Пользователи приложения PCAPdroid заметил странную вещь: при запуске российского мессенджера MAX приложение начинает отправлять запросы на серверы Telegram, WhatsApp и Google. Естественно, возник вопрос: а не следит ли приложение за моими другими мессенджерами?
Что показал мониторинг сети
На скриншоте из PCAPdroid видно несколько подозрительных соединений:
- main.telegram.org - TCP порт 7 и ICMP
- mmg.whatsapp.net - TCP порт 443
- mtalk.google.com - TLS порт 443
- calls.okcdn.ru - TLS порт 443
Первая мысль: "Приложение собирает мои данные из других мессенджеров!" Но техническая реальность оказалась совсем другой.
Разбор по соединениям
Telegram (порт 7)
Порт TCP 7 используется для протокола Echo - простейшей проверки связи. Сервер просто отправляет обратно то, что получил. MAX не "отправляет данные в Telegram", а делает технический пинг: проверяет доступность сервера.
WhatsApp (порт 443)
Соединение с mmg.whatsapp.net (сервер мультимедиа WhatsApp) через стандартный шифрованный порт. Приложение пытается установить рукопожатие, чтобы проверить прохождение трафика.
Google (mtalk.google.com)
Это стандартный сервис Firebase Cloud Messaging для push-уведомлений. Абсолютно нормально для любого Android-приложения.
OK.ru (calls.okcdn.ru)
"Родной" трафик MAX - сервер для аудио и видеозвонков от VK Group.
Ключевая деталь: объем данных
Обратите внимание на цифры справа:
- 56 байт
- 84 байта
- 160 байт
- 268 байт
Это ничтожно мало. Для сравнения: одна фотография "весит" 2-5 мегабайт, то есть в 10 000 раз больше. В 160 байтах невозможно передать контакты, переписки или личные данные. Это хватает только на служебное "Привет - Привет" между серверами.
Зачем MAX это делает?
Основная причина: проверка качества интернета
В России сети работают нестабильно, а некоторые ресурсы могут блокироваться. Разработчики встраивают проверку популярных серверов (Google, Telegram, WhatsApp), чтобы:
- Понять, есть ли интернет вообще
- Определить, какие сервисы заблокированы провайдером или корпоративным файрволом
- Выбрать оптимальный маршрут для собственных звонков
Если google.com недоступен, а telegram.org доступен - значит интернет есть, но что-то блокируется. Если недоступно всё - у пользователя просто нет связи.
Дополнительные причины:
- Оптимизация звонков: проверка качества соединения перед запуском видеосвязи
Это безопасно?
Да, абсолютно.
- Android Sandboxing: MAX физически не может прочитать данные WhatsApp или Telegram. Операционная система надежно изолирует приложения друг от друга.
- Минимальный трафик: объем данных показывает, что это техническая проверка, а не передача информации.
- Стандартная практика: многие приложения используют подобные проверки для определения качества сети.
Аналогия для понимания
Представьте навигатор в автомобиле. Перед построением маршрута он проверяет: "Дорога А свободна? Дорога Б работает?" Он не крадёт информацию с других дорог - просто смотрит, какой путь оптимален.
Так и MAX: проверяет "дороги" в интернете, прежде чем начать передавать ваши звонки и сообщения.
Выводы
Подозрение пользователя было обоснованным - всегда полезно проверять, куда отправляются данные с вашего телефона. Но в данном случае активность MAX - это техническая необходимость, а не слежка.
Что можно сделать:
- Если всё равно беспокоитесь - используйте PCAPdroid или NetGuard для мониторинга трафика
- Можно заблокировать эти соединения в файрволе, но приложение может некорректно определять наличие интернета
Итог: MAX ведёт себя как обычный современный мессенджер, использующий умные технические решения для стабильной работы.
Исследование проведено с использованием приложения PCAPdroid - инструмента для мониторинга сетевой активности на Android