Адрес для входа в РФ: toffler.lol
Мессенджер Max
22.07.2025 08:00
5785
Комментарии (92)
Специалист проверил этот мессенджер Max, на который российские власти собираются посадить все население (при этом, разумеется, затруднив или полностью отрубив доступ к другим мессенджерам).
Он изучал этот мессенджер через VirusTotal, а также делал реверс-инжиниринг. Все это подробно описано здесь, ну и выводы там следующие.
Мессенджер Max ведет себя как вирус и как шпионская программа. Он собирает кучу данных, большинство из которых не имеет отношения к его функциональности, и отправляет это все на серверы VK (там передаются большие объемы информации). Он использует средства глубокого внедрения в систему и работает на уровне, позволяющем контролировать всю активность пользователя. Он собирает данные об аккаунтах пользователя в других приложениях, он читает уведомления других приложений,
Также специалист выяснил, что приложение еще и полно различных уязвимостей.
В общем, все как мы ожидали.
Войдите, чтобы оставить комментарий.
Макса не нашел, а у Сигнала и Вотстаппа очень похожие пермишны. М-да.
reports.exodus-privacy.eu.org
reports.exodus-privacy.eu.org
reports.exodus-privacy.eu.org
reports.exodus-privacy.eu.org
А саму статью этого «специалиста» кто-нибудь читал?
Два абзаца из нее под спойлером:
После ознакомления с тем, что он нарыл, «копнув глубже» «с помощью реверс-инжиниринга» во втором абзаце, уровень «специалиста» и самой статьи стал понятен. Дальше читать смысла уже не было.
Ни сама статья, ни ее автор не заслуживают внимания технарей. Что, конечно же, не означает что сам мессенджер «ласковый и пушистый».
Два абзаца из нее под спойлером:
«Давайте к делу: я проверил приложение Max через VirusTotal, и результаты настораживают. Мессенджер запрашивает доступ к камере, микрофону, контактам, геолокации и даже вашим файлам, но это и так понятно что порой мессенджеру нужны такие разрешения если вы хотите отправить всё, но там есть доступ к bluetooth, локации, ТОЧНОМУ МЕСТОПОЛОЖЕНИЮ. Зачем обычному приложению для чатов столько разрешений? Это вызывает вопросы: что Max делает с такими возможностями и почему ему нужно так много данных?
Я решил копнуть глубже и с помощью реверс-инжиниринга проверил Max. Уже на этапе загрузки APK на специальный сайт, который детально проверяет приложения на виртуальной машине, я заметил пару странностей — подозрительные запросы и активности, которые мессенджер не должен выполнять. А дальше больше: приложение собирает кучу данных — от истории звонков до сведений о вашем устройстве, и это явно не нужно для простого чата. Плюс ко всему, я был шокирован, что Max отказался запускаться на Android 9. Почему современный мессенджер не поддерживает не такую уж старую систему? Это, честно говоря, настораживает.»
Я решил копнуть глубже и с помощью реверс-инжиниринга проверил Max. Уже на этапе загрузки APK на специальный сайт, который детально проверяет приложения на виртуальной машине, я заметил пару странностей — подозрительные запросы и активности, которые мессенджер не должен выполнять. А дальше больше: приложение собирает кучу данных — от истории звонков до сведений о вашем устройстве, и это явно не нужно для простого чата. Плюс ко всему, я был шокирован, что Max отказался запускаться на Android 9. Почему современный мессенджер не поддерживает не такую уж старую систему? Это, честно говоря, настораживает.»
После ознакомления с тем, что он нарыл, «копнув глубже» «с помощью реверс-инжиниринга» во втором абзаце, уровень «специалиста» и самой статьи стал понятен. Дальше читать смысла уже не было.
Ни сама статья, ни ее автор не заслуживают внимания технарей. Что, конечно же, не означает что сам мессенджер «ласковый и пушистый».
Ни сама статья, ни ее автор не заслуживают внимания технарей.
Не в этом суть. Суть в том, что россиянам готовят верёвку с бутылкой для наверёвыванья и набутыливания. А тут они обсуждают технические детали- из какого верёвка материала, нет ли там вредных примесей, какая прочность стекла, если ли у бутылки экологический сертификат и помогут ли им вазелин с мылом.
"Ох, Сара, лучше б ты дала Маху."
Тут любопытно где хранятся бэкапы. Поскольку гораздо дешевле анализировать их и телеметрию, чем лезть непосредственно в конкретный телефон. К слову, бэкапы это слабое место в приватности любого мессенджер а, даже с приличным Е2Е шифрованием вроде Signal/WA.
Любопытно не пытается ли этот Макс добавить свой сертификат, такие попытки в прошлом тоже были
Любопытно не пытается ли этот Макс добавить свой сертификат, такие попытки в прошлом тоже были
Тут пишут, не так страшен Макс (Скам), как его малюют в статье...
Вот вам аналогия - покупайте ТОЛЬКО Лада Искра.
В ней действительно ничего вредоносного. Но она просто обьективно ХУЖЕ, и обсуживаться будет хуже, и запчасти на неё хуже, по сравнию с теми же корейцами. И... вам от неё будет хуже.
Кстати, полностью раскупленная на данный момент (по сообщениям ру сми) первая партия Лада Искра - растворилась бесследно. Эти машины и их владельцев не могут найти.
А новых поступлений нет, якобы кампания по отзыву))
Вот вам аналогия - покупайте ТОЛЬКО Лада Искра.
В ней действительно ничего вредоносного. Но она просто обьективно ХУЖЕ, и обсуживаться будет хуже, и запчасти на неё хуже, по сравнию с теми же корейцами. И... вам от неё будет хуже.
Кстати, полностью раскупленная на данный момент (по сообщениям ру сми) первая партия Лада Искра - растворилась бесследно. Эти машины и их владельцев не могут найти.
А новых поступлений нет, якобы кампания по отзыву))
Вот вам аналогия - покупайте ТОЛЬКО Лада Искра.
В ней действительно ничего вредоносного. Но она просто обьективно ХУЖЕ
В ней действительно ничего вредоносного. Но она просто обьективно ХУЖЕ
Хорошо выбирать когда есть выбор и конкуренция- тогда всякая лажа вроде поисковика "Спутник" вымирает естественным путем. А когда "слушайте ваши "валенки" и не выпендривайтесь" - без вариантов, народ будет слушать "валенки". А через несколько лет и привыкнет что это устоявшееся на века положение дел.
мы русские народ изобретательный , мессенджер макс/скам будет стоять на отдельном чистом смартфоне, в котором все будут хвалить путина, тратить цифровой рупь и накручивать социальный рейтинг, где будут проигрываться на автомате выступления солнцеликого национального лидера в рутуб/vkvideo.
а для нормальных задач будет отдельный смартфон, где будут всякие VLESS-reality, телеграмы, сигналы, криптовалюты и так далее.
а для нормальных задач будет отдельный смартфон, где будут всякие VLESS-reality, телеграмы, сигналы, криптовалюты и так далее.
мы русские народ изобретательный , мессенджер макс/скам будет стоять на отдельном чистом смартфоне, в котором все будут хвалить путина, тратить цифровой рупь и накручивать социальный рейтинг, где будут проигрываться на автомате выступления солнцеликого национального лидера в рутуб/vkvideo.а для нормальных задач будет отдельный смартфон, где будут всякие VLESS-reality, телеграмы, сигналы, криптовалюты и так далее.
Или это про доли процента красноглазиков? Не нужно думать что там дураки и удастся отсидеться за какими-то тайными отдельными смартфонами.
будет отдельный смартфон
А главное своя, отечественная платформа, и название такое своё, отечественное, Max, латиницей.
Новая отечественная функция, вместо ихних загнивающий свайпов и кликов, у нас возможность стучать, стуком вызывать некоторые функции.
Очень удобно, всем советую!
Новая отечественная функция, вместо ихних загнивающий свайпов и кликов, у нас возможность стучать, стуком вызывать некоторые функции.
Очень удобно, всем советую!
название такое своё, отечественное, Max, латиницей.
Я его как "мах" читаю, от слова "махать".
от слова "махать"
Или дать маху
По ссылке - идиотизм. Туда вместо "маха" можно совершенно любой мессенджер поставить - и будут всё те же запрашиваемые права, сбор всё тех же данных, отправка их на свои сервера и т.п.
Так что тут вопрос исключительно в том, кто там ваши данные читать будет на серверах - родной товарищ майор или вражеский шпион. 😄
Так что тут вопрос исключительно в том, кто там ваши данные читать будет на серверах - родной товарищ майор или вражеский шпион. 😄
Плюсую. Любой мессенджер захочет снимать фото, писать видео, иметь доступ к микрофону, к галерее, к контактам.
Нет, конечно вы можете включить режим параноика и не давать ему таких возможностей.
Тогда продолжайте пользоваться им как текстовой чатилкой без доступа к контактам, просто по номерам телефонов.
Нет, конечно вы можете включить режим параноика и не давать ему таких возможностей.
Тогда продолжайте пользоваться им как текстовой чатилкой без доступа к контактам, просто по номерам телефонов.
Плюсую. Любой мессенджер захочет снимать фото, писать видео, иметь доступ к микрофону, к галерее, к контактам.Нет, конечно вы можете включить режим параноика и не давать ему таких возможностей.Тогда продолжайте пользоваться им как текстовой чатилкой без доступа к контактам, просто по номерам телефонов.
Плюсую. Любой мессенджер
Бред. Далеко не любой мессенджер хочет столько данных. Интересно выйдет ли на айос, потому что там просто так нельзя рандомный пермишн запросить детально не объяснив зачем он нужен.
Да возьмите ваззап - он совершенно те же разрешения просит, что и мах.
Странный какой-то «специалист». Мне кажется даже Латынина смогла бы написать более технически внятный текст.
Ну это ладно, но вот если предположим его прям вот нужно будет использовать, то можно ли его так упаковать, чтобы он не мог особо шпионить?
Может с помощью таких штук как
play.google.com
grapheneos.org
Может с помощью таких штук как
play.google.com
grapheneos.org
Боюсь тот же WhatsApp использует те же разрешения, которьіе приведеньі на картинке
Тем временем Паша готовится к "приземлению" в россии:
На данный момент любую технологическую компанию во Франции могут объявить "преступной группировкой". Десятилетие усилий по привлечению инвестиций в сферу технологий разрушается из-за нескольких бюрократов, продвигающих свою карьеру и политические цели - за счет французского народа.
На данный момент любую технологическую компанию во Франции могут объявить "преступной группировкой". Десятилетие усилий по привлечению инвестиций в сферу технологий разрушается из-за нескольких бюрократов, продвигающих свою карьеру и политические цели - за счет французского народа.
Во втром чтении внесены поправки в статью 362.4: в целях улучшения повышения образования восприятия гражданами рекурсии статья будет приметяться при недонесении о нарушении статей 362.1-362.4
В порядке гипотезы: статья "специалиста" заказная. Специально, чтобы поднять шум вокруг "Max". Чтобы те, кто прочтут и обладают нужными компетенциями, полезли проверять сами: профессиональные разработчики и просто люди в теме. Проверили и написали о результатах своей проверки.
Результат: заказная статья с серьезными обвинениями, массовые проверки от независимых специалистов, вердикт: статья заказная, КГ/АМ, мессенджер чист. Это будут писать люди, никак не связанные с госструктурами и имеющие определенную репутацию.
К чему приведет: обыватель будет знать, что против мессенджера Max, белого и пушистого, враги ведут грязную информационную компанию, но многочисленные проверки независимых специалистов подтвердили, что он белый и пушистый. Ну ОК, скажет обыватель и поставит себе это. Тем более, что на работе, в школе, садике уже настойчиво просят и половина знакомых уже там.
Ну и зря.
Потому что даже сейчас его белость и пушистость под вопросом. Несмотря на типовой для мессенджера набор пермишенов, код его никто не видел и реверс-инженерингом никто не занимался. А учитывая назойливость его внедрения и кто эту назойливость проявляет...
Кто-нибудь видел от этих людей что-то хорошее?
Чем более настойчиво меня к чему-то склоняют из каждого утюга, тем больше мне хочется от этого воздержаться. А уж если постепенно убирают все альтернативы, поневоле задумаешься, если есть чем. (Многим просто нечем, и вот это и есть настоящая трагедия нашего времени, все остальные вытекают из нее).
Если все государственные сервисы "текут", зачем еще одна обязательная дыра?
А вот потом начнется самое интересное. Когда убьют Whatsapp, а Max получит обновление с новым функционалом, например.
А статья - ну что статья? Автор получил гонорар за свой креатив. Государство немного отбелило свою поделку. Обыватель успокоился. Все довольны.
Результат: заказная статья с серьезными обвинениями, массовые проверки от независимых специалистов, вердикт: статья заказная, КГ/АМ, мессенджер чист. Это будут писать люди, никак не связанные с госструктурами и имеющие определенную репутацию.
К чему приведет: обыватель будет знать, что против мессенджера Max, белого и пушистого, враги ведут грязную информационную компанию, но многочисленные проверки независимых специалистов подтвердили, что он белый и пушистый. Ну ОК, скажет обыватель и поставит себе это. Тем более, что на работе, в школе, садике уже настойчиво просят и половина знакомых уже там.
Ну и зря.
Потому что даже сейчас его белость и пушистость под вопросом. Несмотря на типовой для мессенджера набор пермишенов, код его никто не видел и реверс-инженерингом никто не занимался. А учитывая назойливость его внедрения и кто эту назойливость проявляет...
Кто-нибудь видел от этих людей что-то хорошее?
Чем более настойчиво меня к чему-то склоняют из каждого утюга, тем больше мне хочется от этого воздержаться. А уж если постепенно убирают все альтернативы, поневоле задумаешься, если есть чем. (Многим просто нечем, и вот это и есть настоящая трагедия нашего времени, все остальные вытекают из нее).
Если все государственные сервисы "текут", зачем еще одна обязательная дыра?
А вот потом начнется самое интересное. Когда убьют Whatsapp, а Max получит обновление с новым функционалом, например.
А статья - ну что статья? Автор получил гонорар за свой креатив. Государство немного отбелило свою поделку. Обыватель успокоился. Все довольны.
Это слишком крутая двойная обманная схема.
Давайте будем проще - если можно объяснить такие широкие права рукожопостью программистов, то зачем придумывать такой "негативный пиар"?
По мне - программисты взяли готовые библиотеки и не заморачиваясь на написание своего кода слепили мессенджер.
Что эти библиотеки хотят, какие права - им побоку, лишь бы работало да к сентябрю выпустить релиз.
Давайте будем проще - если можно объяснить такие широкие права рукожопостью программистов, то зачем придумывать такой "негативный пиар"?
По мне - программисты взяли готовые библиотеки и не заморачиваясь на написание своего кода слепили мессенджер.
Что эти библиотеки хотят, какие права - им побоку, лишь бы работало да к сентябрю выпустить релиз.
А вот потом начнется самое интересное. Когда убьют Whatsapp, а Max получит обновление с новым функционалом, например.
Это слишком крутая двойная обманная схема.
А негативный ли это специальный пиар, или просто это кто-то сторонний статью написал- не важно абсолютно. Это всё нисколько не отменяет то, что сказал выше Miller777.
Так нельзя. Сама по себе библиотека не требует никаких пермишнов. Пермишны запрашиваются на уровне приложения и данные полученные скармливаются библиотеке посредством экспоузнутых методов. На айосе как минимум критические пермишны нужно хорошо объяснять, иначе приложение в стор не возьмут. Гугл тоже ужесточает требования в последнее время, но там еще далеко до строгости.
Перенести все данные россиян из WhatsApp* и Telegram в национальный мессенджер Max, предложили в Госдуме. Для этого нужно разработать специальную программу. Депутат Дмитрий Гусев напомнил, что перед блокировкой YouTube в России соцсеть «ВКонтакте» переносила видео с сервиса.
Депутат Дмитрий Гусев напомнил, что перед блокировкой YouTube в России
Не много ли этот депутат Гусев на себя берет? 😄
В России обсуждают перенос данных из WhatsApp и Telegram в мессенджер MAX:
Предлагаю инициировать разработку государственной программы, которая обеспечит бесплатный, безопасный и удобный перенос данных из WhatsApp и Telegram в государственный мессенджер MAX
А теперь, мальчики и девочки, следите за руками. Был национальный мессенджер, а стал какой? Правильно- государственный!
А в государственном мессенджере все данные чьи? Правильно- государственные!
Ну а то что скоро всё кроме этого Мах заблокируют это уже и червяку понятно.
Предлагаю инициировать разработку государственной программы, которая обеспечит бесплатный, безопасный и удобный перенос данных из WhatsApp и Telegram в государственный мессенджер MAX
А теперь, мальчики и девочки, следите за руками. Был национальный мессенджер, а стал какой? Правильно- государственный!
А в государственном мессенджере все данные чьи? Правильно- государственные!
Ну а то что скоро всё кроме этого Мах заблокируют это уже и червяку понятно.
Вообще вся статья (по ссылке) - это домыслы человека, несильно знакомого с разработкой ПО. Пройдемся по пунктам:
1. "но там есть доступ к bluetooth, локации, ТОЧНОМУ МЕСТОПОЛОЖЕНИЮ" - права на синезуб нужны, чтобы делиться контентом из Мах напрямую через сам синезуб. Права на это есть АБСОЛЮТНО у всех приложений. Ибо синезуб - это просто один из видов беспроводных сетей, таких же, как wifi, edge, lte и т.д. Никого же не пугает, что соцсеть умеет гнать данные по инету?)) Доступ к местоположению нужен для геотегов в фото. Опять же, никого не пугает его наличие в WA, Telegram, Instagram, а в Max это ужос...
2. "Оно проверяет ваше устройство на рут-права" - так это же хорошо! Отсутсвие рут прав гарантирует, что Мах запускаясь в собственной песочнице не получит доступ к окружению других приложений и наоборот.
3. "Max собирает данные об аккаунтах других приложений на устройстве (тег COLLECTION), запрашивает информацию о запущенных процессах (тег DISCOVERY), читает ваши контакты и содержимое фотографий (тоже COLLECTION, что, возможно, и ожидаемо для мессенджера)" - опять таки, не забываем про sandbox. ВСЕ пользовательские приложения запускаются в собственной изолированной друг от друга середе. Соответсвенно, все приложения имеют доступ только к собственному окружению и своим библиотекам. Окружение других приложений и системные ресурсы остаются недоступными. При выдаче приложениям разрешений в Android (например, доступ к местоположению), приложению ядром назначаются идентификаторы заранее определенных разрабами ОС групп. Приложение не может само взять из воздуха и добавить к своему UID группу root, необходимую для доступа к процессам и окружению других пользовательских и системных приложений. Так работает Android, iOS, MacOS, Linux и любая другая *nix.
4. "Но вот что настораживает: приложение удерживает устройство в активном состоянии с помощью wake lock, что для мессенджера совсем не типично" - это как раз таки типично, иначе при совершении видеозвонков у вас тел блочился бы во время разговора, а спуся какое то время ОС ушла бы в сон и выгрузила к чертям из памяти мессенджер.
5. "А теперь самое тревожное: все данные, которые собирает Max — от ваших чатов до информации об устройстве, — отправляются прямиком на сервера VK" - ну ппц теперь. А ничего, что вся БД хранится на серверах ВК? А ниче, что БД whatsapp хранится на серверах гугла? А инста хранит данные на серверах ФБ?даже телега хранит данные на своих серверах. На устройствах хранится только кэш фото, видео, аудио...
6. "В фоновом режиме так как читает уведомления с чужих приложений" - смотри пункт 3.
7. "Копнув ещё глубже, я обнаружил, что Max использует jar-файлы для внедрения в систему вашего устройства". Вообще наличие jar ничего не значит - apk и aar после компиляции в Android Studio могут содержать в себе ресурсы Android, файлы манифеста, библиотеки С++, методы и классы java и Kotlin. Это АБСОЛЮТНО НОРМАЛЬНО.
Мой вердикт - либо ты не рубишь как работает ОС Android и приложения в этой ОС, либо тебе кто-то завез cash за сей опус...
В любом случае, текст - бред, расчитанный на всепропальщиков и сторонников теории заговора. Им зайдет, они оценят)
1. "но там есть доступ к bluetooth, локации, ТОЧНОМУ МЕСТОПОЛОЖЕНИЮ" - права на синезуб нужны, чтобы делиться контентом из Мах напрямую через сам синезуб. Права на это есть АБСОЛЮТНО у всех приложений. Ибо синезуб - это просто один из видов беспроводных сетей, таких же, как wifi, edge, lte и т.д. Никого же не пугает, что соцсеть умеет гнать данные по инету?)) Доступ к местоположению нужен для геотегов в фото. Опять же, никого не пугает его наличие в WA, Telegram, Instagram, а в Max это ужос...
2. "Оно проверяет ваше устройство на рут-права" - так это же хорошо! Отсутсвие рут прав гарантирует, что Мах запускаясь в собственной песочнице не получит доступ к окружению других приложений и наоборот.
3. "Max собирает данные об аккаунтах других приложений на устройстве (тег COLLECTION), запрашивает информацию о запущенных процессах (тег DISCOVERY), читает ваши контакты и содержимое фотографий (тоже COLLECTION, что, возможно, и ожидаемо для мессенджера)" - опять таки, не забываем про sandbox. ВСЕ пользовательские приложения запускаются в собственной изолированной друг от друга середе. Соответсвенно, все приложения имеют доступ только к собственному окружению и своим библиотекам. Окружение других приложений и системные ресурсы остаются недоступными. При выдаче приложениям разрешений в Android (например, доступ к местоположению), приложению ядром назначаются идентификаторы заранее определенных разрабами ОС групп. Приложение не может само взять из воздуха и добавить к своему UID группу root, необходимую для доступа к процессам и окружению других пользовательских и системных приложений. Так работает Android, iOS, MacOS, Linux и любая другая *nix.
4. "Но вот что настораживает: приложение удерживает устройство в активном состоянии с помощью wake lock, что для мессенджера совсем не типично" - это как раз таки типично, иначе при совершении видеозвонков у вас тел блочился бы во время разговора, а спуся какое то время ОС ушла бы в сон и выгрузила к чертям из памяти мессенджер.
5. "А теперь самое тревожное: все данные, которые собирает Max — от ваших чатов до информации об устройстве, — отправляются прямиком на сервера VK" - ну ппц теперь. А ничего, что вся БД хранится на серверах ВК? А ниче, что БД whatsapp хранится на серверах гугла? А инста хранит данные на серверах ФБ?даже телега хранит данные на своих серверах. На устройствах хранится только кэш фото, видео, аудио...
6. "В фоновом режиме так как читает уведомления с чужих приложений" - смотри пункт 3.
7. "Копнув ещё глубже, я обнаружил, что Max использует jar-файлы для внедрения в систему вашего устройства". Вообще наличие jar ничего не значит - apk и aar после компиляции в Android Studio могут содержать в себе ресурсы Android, файлы манифеста, библиотеки С++, методы и классы java и Kotlin. Это АБСОЛЮТНО НОРМАЛЬНО.
Мой вердикт - либо ты не рубишь как работает ОС Android и приложения в этой ОС, либо тебе кто-то завез cash за сей опус...
В любом случае, текст - бред, расчитанный на всепропальщиков и сторонников теории заговора. Им зайдет, они оценят)
текст - бред, расчитанный на всепропальщиков и сторонников теории заговора
вы не поняли, я не защищаю мессенджер, я критикую статью. статья - гуано, специалист ее писавший - нулевой. мессенджер всем говорю обходить стороной, телеметрию он шлет тоннами.
То есть мессенджер Макс, по-Вашему - просто государственный прекрасный механизм...
Верить бреду и фигне не только глупо, но и опасно.
Все что есть в незашифрованных чатах месенджера (любого мессенджера), очень просто получить при доступе к его среверам, либо, еще проще, при прямом доступе к вашему телефону (тут и шифрованные чаты не спасение).
Страшна не сама по себе телеметрия, ее можно заблочить через свой DNS сервер, да и на начальных этапах разработки ПО это очень полезная штука для разработчиков (например для анализа UX взаимодействия). Страшна (не)гипотетическая связка: MAX-телеметрия-госуслуги-суд. Ведь очень удобно, подключи ИИ и получи:
выложил фото немецкого танка - лови оправдание нацизма
выложил фото ребенка в бассейне - получи педофилию
выложил флаг украины - сразу экстремизм, а всех кто был с тобой в одном чате объявляют участниками экстремистского сообщества
выложил фото немецкого танка - лови оправдание нацизма
выложил фото ребенка в бассейне - получи педофилию
выложил флаг украины - сразу экстремизм, а всех кто был с тобой в одном чате объявляют участниками экстремистского сообщества
"Но вот что настораживает: приложение удерживает устройство в активном состоянии с помощью wake lock, что для мессенджера совсем не типично" - это как раз таки типично, иначе при совершении видеозвонков у вас тел блочился бы во время разговора, а спуся какое то время ОС ушла бы в сон и выгрузила к чертям из памяти мессенджер.
вы не поняли, я не защищаю мессенджер, я критикую статью. статья - гуано, специалист ее писавший - нулевой. мессенджер всем говорю обходить стороной, телеметрию он шлет тоннами.
текст - бред, расчитанный на всепропальщиков и сторонников теории заговора
...
я не защищаю мессенджер, я критикую статью. статья - гуано, специалист ее писавший - нулевой. мессенджер всем говорю обходить стороной, телеметрию он шлет тоннами.
...
я не защищаю мессенджер, я критикую статью. статья - гуано, специалист ее писавший - нулевой. мессенджер всем говорю обходить стороной, телеметрию он шлет тоннами.
Таким образом текст все-таки не бред и у всепропальщиков и сторонников теории заговора есть основания опасаться вреда, который этим мессенджером может быть нанесен, вне зависимости от технических подробностей статьи.
Все верно?
Все люди, когда либо евшие огурцы, умрут
Наконец-то реальный программист в комментариях, а не "эксперт", который будет нагонять панику.
В любом случае, текст - бред, расчитанный на всепропальщиков и сторонников теории заговора.
Вы вообще не про то говорите. Какая разница чист на данный момент этот Мах или нет. Главное что он в руках ФСБ. Когда закроют всё остальное и оставят только этот Мах, то они потом будут делать и с ним и с пользователями абсолютно всё что захотят.
Если приложение на переднем плане, экран включён, пользователь взаимодействует, то
Android сам держит CPU активным, и Wake Lock может быть не нужен. Но при аудио-звонке с выключенным экраном — обязательно нужен Wake Lock. Telegram, WhatsApp, Zoom и т.д. используют Wake Lock — это не "подозрительное поведение", а правильная реализация VoIP.
Android сам держит CPU активным, и Wake Lock может быть не нужен. Но при аудио-звонке с выключенным экраном — обязательно нужен Wake Lock. Telegram, WhatsApp, Zoom и т.д. используют Wake Lock — это не "подозрительное поведение", а правильная реализация VoIP.
Я, конечно, не разработчик чего либо (точнее давно уже не), но то, что вы написали в конце этого пункта - лютый бред.
За час телефон не уснул, не выгрузил ТГ из памяти, а спокойно дал мне поговорить.
Причем использование WAKE_LOCK де-факто стандарт. На андроиде используются SCREEN_DIM_WAKE_LOCK или FULL_WAKE_LOCK, а на iOS приложения запрашивают AVAudioSession, которая уже в свою очередь блокирует переход устройства в сон.
Но при аудио-звонке с выключенным экраном — обязательно нужен Wake Lock
Одно дело, когда приложение активно и используется, другое - когда оно сидит себе тихонько в фоне и не отсвечивает.
Все люди, когда либо евшие огурцы, умрут
А механизм, которым ТГ удерживает телефон от ухода в слип вы знаете? А он на минуточку... "Telegram активирует системны е запросы на блокировку пробуждения (Wake Lock) при начале звонка."
абсолютно с вами согласен, пройдет полгода, попрячут все что "вызывает опасения населения", сделают обфусацию исходных кодов для усложнения анализа приложения, или просто законодательно запретят дебагинг и обратный инжиниринг без обязательной сертификации
...каким образом работает условно протокол ActiveSync...
как вы про него вспомнили??! у меня аж в комнате потемнело
ActiveSync, Последняя версия: 4.5.5096 (13 февраля 2007)как вы про него вспомнили??! у меня аж в комнате потемнело
Могу еще накидать названия актуальных модулей пауэршела (например для версии 7,4) с командлетами для работы с этим протоколом. Но, думаю, оно вам нать не нать.
По существу что то будет?
ЗЫ. У меня тоже в комнате темнеет, когда инструкцию по платежу СВИФТ разработчики клиент-банков для мобильных платформ (тут конечно скорее UI дизайнеры, но далеко не все пользователи знают нюансы работы команд разработки мобильных приложений) засовывают в конец, в заключительный пункт перед кнопкой отправить. И именно в этом пункте они описывают какие подверждающие документы им нужны, какие документы переводить нужно а какие нет, какой вариант перевода их устраивает.
Более СТРАШНОЕ!!!!
"Все люди, никогда не евшие огурцов, тоже умрут!!!"
"Все люди, никогда не евшие огурцов, тоже умрут!!!"
Все люди, когда либо евшие огурцы, умрут
Не все...
Есть некоторое количество людей, кто не знает, что такое огурец..
Это простые разрешения Android, прописаны в манифесте. Не поленился, посмотрел, у Max 64 разрешения, у телеграмма 75. Все современные большие приложения будут просить +- столько же.
Но про Телегу никто не вопит "ай-яй-яй, какие там плохие разрешения".
Конечно не надо ставить этот Макс, хотя "эксперт" конечно чувак веселый и статья скорей для привлечения внимания чем для реальной пользы.
НО - ровно также закладки могут стоять и у госуслуг, приложений ВК или даже в приложении Сбера. Но у кучи народа они стоят. Не считая Рустора.
Есть только одна проблема - сейчас в школе мы отбивается от использования ВК, хотя учитель плачет что ее заставляют приводить туда по два родителя в месяц, иначе лишают денег. Сейчас есть родительские группы в телеге и вацапе, куда этот же учитель и пишет что то важное. Но что бум делать когда их выпилят? Получается ставить придется, но нужно быть готовым ставить это на второй аппарат, с отпаянным микрофоном и заклеенной камерой, который будет лежать только дома.
НО - ровно также закладки могут стоять и у госуслуг, приложений ВК или даже в приложении Сбера. Но у кучи народа они стоят. Не считая Рустора.
Есть только одна проблема - сейчас в школе мы отбивается от использования ВК, хотя учитель плачет что ее заставляют приводить туда по два родителя в месяц, иначе лишают денег. Сейчас есть родительские группы в телеге и вацапе, куда этот же учитель и пишет что то важное. Но что бум делать когда их выпилят? Получается ставить придется, но нужно быть готовым ставить это на второй аппарат, с отпаянным микрофоном и заклеенной камерой, который будет лежать только дома.
Получается ставить придется, но нужно быть готовым ставить это на второй аппарат, с отпаянным микрофоном и заклеенной камерой, который будет лежать только дома.
А зачем ставить? Можно зарегистрироваться. Сейчас глянул - там вроде телефон требуют. Ну так "товарищь майор" и так ваш номер знает. И дальше открывать в браузере, проверять сообщения переодически.
могут стоять
учитель плачет что ее заставляют приводить туда по два родителя в месяц
Или учительница будет жаловаться и на то, как ей поставят норматив по сжиганию двух детей врагов народа в месяц? И всем классом будут в считалочку решать, кого в этом месяце из класса будут объявлять врагом народа и сжигать? Чтобы недорогая учительница не лишилась в этом месяце части зарплаты.
Руками всех этих учительниц выстроен этот режим. В попытках цепляться за деньги (какие бы то ни было) они готовы день за днём уничтожать будущее страны и детей, о которых она, казалось бы, должна заботиться.
А, если надо, встать и вообще уйти,
При этом она умеет ровно нихрена кроме, возможно, домохозяйствования. Да и как учитель - посредственность. Куда ей идти? Нет, безусловно есть деятельные, которые и новую специальность получат и свалят из своего занюханного райцентра в столицы-заграницы всеми правдами-неправдами. Но таких крайне мало и погоды на фоне остальных они не сделают. А остальные - все верно, основа системы и никуда она не денется.
хотя учитель плачет что ее заставляют приводить туда по два родителя в месяц, иначе лишают денег
Приложения Меты пусть еще проверит, там вообще все возможные грязные хаки, чтобы идентифицировать пользователя как можно сильнее
Ну и в принципе, если разработчик себе в программу добавляет библиотеку для работы с какой-то большой рекламной сетью, то она тоже начинает такими лампочками мигать
(Текст не редактировать, информацию в скобках - удалить. Оплата по ранее указанными реквизитам в течение 15 минут после публикации)
Ну и в принципе, если разработчик себе в программу добавляет библиотеку для работы с какой-то большой рекламной сетью, то она тоже начинает такими лампочками мигать
(Текст не редактировать, информацию в скобках - удалить. Оплата по ранее указанными реквизитам в течение 15 минут после публикации)
👍👍👍
Надо и себе такую плашку завести.
Надо и себе такую плашку завести.
Так это же классно!!! Суперская программа! СБУ аплодирует и одобряет!
*уходит с ковшиком зерна на голубятню*
А что ещё ждать от Мыло.Ру?
2011 год, запись в блоге, цитирую как есть:
"С утра аська запросила обновления на новую версию. Дал добро, не глядя запустил обновление. А надо было посмотреть, потому как в нагрузку впихнули Спутник Mail.Ru — идиотская программулина для дебилов, продолжающих пользоваться этим «сервисом».
Угнездившись в системе, этот долбаный Спутник первым делом полез менять домашнюю страницу и поиск по умолчанию в браузерах. Получив по морде не успокоился, а стал повторять попытку перелопатить систему под себя с интервалом в две минуты.
Мне эта самодеятельность быстро надоела. Первым делом вырубил дополнение в Файрфоксе. Минут на пять Спутник успокоился, потом полез снова.
Запустил CCleaner, грохнул этот долбаный Спутник с параллельной очисткой реестра. Ребутнул комп.
Минут десять было тихо, потом вылезло новое сообщение о попытке сменить домашнюю страницу.
Как оказалось, эта сука-спутник ставит некий GuardMailRu, прописывает его в автозагрузку. Но самое противное: при деинсталляции Спутника этот долбаный гард не удаляется! Более того, обнаружив, что Спутник удален из системы, гард его восстанавливает!!!"
2011 год, запись в блоге, цитирую как есть:
"С утра аська запросила обновления на новую версию. Дал добро, не глядя запустил обновление. А надо было посмотреть, потому как в нагрузку впихнули Спутник Mail.Ru — идиотская программулина для дебилов, продолжающих пользоваться этим «сервисом».
Угнездившись в системе, этот долбаный Спутник первым делом полез менять домашнюю страницу и поиск по умолчанию в браузерах. Получив по морде не успокоился, а стал повторять попытку перелопатить систему под себя с интервалом в две минуты.
Мне эта самодеятельность быстро надоела. Первым делом вырубил дополнение в Файрфоксе. Минут на пять Спутник успокоился, потом полез снова.
Запустил CCleaner, грохнул этот долбаный Спутник с параллельной очисткой реестра. Ребутнул комп.
Минут десять было тихо, потом вылезло новое сообщение о попытке сменить домашнюю страницу.
Как оказалось, эта сука-спутник ставит некий GuardMailRu, прописывает его в автозагрузку. Но самое противное: при деинсталляции Спутника этот долбаный гард не удаляется! Более того, обнаружив, что Спутник удален из системы, гард его восстанавливает!!!"
А что ещё ждать от Мыло.Ру?
Правда подобное видел и у какого то буржуйского продукта - там набор доп. приложений определялся в тот момент, когда ты скачивал дистрибутив с их сайта. И вот там была галочка - внедрять доп. софт или нет. Просмотрел - получи полный фарш из агентов у себя в компьютере.
Да тот же Adobe Reader какое-то время баловался таким, пока не получил по лапам от какого-то регулятора.
А если все же введут систему блокировки незарегистрированных IMEI, как уже несколько лет в Турции, то можно полностью контролировать ввоз смартфонов, и наличие на них русторов, max, kaspersky - полный комплект по для тотальной слежки и контроля за каждым. Аналог смартфонов Red Star в Северной Корее.
А если все же введут систему блокировки незарегистрированных IMEI, как уже несколько лет в Турции, то можно полностью контролировать ввоз смартфонов, и наличие на них русторов, max, kaspersky - полный комплект по для тотальной слежки и контроля за каждым. Аналог смартфонов Red Star в Северной Корее.
это там для другого
Симки зарубежных операторов при этом работают без всякой регистрации. (Но, разумеется, по роуминговым тарифам.)
Товарищ майор в телефоне - штука не новая, он вообще норовит всячески залезть в тайну переписки еще с пещерных царских времен, когда нормой был институт цензоров и соглядатаев за тем, что плебс поговаривает, пописывает, подмигивает и даже о чем помалкивает.
И давно очевидно, что все даже квазигосударственное-марионеточное - суть этот самый майор, будь то вконтакте, мэйлру, icq и прочие максы. Да и с независимостью телеграма иллюзии мало у кого остались.
Остальное - мета, вайбер, твиттер, давят и, надо думать. постепенно додавят. Новые телефоны будут поставляться с встроенным майором, остальные могут и вырубить просто по imei.
В общем, имеет смысл обсудить безмайорные альтернативы - скоро это будет насущной проблемой для тех, кому-таки неприятно ощущать соглядатая в кармане.
И давно очевидно, что все даже квазигосударственное-марионеточное - суть этот самый майор, будь то вконтакте, мэйлру, icq и прочие максы. Да и с независимостью телеграма иллюзии мало у кого остались.
Остальное - мета, вайбер, твиттер, давят и, надо думать. постепенно додавят. Новые телефоны будут поставляться с встроенным майором, остальные могут и вырубить просто по imei.
В общем, имеет смысл обсудить безмайорные альтернативы - скоро это будет насущной проблемой для тех, кому-таки неприятно ощущать соглядатая в кармане.
Signal?
справедливости ради, на скрине вообще ничего криминального, у вотсапа с телегой, да и у кучи других приложений такие же разрешения, это само по себе ничего не значит.
Ну собственно да, если залить на вирут тотал ту же телегу, получил почти идентичную картину:
Ну и выводы самого автора там мягко говоря странные. Я уже не говорю, что то, что реверс-инженерига там по факту нет. Просто apk-шку залили во внешний анализатор и вывалили полученные после эвристике теги.
На серьезные разбор ну никак не тянет.
Что правда не отменяет того, что Макс я бы ставить никому не советовал 😄
Ну и выводы самого автора там мягко говоря странные. Я уже не говорю, что то, что реверс-инженерига там по факту нет. Просто apk-шку залили во внешний анализатор и вывалили полученные после эвристике теги.
На серьезные разбор ну никак не тянет.
Что правда не отменяет того, что Макс я бы ставить никому не советовал 😄
Макс я бы ставить никому не советовал 😄
Разве что Аську откопают.
Аську не откопают.
Более того - ТамТам, мессенджер от мейл.ру - тоже закопают.
Поразительно, но уже есть мессенджер с функционалом, почти равным Телеге - но про него все успешно забыли, потому что лучше получить грант на разработку "нового мессенджера", чем показать уже рабочий.
Более того - ТамТам, мессенджер от мейл.ру - тоже закопают.
Поразительно, но уже есть мессенджер с функционалом, почти равным Телеге - но про него все успешно забыли, потому что лучше получить грант на разработку "нового мессенджера", чем показать уже рабочий.
Не, ну ставить это, конечно, не надо, но по ссылке не анализ, а какая-то чушь -- в том смысле, что это не специалист, а "стрелка осцилографа". Где хоть какой-от анализ траффика, фраза типа "Jar файлы дают приложению доступ к системным функциям, которые мессенджеру попросту не нужны" говорят о том, что человек вообще не в теме.
Абсолютно, "специалист", да это дилетант полнейший.
mvnrepository.com целый склад приложений для для доступа к системным функциям
mvnrepository.com целый склад приложений для для доступа к системным функциям
Где хоть какой-от анализ траффика,
Самое интересное придёт постепенно, с обновлениями.
Им сейчас нужно построить миграцию данных с вражеских мессенджеров, желательно одним кликом.
А то вдруг т-щ капитан чего-то ещё не прочитал.
Я точно такой же нашел сейчас отзыв, но с другим пользователем. 😄))
Штош, как говорится - плохой рекламы не бывает.
1. Картинка завирусится. Многие просто из любопытсва пойдут посмотреть, действительно ли там есть такой отзыв.
2. Кто-то установит, посмотреть, действииельно ли аппка запрашивает все эти разрешения? (По сути страндартные для любого мессенджера) Вот когда калькулятор без заявленых сетевых функций просит такое, тогда стоит присмотреться)
3. ФСБ всем нам выпишет виртуальную почетную грамоту, а Алексу может быть даже задонатит. Да ещё напечатают бумажку: "Гражданину Испании, Алексу Екслеру выдана премия за выдающиеся успехи в информационной поддержке продвижения нашего суперскрепного мессенджера..." Поставят печать и положат в папочку до лучших времён.
1. Картинка завирусится. Многие просто из любопытсва пойдут посмотреть, действительно ли там есть такой отзыв.
2. Кто-то установит, посмотреть, действииельно ли аппка запрашивает все эти разрешения? (По сути страндартные для любого мессенджера) Вот когда калькулятор без заявленых сетевых функций просит такое, тогда стоит присмотреться)
3. ФСБ всем нам выпишет виртуальную почетную грамоту, а Алексу может быть даже задонатит. Да ещё напечатают бумажку: "Гражданину Испании, Алексу Екслеру выдана премия за выдающиеся успехи в информационной поддержке продвижения нашего суперскрепного мессенджера..." Поставят печать и положат в папочку до лучших времён.
нет
У Артема лайков больше. Вика припозднилась 😄
Да с вашей паранойей, любое упоминание Хуйла - его реклама, а не упоминание тоже )
Ну на нет и суда нет 😄
Мах - maxимальный контроль
Теги
Информация
Что ещё почитать
Первозданная Америка
31.03.2025
79
Чёрный чемодан - двойная игра
12.05.2025
126
Сомнительные тараканы прицельных романтиков
04.07.2025
84
