Приложение российского "суверенного" мессенджера MAX работает как агрессивная шпионская программа.Эксперты изучили код отечественного мессенджера MAX от Минцифры и выяснили, что он:Требует практически все разрешения от вашего мобильногоБез вашего ведома получает доступ к геолокацииБез вашего ведома получает доступ к камере и микрофонуБез вашего ведома получает доступ к звонкам (включая другие мессенджеры)Видит, какие у вас криптокошельки и банковские аккаунтыВидит, что вы искали в сетиВидит, что вы покупалиМы проанализировали скриншот с помощью ИИ и вот что узнали:На скриншоте представлен список разрешений, которые запрашивает или использует некое Android-приложение. Вот что означает каждая часть:⚠️ Критические разрешения:Разрешения, обозначенные красными треугольниками с восклицательным знаком — это потенциально опасные разрешения, поскольку они дают приложению доступ к личной информации или системным функциям.Примеры:ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION — точное и приблизительное определение местоположения пользователя.CAMERA, RECORD_AUDIO — доступ к камере и микрофону.READ_CONTACTS, WRITE_CONTACTS, GET_ACCOUNTS — чтение/запись контактов, доступ к аккаунтам.READ_PHONE_NUMBERS — доступ к номеру телефона.READ_EXTERNAL_STORAGE, WRITE_EXTERNAL_STORAGE — чтение и запись во внешнее хранилище.READ_MEDIA_IMAGES, READ_MEDIA_VIDEO, READ_MEDIA_VISUAL_USER_SELECTED — доступ к фото/видео.POST_NOTIFICATIONS — показ уведомлений.SYSTEM_ALERT_WINDOW — может показывать поверх других приложений (используется часто в вирусных или подозрительных программах).REQUEST_INSTALL_PACKAGES — может загружать и устанавливать другие APK-файлы (возможность установки стороннего ПО).BLUETOOTH_CONNECT — управление Bluetooth-подключениями.⚠️ Разрешение от стороннего разработчика:ru.oneme.app.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION — выглядит как нестандартное или кастомное разрешение, что может указывать на приложение от неизвестного или нестандартного разработчика. Это тревожный знак.ℹ️ Информационные разрешения:Обозначены значком "i" — вероятно, считаются менее опасными:FOREGROUND_SERVICE и FOREGROUND_SERVICE_MEDIA_PROJECTION — разрешения для запуска фоновых сервисов, часто используются для работы стриминга, записи экрана и т.п.Что это может означать:Если вы видите такой список у какого-то приложения:Оно требует очень обширный доступ к данным и функциям устройства, включая:ЛокациюКамеру и микрофонФото, видео, контакты, звонкиУстановку сторонних приложений и наложение оконВывод:Приложение, указанное на этом скрине, потенциально собирает большое количество личной информации и может выполнять опасные действия.Рекомендация: использовать такое приложение только если вы точно доверяете разработчику. В противном случае — удалить и не устанавливать.Просто удалить MAX и вернуть все как было — не выйдет. Он действует, как шпионская программа, внедряясь в код устройства.Авторы разбора сообщают, что данные, собранные через МАХ, могут использоваться не только разработчиками, российскими властями или спецслужбами, но, в том числе, и иностранными заинтересованными структурами. Это особенно иронично, в контексте рекламы МАХ для госслужащих РФ.Усы Пескова
