MoneySam

Удаляй Max срочно !! Мессенджер Max от VK: почему его называют «шпионом в кармане» и стоит ли его удалять? А зачем вам столько прав?» — Разбираем разрешения Первое, что настораживает в любом приложении, — это список разрешений, которые оно запрашивает. У Max этот список впечатляет. Стандартный набор: Камера, микрофон, контакты, файлы. Окей, это нужно для отправки фото, записи голосовых и общения. А вот это уже интересно: Доступ к точному местоположению по GPS и сетям, а также к Bluetooth. Аналогия: Представьте, что вы пригласили в гости мастера починить кран. Он просит доступ на кухню и в ванную — это логично. Но потом он требует ключи от вашей спальни и просит разрешения посмотреть, что у вас в шкафу. Странно, правда? Так и здесь: зачем мессенджеру постоянно и с высокой точностью знать, где вы находитесь? Такой набор разрешений позволяет приложению не просто видеть ваше примерное местоположение, а отслеживать ваши перемещения с высокой точностью. Заглянем под капот» — Что скрыто в коде? Энтузиасты и эксперты по кибербезопасности уже успели «разобрать» приложение на части. И находки оказались, мягко говоря, тревожными. Сбор данных обо всём. Приложение собирает огромное количество информации: историю звонков, сведения о вашем устройстве (модель, версия ОС), список других установленных приложений и даже аккаунты, которые вы в них используете. Попытки спрятаться. Max активно проверяет, не запущен ли он на виртуальной машине или в режиме отладки (дебаггера). Такое поведение (defensive evasion) характерно для вредоносных программ, которые пытаются скрыть свою активность от исследователей. Глубокая интеграция в систему. В коде обнаружены механизмы, которые позволяют приложению работать на системном уровне, недоступном для обычных мессенджеров. Оно может удерживать телефон в активном состоянии (wake lock), даже когда вы им не пользуетесь, и получать доступ к системным процессам. Простым языком: Max ведёт себя не как обычное приложение, а как программа с особыми привилегиями, которая постоянно что-то делает в фоновом режиме и пытается скрыть, что именно. Куда уходят наши данные?» — Серверы VK Вишенка на торте. Весь этот огромный массив собранной информации (от ваших контактов до данных о других приложениях) отправляется прямиком на серверы VK. Хотя компания заявляет, что вся инфраструктура находится в России для надёжного хранения данных, объём и характер собираемой информации вызывают серьёзные опасения. Мессенджер может читать уведомления от других приложений, что позволяет ему собирать информацию даже из ваших банковских приложений или других мессенджеров. Это уже не просто сбор данных для улучшения сервиса, а тотальный контроль над информацией на вашем устройстве. Безопасность? Не, не слышали Помимо сбора данных, у Max есть и другие проблемы. Уязвимость к атакам. Исследователи указывают на наличие уязвимостей, в том числе к атаке типа «Человек посередине» (MITM). Это значит, что злоумышленник, находясь с вами в одной Wi-Fi сети (например, в кафе), потенциально может перехватить ваши сообщения. Программа поиска уязвимостей. Справедливости ради, VK запустила программу Bug Bounty, предлагая вознаграждение до 5 миллионов рублей за найденные уязвимости, с особым фокусом на защите данных пользователей. Это стандартная практика, которая показывает, что компания признаёт наличие проблем и работает над их устранением. Вывод: Доверять или нет? Судя по всем фактам, мессенджер Max — это не просто приложение для общения. Это мощный инструмент для сбора данных, который ведёт себя подозрительно, имеет уязвимости в безопасности и запрашивает доступ к функциям, которые ему для работы не нужны. Стоит ли рисковать своей конфиденциальностью ради ещё одного мессенджера, когда существуют проверенные и более безопасные альтернативы? Решать вам. Но, как говорится, предупреждён — значит вооружён.