"
- Перейдите в "Приложения" и в поиске напишите название нужного Вам
- Перейдите в найденное приложение и в разделе "Другие права" нажмите "Посмотреть все права"
Так опасен MAX или нет?
Не буду тут расписывать все опасения автора оригинальной статьи с гитхаба, но пока я пришел к выводу, что мессенджер безопасен. Точнее настолько же опасен, насколько и другие мессенджеры. Нет, он не является бекдором, вирусом или шпионом. Это просто ещё один мессенджер, который сейчас набирает обороты.
В любом случае, напоминаю, статья не является рекламой или провокацией. Просто мое мнение и мой анализ ситуации. Ставить его или нет, решать Вам.
*WhatsApp принадлежит компании Meta, которая признана экстремистской организацией и запрещена на территории РФ.