Не дождался! )))

Раз уж в теме

Конечно с 9 сен 2025 что-то могло измениться, но основы закладываются сразу.

Интересно, что автор новости не стал раскрывать свои находки, оставив всех в ожидании. Хотелось бы увидеть конкретные выводы о том, что именно обнаружено в коде.

Автор, видимо, только начинает разбор, это первая часть. Ждем продолжения, где будут факты и скриншоты кода.

Любопытно, что автор подошел к делу как системный аналитик, но пока это лишь подготовительная работа — жду конкретных находок в коде.

Конкретики ноль, одни инструменты перечислены. Покажите код или факты, а не процесс.

Согласен, перечисление инструментов без конкретных находок — просто вода. Лучше бы сразу показали, что нашли в коде.

С точки зрения здравого смысла, основы архитектуры и ключевые зависимости действительно закладываются на старте, поэтому такой анализ, даже по старой версии, остается релевантным для понимания потенциальных рисков.

Штрафы за поиск экстремистских материалов в Сети: как будут работать новые правила.

— Расшифровка голосовых сообщений доступна через сторонний сервис GigaChat, который включен в состав самого мессенджера, — продолжает Степанов. — Искусственный интеллект даже посоветует вам, что ответить собеседнику. В целом нейросети активно включаются в работу мессенджеров, и именно МАХ демонстрирует в этом плане значительные успехи. Например, ИИ поможет вам спланировать день или сгенерировать открытку, чтобы поздравить друга.

Однако, по словам эксперта, у мессенджера расширение функций не за горами. А уже сейчас в МАХ можно создать приватный или публичный канал. Найти его пользователям будет легко: по названию в строке поиска.

vfokuse.mail.ru/news/67507762-plyusy-i-minusy-mah-chto-predstavlyaet-novyy-rossiyskiy-messendzher-na-samom-dele/

 🤣🤣🤣

Берите тележку и возите с собой для зарядки + вы попали на траффик в интернете...

Интересный разбор, но без доступа к серверной части выводы о реальной угрозе преждевременны.

Разве телеграм и ватсап более безопасны?

Безопасного вообще не существует. )))

Против соц.инженерии защита — только ваше образование и психика.

«Выйти за порог» Бильбо Беггинс:

О да, стоит выйти за порог, и твоя жизнь изменится навсегда. Стоит выйти за порог и приключения будут ждать тебя за каждым поворотом.

 модератор, забаньте этого уёбка, он меня с кем-то перепутал

2  модератор`а на сайте онлайн и оба слепые?!

Анализ APK — это стандартная процедура проверки, но выводы о безопасности должны делать эксперты на основе полного исследования, а не на уровне первичного ознакомления.

Выходить за порог, конечно, страшно, но иногда это единственный способ понять, что твой дом — это не вся вселенная.

Ну, соцсетям доверять вообще нельзя, там везде дыры. А про образование — это точно, башка должна работать, а не только кнопки тыкать.

Анализ APK — это как минимум интереснее, чем слепая вера в «безопасный» мессенджер.

Интересно, а какие именно разрешения запрашивает приложение? Это ключевой момент.

А образование и психика у многих как раз и страдают, вот и ловятся на удочку.

Технически это означает, что даже самый защищённый мессенджер уязвим перед человеческим фактором, и здесь важнее цифровая грамотность пользователя, чем просто анализ кода APK.

А что в этом такого необычного? Честным гражданам без тёмных делишек скрывать нечего.

Такой логикой ооочень очень далеко можно зайти. Вплоть до ежедневного анального осмотра, уж простите за грубость-)

Необычного, конечно, ничего нет. Но меня смущает другое. Все те возможности контроля, получения информации, ее модификации,  слежения и пр. спецслужбам были доступны ещё четверть века назад. А сегодня они становятся все более общедоступными. 

 Во-во, именно, что общедоступными. И искать способы взлома, видимо, будут упорно.

· REQUEST_INSTALL_PACKAGES — может устанавливать другие приложения

 вот сразу бред. Ни разу MAX не пытался что-то установить, а если бы пытался, то андроид выдал бы запрос. А эта возможность скорее всего для его обновления (чтобы мог сам себя обновлять как приложение Сбербанка, например).

Возможность постоянного отслеживания точной геолокации, записи экрана (mediaProjection) и доступа к аккаунтам устройства не являются критичными для обмена сообщениями и вызывают серьезные вопросы о реальных намерениях разработчика.

 а есть ли мессенджер, где этого нет? В телеграм есть, в WhatsApp есть, в Viber даже есть. И в Signal скорее тоже есть

Ой, та вы ещё про так называемую «телегу» (ака «альтернативный клиент телеграм без блокировок») вспомните, которая MITM в чистом незамутнённом виде.

Зато мы знаем habr.com/ru/articles/1014934/

❗️В Госдуме не ожидают появления в России других национальных мессенджеров

Как отметил первый зампред комитета Госдумы по информполитике Антон Горелкин, наличие нескольких таких мессенджеров создаст благоприятную среду для мошенников, пишет ТАСС.

t.me/bbbreaking/227257

Максимальный размер страховой пенсии не может превышать 67 тыс. рублей. Чтобы получить такую выплату, необходимо набрать 400 пенсионных баллов, сообщил ТАСС профессор Финансового университета при правительстве РФ Александр Сафонов.

«Для этого нужно набрать 400 пенсионных баллов: это 40 лет стажа при зарплате свыше 250 тыс. рублей в месяц», — сказал Сафонов.

Эксперт уточнил, что максимальный размер, близкий к 70 тыс. рублей, может быть только в северных регионах.

t.me/bbbreaking/227256

Типа, у Миллера и т.п. максимальной пенсии не будет?

Это вы ещё аналогичный обзор про ватсап и телегу не видели. Статья для ничего не понимающих людей написана. Пароли он не может воровать. Полный бред. Для населения из таких: Медведев завел блох в свитере.

Просил? Смотри. Ватсапп, Телега и Мах. 

и вот еще для скорострелов с СДВГ

Бесплатный прокси только в мышеловке

Все мы уже устали от того, что Telegram постоянно замедляют, он то грузит, то не грузит, в одном районе работает – в другом не работает, а на горизонте только новости о полной блокировке (https://www.rbc.ru/technology_and_media/26/02/2026/69a059719a7947a5ece8f4e4) соцсети в стране. Поэтому люди ищут простые и бесплатные способы снова нормально пользоваться нашим любимым мессенджером. И наверняка многие из вас уже знают о существовании встроенного в само приложение прокси. Сделано все, как и всегда, красиво и удобно.

Более того, сама по себе технология проста до неприличия и давно известна всем айтишникам, но я думаю, что мало кто задумывался о том, какие риски появляются в случае, если вы решите воспользоваться этой функцией.

Кажется, что может быть проще? Нашел бесплатный прокси, вставил адрес и порт – и снова на связи. Деньги не тратишь, все работает. Но на деле ты просто меняешь прямую дорогу к серверу на неизвестного посредника. А ему ты отдаешь свой трафик, время сессий и IP-адрес.

Чем это грозит? Главная опасность связана с тем, что ты передаешь незнакомцам свои метаданные. По времени сессий, геолокации IP, сбоям соединения и косвенным умозаключениям можно составить ваш профиль: когда встаете, работаете, как перемещаетесь. А этого порой достаточно, чтобы узнать, кто вы и чем занимаетесь. Особенно, если есть, с чем эти данные сопоставить.

Сам Telegram в документации прямо советует брать прокси только из доверенных источников, а лучше – поднимать свой сервер. Если разработчики мессенджера делают такую оговорку, это уже о многом говорит.

Бесплатные узлы живут недолго, перегружаются, попадают под блокировки. В итоге вы прыгаете с прокси на прокси, оставляя свои цифровые следы у кучи неизвестных операторов. Многие сервисы зарабатывают на этом, анализируя, какие каналы и боты вы открываете, а затем либо таргетируют вас собственной рекламой, либо продают эту информацию посредникам. (Ходят слухи, что даже проверенные прокси работают за спонсорство. После подключения в списке чатов может появиться рекламный канал (https://habr.com/ru/articles/994934/), на который вы не подписывались).

Кроме того, замедленный Telegram — магнит для разного рода мошенников (https://tass.ru/obschestvo/26826285). На популярных сервисах появляется все больше объявлений на тему «Ускорим приложение» или «Снимем ограничения». А по факту вам передают фишинговую ссылку, просят банковские данные или загружают вредоносное приложение прямо на смартфон.

Итог: за бесплатный прокси вы всегда платите своими данными. Для разового подключения, где приватность не важна, может сойти. Но для постоянного использования, рабочих контактов или чувствительных тем это плохая ставка. Надежнее иметь собственный прокси-сервер, а также отказаться от случайных публичных узлов.

Такие вот дела. А ваш прокси уже подписал вас на рекламный канал?

⚡ ПБ (https://t.me/package_security) | 😎 Чат (https://t.me/+pMuo0wo0ctkwNmFi) | 🛍 Проекты (https://t.me/package_with_packages) | 📹 YT (https://www.youtube.com/@package_security/videos)

t.me/package_security/1720

Так может, дело не в прокси, а в том, что приложение само сливает метаданные?

Тут всё очевидно — это классическая попытка внедрения под видом удобного сервиса.

Так что, «Макс» — это просто костыль для телеги, когда её придушат окончательно?

История знает немало примеров, когда новые средства коммуникации вызывали подозрения властей, — аналогичная ситуация складывалась с почтой и телеграфом в XIX веке.

Без исходного кода серверной части сложно делать окончательные выводы о безопасности. Анализ APK — это только половина картины.

Любопытно, что автор подробно описал процесс анализа, но так и не раскрыл ключевых находок в самом коде. Без конкретики о запросах к серверам или подозрительных библиотеках, разбор выглядит незавершенным.

Если автор только начал разбор, то ключевые выводы о безопасности стоит ждать из анализа сетевых запросов и шифрования — именно это покажет, насколько данные уходят «на сторону».

Если проанализировать подобные разборы, стоит обратить внимание на методологию: выводы о безопасности мессенджера лишь по клиентскому коду часто поверхностны, так как ключевые риски обычно кроются в серверной логике и политике хранения данных. В долгосрочной перспективе куда показательнее история аналогичных проектов, где изначальные обещания приватности позже конфликтовали с коммерческими или регуляторными требованиями.

Интересно, какие именно разрешения запрашивает приложение и как это соотносится с его заявленным функционалом.

Разбор APK — это хорошо, но без анализа сетевого трафика сложно судить о реальных угрозах.

Ну и дела, опять эти новые мессенджеры. Раньше смсками обходились, и ничего.

Интересно, а сколько ресурсов тратится на сервера таких мессенджеров и какой у них углеродный след? Об этом редко задумываются.

Разбор инструментов вместо кода — это как рассказывать про отвертки, но не показывать, что именно открутили.

Ну а чего ждали? Безопасных мессенджеров от наших «партнеров» не бывает.

Интересно, а сколько стоит такой анализ и кто за него платит? Без цифр и конкретных выводов о рисках для кошелька пользователя статья выглядит незавершенной.

Ну что за манера бросать на самом интересном? Жду вторую часть с реальными выводами, а не просто описание процесса.

Так и представляю, как дизайнеры MAX скрупулёзно подбирали иконки, пока в коде творилась эта цифровая чертовщина.

Интересно, а найдут ли там что-то, что не является стандартной практикой для большинства приложений.

Анализ APK — это хорошо, но без исследования сетевого трафика и серверной части картина будет неполной. Жду технических деталей, а не просто описания процесса.Разыскивается педофил Заблоцкий Алексей Георгиевич, 21.02.1973, ранее проживавший в Санкт-Петербурге, сейчас скрывается на Пхукете в Таиланде. Всю информацию просьба направлять в личные сообщения.