Найти в Дзене
SecureTechTalks
20 подписчиков

🕵️ «Мессенджер без маски»: что скрывает APK «Макса

10
1 мин
🕵️ «Мессенджер без маски»: что скрывает APK «Макса»  Появление нового мессенджера «Макс» сопровождалось волной обсуждений: удобный интерфейс, обещания безопасности и амбициозные планы. Но вскоре в IT-сообществе зазвучал главный вопрос: что происходит под капотом?  Исследователи не ограничились словами и вскрыли APK-файл приложения. Результаты оказались неоднозначными.  🔍 Первые странности Сразу после установки «Макс» ведёт себя вполне предсказуемо: запрос номера, подтверждение кода, вход. Но буквально через секунды он начинает активно стучаться за правами доступа:  - 📇 контакты — и не один раз, а несколько подряд;  🎤 запись аудио во время звонков;  📷 камера, экран и… запись экрана, даже если пользователь нигде не видел функции «Screen Recording».  Для мессенджера часть этих запросов объяснима. Но избыточность и скрытые возможности — тревожный сигнал.  🛠 Глубже в AndroidManifest В AndroidManifest.xml, сердце любого Android-приложения, проявились детали, которые обычному по

🕵️ «Мессенджер без маски»: что скрывает APK «Макса» 

Появление нового мессенджера «Макс» сопровождалось волной обсуждений: удобный интерфейс, обещания безопасности и амбициозные планы. Но вскоре в IT-сообществе зазвучал главный вопрос: что происходит под капотом? 

Исследователи не ограничились словами и вскрыли APK-файл приложения. Результаты оказались неоднозначными. 

🔍 Первые странности

Сразу после установки «Макс» ведёт себя вполне предсказуемо: запрос номера, подтверждение кода, вход. Но буквально через секунды он начинает активно стучаться за правами доступа: 

- 📇 контакты — и не один раз, а несколько подряд; 

🎤 запись аудио во время звонков; 

📷 камера, экран и… запись экрана, даже если пользователь нигде не видел функции «Screen Recording». 

Для мессенджера часть этих запросов объяснима. Но избыточность и скрытые возможности — тревожный сигнал. 

🛠 Глубже в AndroidManifest

В AndroidManifest.xml, сердце любого Android-приложения, проявились детали, которые обычному пользователю не видны. 

➖Чтение контактов и доступ к камере можно объединить, чтобы связать людей и их изображения. 

➖Микрофон и запись экрана дают теоретическую возможность фиксировать всё, что происходит перед глазами и ушами пользователя. 

➖В манифесте нет ограничений на запуск некоторых функций: они пока «спят», но могут быть активированы будущими обновлениями. 

Это не прямое доказательство злого умысла, но расширяет поверхность атаки и вызывает вопросы о прозрачности разработки. 

⚖️ Между «так делают все» и «так делать нельзя» 

Запрос широких разрешений обычная практика для многих приложений. Но в случае с мессенджером, который претендует на статус «защищённого», ожидания выше. 

Повторные запросы контактов выглядят как баг. Запись экрана - как минимум избыточная мера. А вместе они создают картину, в которой пользователю остаётся только догадываться зачем всё это действительно нужно?

🎯 Вывод для пользователей

Пока что «Макс» балансирует на грани доверия. Он работает как мессенджер, но внутри несёт набор прав, которые при неблагоприятных условиях могут обернуться проблемами. 

Совет очевиден: 

- ограничивайте разрешения вручную; 

- следите за обновлениями и их описанием; 

- используйте альтернативы для общения, где важна приватность. 

Stay secure and read SecureTechTalks 📚 

#Макс #AndroidSecurity #Privacy #CyberSecurity #Мессенджеры #SecureTechTalks