Ответ на пост «Мессенджер MAX, а мессенджер ли ты на самом деле?»
Пользователь GitHub разобрал приложение Max и выяснил, что это скорее комбайн для сбора данных, чем обычный мессенджер
Ссылку забыл приложить:
Краткий пересказ текста: по ссылке находится контент нейросетей.
Автор их никак не комментирует, поэтому это сделаю я. Скриншот, указанный ниже, показывает DLL библиотеки, половина из официальные либы от самих Microsoft, а другая половина - библиотеки Qt6, что автор увидел в этом зловредного - одному богу известно
Т.е. в итоге были обосраны Microsoft и Qt6 (Qt Framework для создания оконных приложений).
Автор не читал то, что он запостил, поэтому в текст попали такие шедевры:
п.7 Приложение "Макс" не запрашивает прямых разрешений, таких как BIND_VPN_SERVICE, которые необходимы для создания VPN-соединения и системного перехвата всего сетевого трафика.
Упоминания VPN в WebRTC компонентах (org.webrtc): Поиск по обфусцированным файлам выявил упоминания VPN в пакете org.webrtc (Web Real-Time Communication), например: CONNECTION_VPN, underlyingTypeForVpn, requestVPN. Это свидетельствует о том, что приложение использует WebRTC и способно обнаруживать наличие VPN-соединения на устройстве. Это стандартная функциональность для мессенджеров, позволяющая адаптировать работу связи к сетевым условиям, и не указывает на создание вредоносного VPN или сниффинг через него.
Приложение "Макс" не запрашивает прямых высокопривилегированных разрешений для системного сниффинга или спуфинга сетевого трафика (например, BIND_VPN_SERVICE).
Это не является системным кейлоггером, но представляет собой детальный сбор данных об активности пользователя внутри чатов приложения.
Пикабу знает, что вы пишете в комментариях Пикабу! ВК знает, что вы пишете в ВК! О - открытие.
Потенциал для установки дополнительного ПО через REQUEST_INSTALL_PACKAGES: Разрешение android.permission.REQUEST_INSTALL_PACKAGES позволяет приложению запрашивать установку пакетов APK. Хотя это действие требует подтверждения пользователя, оно предоставляет возможность для загрузки и установки скрытых модулей, обновлений или даже вредоносного программного обеспечения, минуя официальные магазины приложений.
RuStore - разработка VK при поддержке Минцифры. Т.е. такой функционал может быть добавлен и сюда.
Получается, что внутри приложения само приложение может делать что хочет, а вот больше никуда не лезет.
Приложение Сбера собирает всю информацию о том, как вы используете приложение сбера. Телега собирает информацию о том, как вы используете приложение телеги. И т.д.
Я не понял - исходный автор очередной нейросетевой бот, который рекламирует МАХ как надежное приложение? Которое никуда, собственно, не лезет.
Обрусификация - стандартный и очень древний способ защиты кода.
Я утром спрашивал - как доказать, что МАХ занимается вредоносной деятельностью. Почему до сих пор не скинули пруфы с механикой доказательства?
