MAXimum слежки
Aug. 18th, 2025 03:30 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
phd_ruhttps://github.com/ZolManStaff/MAX-deep-analysis-of-the-messenger
Пользователь платформы GitHub публикует обзор разработанного VK "национального мессенджера" Max, которому приходит на смену активно вытесняемым с российского рынка мессенджерам WhatApp и Telegram. Согласно обзору, речь идет об инструменте по сбору информации о пользователях.
"Приложение Max, несмотря на отсутствие явных низкоуровневых эксплойтов, представляет собой мощный инструмент для глубокого и постоянного сбора данных о пользователе и его активности. Комбинация обширных разрешений, таких как доступ к микрофону, камере, местоположению, контактам, списку установленных приложений, а также захват экрана и сбор данных о внутреннем вводе в чатах, создает полную картину поведения пользователя", – констатируется в отчете.
"Обфускация (то есть запутывание) кода продолжает скрывать точные механизмы и цели сбора и обработки этих данных, что еще больше усиливает опасения по поводу конфиденциальности и безопасности. Приложение активно закрепляется в системе через механизмы автозапуска и постоянных фоновых служб, обеспечивая непрерывную слежку", – подчеркивается в выводах.
X-Post в ЖЖ.
Пользователь платформы GitHub публикует обзор разработанного VK "национального мессенджера" Max, которому приходит на смену активно вытесняемым с российского рынка мессенджерам WhatApp и Telegram. Согласно обзору, речь идет об инструменте по сбору информации о пользователях.
"Приложение Max, несмотря на отсутствие явных низкоуровневых эксплойтов, представляет собой мощный инструмент для глубокого и постоянного сбора данных о пользователе и его активности. Комбинация обширных разрешений, таких как доступ к микрофону, камере, местоположению, контактам, списку установленных приложений, а также захват экрана и сбор данных о внутреннем вводе в чатах, создает полную картину поведения пользователя", – констатируется в отчете.
"Обфускация (то есть запутывание) кода продолжает скрывать точные механизмы и цели сбора и обработки этих данных, что еще больше усиливает опасения по поводу конфиденциальности и безопасности. Приложение активно закрепляется в системе через механизмы автозапуска и постоянных фоновых служб, обеспечивая непрерывную слежку", – подчеркивается в выводах.
X-Post в ЖЖ.
no subject
Date: 2025-08-18 12:49 pm (UTC)Прикол в том, что почти все запрошенные разрешения действительно требуются для обеспечения основноф функциональности - общения с другими пользователями, включая голосовое и видео, а также передача файлв.
Тут даже слоожно сказать то ли это у гугля система разрешений кривая настолько, что программа не может нормально работать не запросив более чем достаточно разрешений для вредосной деятельности или это фундаментальное свойство мироздания, что если у нас есть достаточно возможностей для деланья полезных вещей, то у нас есть и возможности делать вредные вещи. Типа если у нас есть достаточно острый нож, чтобы вырезать по твердому дереву. мы можем им и порезаться.
no subject
Date: 2025-08-18 01:04 pm (UTC)