Гуляет типа обзор по этим вашим интернетам, где какой-то хуй ,пользуясь неграмотностью населения, подводит к мысли, что российская разработка мессенджера- это прямо шпионская программа, и ставить ее на телефон нельзя вообще. Разбор пиздежа:
"Вообще вся статья - это домыслы человека, несильно знакомого с разработкой ПО. Пройдемся по пунктам:
1. "но там есть доступ к bluetooth, локации, ТОЧНОМУ МЕСТОПОЛОЖЕНИЮ" - права на синезуб нужны, чтобы делиться контентом из Мах напрямую через сам синезуб. Права на это есть АБСОЛЮТНО у всех приложений. Ибо синезуб - это просто один из видов беспроводных сетей, таких же, как wifi, edge, lte и т.д. Никого же не пугает, что соцсеть умеет гнать данные по инету?)) Доступ к местоположению нужен для геотегов в фото. Опять же, никого не пугает его наличие в WA, Telegram, Instagram, а в Max это ужос...
2. "Оно проверяет ваше устройство на рут-права" - так это же хорошо! Отсутсвие рут прав гарантирует, что Мах запускаясь в собственной песочнице не получит доступ к окружению других приложений и наоборот.
3. "Max собирает данные об аккаунтах других приложений на устройстве (тег COLLECTION), запрашивает информацию о запущенных процессах (тег DISCOVERY), читает ваши контакты и содержимое фотографий (тоже COLLECTION, что, возможно, и ожидаемо для мессенджера)" - опять таки, не забываем про sandbox. ВСЕ пользовательские приложения запускаются в собственной изолированной друг от друга середе. Соответсвенно, все приложения имеют доступ только к собственному окружению и своим библиотекам. Окружение других приложений и системные ресурсы остаются недоступными. При выдаче приложениям разрешений в Android (например, доступ к местоположению), приложению ядром назначаются идентификаторы заранее определенных разрабами ОС групп. Приложение не может само взять из воздуха и добавить к своему UID группу root, необходимую для доступа к процессам и окружению других пользовательских и системных приложений. Так работает Android, iOS, MacOS, Linux и любая другая *nix.
4. "Но вот что настораживает: приложение удерживает устройство в активном состоянии с помощью wake lock, что для мессенджера совсем не типично" - это как раз таки типично, иначе при совершении видеозвонков у вас тел блочился бы во время разговора, а спуся какое то время ОС ушла бы в сон и выгрузила к чертям из памяти мессенджер.
5. "А теперь самое тревожное: все данные, которые собирает Max — от ваших чатов до информации об устройстве, — отправляются прямиком на сервера VK" - ну ппц теперь. А ничего, что вся БД хранится на серверах ВК? А ниче, что БД whatsapp хранится на серверах гугла? А инста хранит данные на серверах ФБ?даже телега хранит данные на своих серверах. На устройствах хранится только кэш фото, видео, аудио...
6. "В фоновом режиме так как читает уведомления с чужих приложений" - смотри пункт 3.
7. "Копнув ещё глубже, я обнаружил, что Max использует jar-файлы для внедрения в систему вашего устройства". Вообще наличие jar ничего не значит - apk и aar после компиляции в Android Studio могут содержать в себе ресурсы Android, файлы манифеста, библиотеки С++, методы и классы java и Kotlin. Это АБСОЛЮТНО НОРМАЛЬНО.
Мой вердикт - либо ты не рубишь как работает ОС Android и приложения в этой ОС, либо тебе кто-то завез cash за сей опус...
В любом случае, текст - бред, расчитанный на всепропальщиков и сторонников теории заговора. Им зайдет, они оценят)
Еще один гвоздик в крышку - распакуй apk и посмотри менифесты этого приложения. Это всего лишь форк приложения ТамТам от Одноклассников. Почему ты не плюешься в сторону ТамТам, ибо все, что ты написал, перекочевало в Мах из ТамТам? А еще ты можешь загрузить на virustotal apk whatsapp либо телеги и совсем взгрустнуть, ибо там все аналагично. А еще ты можешь купить себе и своему окружению кнопочный телефон с поддержкой только GSM без всяких GPS, либо сразу радейку с шифрованием =)"
По различным телеграм-каналам разгоняется инфа, что якобы десктопный Мах делает снимки на камеру каждые 5-10 минут, даже если приложение не используется.
Правда, некоторые из этих каналов уже опубликовали условное опровержение - комментарий пресс-службы платформы, опубликованный ТАСС.
> Это всего лишь форк приложения ТамТам от Одноклассников. Почему ты не плюешься в сторону ТамТам, ибо все, что ты написал, перекочевало в Мах из ТамТам?
За себя скажу, что не плююсь, потому что про ТамТам лично я услышал в сегодня лет и его не навязывали, как безальтернативный мессенджер для звонков через инет, да еще и с интеграцией с Госуслугами, или что там они планируют прикрутить. Как по мне, сейчас идет нормальная реакция, обусловленная устойчивым рефлексом на всяческие "благие" инициативы наших правителей.
Я вам не скажу за всю Одессу (с)
Но у меня в бывшем mail.ru group работают хорошие друзья.
В общем, ничего не могу сказать что там про шпионство и слежку, но вот что качество кода там такое, как будто писали даже не джуны а первокурсники шараги, а об общей архитектуре можно даже не говорить ничего за её отсутствием, это да...
Правда, по некоторым данным, "да так все везде делают", не только в этом мессенджере.
Макс, если я правильно понял, может работать только при наличии российской симки. Таким образом он не решает проблему блокировки звонков.
В соседней теме предложили несколько вариантов заместо заблокированных телеграмма и воцапа. Поставил Zangi. Этому вообще сим-карта не нужна. Запустил - дали 10-значный номер, примерно как в аське было. Сообщил родственникам, созвонились, качество видео хорошее.
у китайцев это параллельный свой интернет с кучей своих полноценных сервисов которые изначально успешно и активно развиваются параллельно. А у нас обычно заявляют об убийце тытрубы или еще чего а выходит говенный рутуб, или в лучшем случае ВК который даже не пытается бороться за свое выживание. Всего лишь навсего разработчики пользуясь поддержкой властей пытаются заместить. Так и тут. Давайте все запретим, а заставим пользоваться вот этим. Надеюсь, что сторонники данной платформы не будут отрицать, что если кто то захочет заполучить доступ - он его заполучит, вне зависимости от того заграницей он находится или в РФ. Слухи про съемку раз в пять минут меня не особо пугают. Пусть снимают мою жопу через карман джинсов если это кому то нужно. А вот пользовательское соглашение вынуждает меня как можно дольше это поделие никуда не устанавливать. Многие прописанные там условия, мягко говоря не приемлемы. Ну и административное навязывание установки бюджетникам не красит эту контору с лучшей стороны.
Похуй на вбросы. Это странное сырое говно от ВК. Ставить это себе на основную мобилу это проебать критичные данные и подарить их тем же хохлам. Сейчас эта практика говеная везде. Устроить платный альфа-тест, а потом развести руками мол сами дебилы. Ну а из под госпалки так вообще напрягаться не надо.
Я вас умоляю. Сырое дерьмо от ватсапа все юзают и не парятся на то, как оно мгновенно засирает телефон с любым объемом флэшки. Привыкли, панимаэшь. К тому, что все, кому не лень в ЦРУ и ФБР лениво проглядывают вашу домашнюю порнуху, лежащую на штатовских облаках.
А вот если эту же порнуху предлагают перенести на ФСБшные сервера - это да, трагедия.
> Вся внутренняя документация пересылалась через вотсапы и вайберы. МО РФ этим тоже грешат.
Ага! Училки младших классов пересылают.
У нас все гуглсервисы вне закона с 2022 года 24 февраля. Но вот только стоит со столицей связаться какую нибудь гугловскую хрень пришлют. А потом удивленные глаза делают, как это у вас не работает???? Пусть для начала у себя порядок наведут.
А так просто очередная попытка используя админресурс продвинуть свой, не самый качественный продукт, прикрываясь опасностью исходящей от врагов. А че джеппу в прошлом году за Дурова рвали? Надо было сразу вводить новый софт! Может все таки надо было хохлов в 2014 году разъеживать? Один хрен, ни к чему не готовились.
Сейчас, сейчас
"Вообще вся статья - это домыслы человека, несильно знакомого с разработкой ПО. Пройдемся по пунктам:
1. "но там есть доступ к bluetooth, локации, ТОЧНОМУ МЕСТОПОЛОЖЕНИЮ" - права на синезуб нужны, чтобы делиться контентом из Мах напрямую через сам синезуб. Права на это есть АБСОЛЮТНО у всех приложений. Ибо синезуб - это просто один из видов беспроводных сетей, таких же, как wifi, edge, lte и т.д. Никого же не пугает, что соцсеть умеет гнать данные по инету?)) Доступ к местоположению нужен для геотегов в фото. Опять же, никого не пугает его наличие в WA, Telegram, Instagram, а в Max это ужос...
2. "Оно проверяет ваше устройство на рут-права" - так это же хорошо! Отсутсвие рут прав гарантирует, что Мах запускаясь в собственной песочнице не получит доступ к окружению других приложений и наоборот.
3. "Max собирает данные об аккаунтах других приложений на устройстве (тег COLLECTION), запрашивает информацию о запущенных процессах (тег DISCOVERY), читает ваши контакты и содержимое фотографий (тоже COLLECTION, что, возможно, и ожидаемо для мессенджера)" - опять таки, не забываем про sandbox. ВСЕ пользовательские приложения запускаются в собственной изолированной друг от друга середе. Соответсвенно, все приложения имеют доступ только к собственному окружению и своим библиотекам. Окружение других приложений и системные ресурсы остаются недоступными. При выдаче приложениям разрешений в Android (например, доступ к местоположению), приложению ядром назначаются идентификаторы заранее определенных разрабами ОС групп. Приложение не может само взять из воздуха и добавить к своему UID группу root, необходимую для доступа к процессам и окружению других пользовательских и системных приложений. Так работает Android, iOS, MacOS, Linux и любая другая *nix.
4. "Но вот что настораживает: приложение удерживает устройство в активном состоянии с помощью wake lock, что для мессенджера совсем не типично" - это как раз таки типично, иначе при совершении видеозвонков у вас тел блочился бы во время разговора, а спуся какое то время ОС ушла бы в сон и выгрузила к чертям из памяти мессенджер.
5. "А теперь самое тревожное: все данные, которые собирает Max — от ваших чатов до информации об устройстве, — отправляются прямиком на сервера VK" - ну ппц теперь. А ничего, что вся БД хранится на серверах ВК? А ниче, что БД whatsapp хранится на серверах гугла? А инста хранит данные на серверах ФБ?даже телега хранит данные на своих серверах. На устройствах хранится только кэш фото, видео, аудио...
6. "В фоновом режиме так как читает уведомления с чужих приложений" - смотри пункт 3.
7. "Копнув ещё глубже, я обнаружил, что Max использует jar-файлы для внедрения в систему вашего устройства". Вообще наличие jar ничего не значит - apk и aar после компиляции в Android Studio могут содержать в себе ресурсы Android, файлы манифеста, библиотеки С++, методы и классы java и Kotlin. Это АБСОЛЮТНО НОРМАЛЬНО.
Мой вердикт - либо ты не рубишь как работает ОС Android и приложения в этой ОС, либо тебе кто-то завез cash за сей опус...
В любом случае, текст - бред, расчитанный на всепропальщиков и сторонников теории заговора. Им зайдет, они оценят)
Еще один гвоздик в крышку - распакуй apk и посмотри менифесты этого приложения. Это всего лишь форк приложения ТамТам от Одноклассников. Почему ты не плюешься в сторону ТамТам, ибо все, что ты написал, перекочевало в Мах из ТамТам? А еще ты можешь загрузить на virustotal apk whatsapp либо телеги и совсем взгрустнуть, ибо там все аналагично. А еще ты можешь купить себе и своему окружению кнопочный телефон с поддержкой только GSM без всяких GPS, либо сразу радейку с шифрованием =)"