Добавить в корзинуПозвонить
Найти в Дзене
Aff1.ru - партнерские программы и digital-маркетинг
872 подписчика

Сравнение безопасности MAX, Telegram и WhatsApp

265
5 мин
Пока мессенджер отечественной разработки, почему-то носящий название не на латинице, побивает очередные рекорды по количеству скачиваний, ответственные пользователи по-прежнему задаются вопросом: а насколько безопасен этот самый MAX? Сегодня мы проведем честный обзор по безопасности трех «хайповых» мессенджеров. Конкуренцию MAX составят Telegram и WhatsApp. А в конце мы попробуем сделать вывод: какой мессенджер самый безопасный и стоит ли «нырять» вслед за толпой и устанавливать на свое устройство злосчастный MAX. Поехали! Читайте также: 15 самых популярных бесплатных российских мессенджеров Для проведения анализа использовался следующий метод: каждое APK-приложение проверялось на мультисканерном сервисе VirusTotal. Полученные в результате сканирования комплексные отчеты подвергались дальнейшей экспертной интерпретации. Для обеспечения максимальной достоверности и перекрестной проверки выводов, данные дополнительно анализировались с привлечением языковых моделей искусственного интелле
Оглавление

Пока мессенджер отечественной разработки, почему-то носящий название не на латинице, побивает очередные рекорды по количеству скачиваний, ответственные пользователи по-прежнему задаются вопросом: а насколько безопасен этот самый MAX?

Сегодня мы проведем честный обзор по безопасности трех «хайповых» мессенджеров. Конкуренцию MAX составят Telegram и WhatsApp. А в конце мы попробуем сделать вывод: какой мессенджер самый безопасный и стоит ли «нырять» вслед за толпой и устанавливать на свое устройство злосчастный MAX. Поехали!

Читайте также: 15 самых популярных бесплатных российских мессенджеров

Общая безопасность

Для проведения анализа использовался следующий метод: каждое APK-приложение проверялось на мультисканерном сервисе VirusTotal. Полученные в результате сканирования комплексные отчеты подвергались дальнейшей экспертной интерпретации.

Для обеспечения максимальной достоверности и перекрестной проверки выводов, данные дополнительно анализировались с привлечением языковых моделей искусственного интеллекта — ChatGPT и DeepSeek.

-2

Наличие в составе APK-приложения MAX Messenger значительного количества нативных библиотек (ELF-файлов), включая аномальный компонент для macOS, может трактоваться двояко. С одной стороны, подобная практика часто ассоциируется с вредоносным ПО, поскольку исполняемые файлы нередко используются для обфускации и выполнения скрытых троянских payload, распаковываемых в рантайме.

С другой стороны, присутствие кроссплатформенного артефакта (бинарника для OS X) в сборке для Android скорее указывает на крайне низкое качество контроля билда и отсутствие процедур чистого кодирования. Как метко выразился один руководитель IT-разработки из банковской сферы: «Это явно собиралось на скорую руку, и в коде наверняка остались тонны мусора».

Таким образом, высокая концентрация ELF-файлов с большей вероятностью свидетельствует не о злонамеренности, а о типичной халатности и поспешности в процессе разработки.

Сравнение разрешений

-3

При оценке уровня доступа мессенджеров к данным пользователя стоит разделять потенциальные риски и стандартную функциональность.

  • Базовые разрешения (камера, микрофон, геопозиция) являются отраслевой нормой и необходимы для функций любого подобного приложения — совершения звонков, отправки фото и сообщений о местоположении. В этом смысле все мессенджеры имеют техническую возможность для сбора данных.
  • Наиболее широкий спект разрешений, включая мониторинг буфера обмена, демонстрирует Telegram. Это выделяет его на общем фоне как приложение, претендующее на максимальный доступ к системе пользователя в официальных магазинах приложений.
  • Наиболее спорным выглядит уникальное для MAX разрешение на отключение блокировки экрана. Хотя эта функция имеет практическое объяснение в контексте его банковских сервисов (например, для быстрого ввода SMS-кода без полноценной разблокировки устройства), её наличие у мессенджера без аналогий даже у многофункциональных гигантов вроде WeChat вызывает законные вопросы о её целесообразности.

В качестве позитивного дифференцирующего фактора можно отметить, что MAX — единственный в данной выборке, кто не запрашивает права на чтение SMS-сообщений, что ограничивает его возможности по сбору этой категории конфиденциальных данных.

Среди критически важных разрешений, требующих особого внимания, выделяется REQUEST_INSTALL_PACKAGES. Оно предоставляет приложению право инсталлировать сторонние программные пакеты на устройство, полностью минуя официальный магазин Google Play.

Данное разрешение присутствует в запросе у трех ведущих мессенджеров: WhatsApp, Telegram и MAX Messenger. Ключевое отличие заключается не в самом факте его наличия, а в прозрачности и легитимности целей его применения:

  • WhatsApp: Использует механизм исключительно для легитимного процесса автоматического обновления приложения через официальные каналы Google Play. Данная практика полностью документирована и соответствует политике платформы.
  • Telegram: Применяет разрешение для установки дополнительного контента (наборы стикеров, темы оформления), а также для реализации альтернативного механизма обновлений через свой внутренний канал. Хотя это и выходит за рамки стандартной процедуры, цели являются функциональными и относительно прозрачными для пользователя.
  • MAX Messenger: Не предоставляет пользователю внятного и документально зафиксированного объяснения необходимости данного разрешения. Отсутствие публичной информации о том, какие именно пакеты и для каких целей могут быть установлены, создает потенциальный вектор риска, так как позволяет в обход защитных механизмов платформы инсталлировать произвольное ПО.

Сетевая активность

-4

Поведение MAX Messenger, выражающееся в установке соединений с доменом apptracer.ru, вызывает обоснованные вопросы относительно характера собираемых данных и их дальнейшего использования.

В отличие от него, крупные мессенджеры, такие как WhatsApp и Telegram, для аналогичных целей используют инфраструктуру проверенных и прозрачных поставщиков услуг, таких как Google Firebase и AppsFlyer.

Поведение в песочнице (По данным Zenbox Sandbox)

-5

MAX Messenger применяет обфускацию кода, что нетипично для легитимных приложений. Хотя это может объясняться повышенными требованиями к безопасности, практика затрудняет независимый аудит и требует пояснений от разработчиков. В отличие от него, WhatsApp и Telegram работают прозрачно, без скрытия логики, что позволяет проводить верификацию их функционала.

Будет полезно: Приложения и мессенджеры для звонков: 10+ альтернатив WhatsApp* и Telegram

Ключевые выводы

В сравнении с WhatsApp, который выглядит предсказуемо безопасным, Telegram демонстрирует более агрессивную политику в запросе системных доступов.

MAX Messenger вызывает вопросы из-за аномалий: наличие macOS-компонентов в Android-сборке указывает на возможную "лоскутность" и сырость кода, а не на злой умысел. Однако именно такая неаккуратность сама по себе создаёт риски для безопасности.

Критичными являются два нестандартных разрешения:

  1. Отключение блокировки экрана — уникальная функция даже среди суперапов.
  2. Установка сторонних пакетов — при отсутствии чётких правил использования.

Эти исключения, в отличие от стандартных для мессенджеров разрешений, требуют официальных и детальных разъяснений от разработчиков. Повышение прозрачности — ключевой шаг для снятия основных претензий и формирования доверия к продукту.

Telegram
33,2 тыс интересуются