Активность

Технический разбор Max: что внутри APK https://habr.com/ru/articles/938518/

Сегодня на рынке: виноград - Узбекистан, персики - Азербайджан, яблоки - Грузия.... Крым. Конец августа. Думаю, что министр сельского хозяйства СССР, если бы узнал об этом, застрелился бы сразу(

Я этого не говорил, вполне ожидаемо, что есть интерес с обеих сторон (pro et contra). Интерес и в плане денег, и политики и т.д. Справедливости ради, такая картина складывается не только вокруг MAXa, но и других программных решений государственного уровня .

Раздута преднамеренно, чтобы дискредитировать МАХ?

Вопрос "кто шпионит" в данном аспекте риторический. Шпионят ВСЕ, увы это так. Любая самая безобидная программка может втихую заниматься сбором данных. Защититься от этого практически невозможно. Всё зависит от устойчивости самой ОС, т.е. отсутствие "дыр" в коде - как непреднамеренных (ошибки разработки), так и специально заложенных при разработке ОС. Исходных файлов ОС компутеров и телефонов в открытом доступе нет и не ожидается (да и если вдруг появится что-то, анализ их весьма затруднителен). В исходном посте от Rumlin есть ссылочка на "исследование". Вот она : https://github.com/ZolManStaff/MAX-deep-analysis-of-the-messenger?utm_source=telegram&utm_medium=social&utm_campaign=na-fone-nastojchivog Там сплошь и рядом "возможно" , "скорее всего", "по видимому" и т.п. На первый взгляд авторы просто посмотрели файлы MAXa, взяли оттуда списки функций, методов, библиотек и сделали выводы. Несколько раз в статье встретились утверждения типа " применён метод GETчто-то, и в случае применения метода SETчто-то возможны деструктивные действия" (передаю смысл, не цитирую дословно). Однако упоминания о применении метода SETчто-то не приводится. По поводу обфускации кода (кстати, в статье об этом говорится много раз), то понятно, что реверс/дизассемблирование зачастую выдаёт трудно понимаемый исходник и вряд ли там имело место преднамеренное запутывание исходного кода. В общем, по моему дилетантскому мнению проблема несколько раздута. Напомню - ШПИОНЯТ ВСЕ. И, к примеру, простейший клавиатурный шпион можно сделать даже не имея особых навыков в программировании и не зная особенностей ОС.

Интересно, кто заплатил за то, чтобы представить МАКС таким жутким шпионящим монстром? И все-таки, кто шпионит? На мой, дилетантский, непросвещенный в этих вопросах, взгляд, всё, что перечислено, можно про людей и без Макса узнать. От всяких служб честным гражданам скрывать нечего, а от мошенников никакой Макс не спасет.

Для появления такого исследования нужно заплатить .

Ничего себе! Неужели такая вездесущая штука просто так запросто удалится с устройства после установки? А какие службы все эти данные собирают? Вражеские? Это же наш мессенджер вроде бы. А про Вотсап и Телеграм такого исследования нет?

Это есть топоним или вещество? )

Делал ребенку детскую смесь на плите, соска лежавшая возле плиты расплавилась и прилипла к столу. Пошел гуглить "как отодрать соску".... Забыл чем до этого занимался.

На гашике так с 90х, если кто помнит этот термин..)

«На основании технического анализа приложения "Макс" (MAX), выявлены следующие критические риски для пользователей: 1. Риски конфиденциальности и слежки. - Сбор персональных данных: - Возраст, пол, email, номера телефонов, ID мессенджеров (VK, ICQ, OK.ru), кастомные идентификаторы. - Геолокация с точностью до GPS (`ACCESS_FINE_LOCATION`) даже в фоне. - Контакты и аккаунты: - Полный доступ к списку контактов (`READ_CONTACTS`), учетным записям устройства (`MANAGE_ACCOUNTS`). - Медиафайлы: - Чтение фото/видео (`READ_MEDIA_IMAGES/VIDEO`), внешнего хранилища. - Биометрия: - Доступ к отпечаткам пальцев (`USE_FINGERPRINT`). 2. Угрозы безопасности устройства. - Фоновый шпионаж: - Службы с `foregroundServiceType`позволяют: • Скрытую запись аудио (`microphone`) и видео (`camera`). • Захват экрана (`mediaProjection`) во время звонков. • Постоянный сбор геоданных (`location`). - Закрепление в системе: • Автозапуск при включении устройства (`BOOT_COMPLETED`). • Службы синхронизации контактов с внешними серверами. - Установка стороннего ПО: • Разрешение REQUEST_INSTALL_PACKAGES может использоваться для скрытой инсталляции вредоносных APK. 3. Сетевые угрозы и манипуляции. - Контроль веб-трафика: • Компонент LinkInterceptorActivity перехватывает HTTP/HTTPS-ссылки, подменяя обработку (потенциальный фишинг). - Отправка данных на сторонние серверы: • Модуль MyTracker передает собранные данные на неизвестные серверы (США, Чили — по предыдущему отчету). - Риск MITM-атак: • Использование OkHttpClient с возможной кастомной настройкой TLS (`tlsCertPolicy`) для обхода проверки сертификатов. 4. Скрытые возможности. - Обфускация кода: • 90% кода (особенно `com.my.tracker.obfuscated`) намеренно затрудняет анализ, скрывая: • Логику сбора данных (например, методы trackEvent, a(), `b()`). • Механизмы отправки пакетов (класс f1 управляет буферизацией данных). - Нетипичные для мессенджера функции: • Сбор списка установленных приложений (`InstalledPackagesProvider`). • Мониторинг времени в приложении (`startAnytimeTimeSpent`). • Фиксация действий в чатах (`lastInput`, `lastInputEditMessageId`). 5. Юридические и операционные риски для спецслужб/военных. - Утечка гостайны: • Запись звонков + захват экрана + геолокация → передача данных за рубеж. - Инструмент для кибератак: • Разрешение SYSTEM_ALERT_WINDOW позволяет показывать фишинговые окна поверх банковских/секретных приложений. - Криминальные последствия: • Использование приложения сотрудниками силовых структур подпадает под ст. 275 УК РФ (Госизмена). Итоговые рекомендации для пользователей: 1. Немедленно удалить приложение MAX с устройств. 2. Не использовать для личной/служебной связи, особенно военным и госслужащим. 3. Провести аудит устройств, где было установлено приложение: • Сменить пароли, включить 2FA. • Проверить историю сетевой активности. 4. Сообщить в ФСТЭК/ФСБ о выявленных угрозах (на основе данного отчета). Данный анализ подтверждает выводы предыдущего эксперта (Колмыков А.Н.): MAX — не мессенджер, а инструмент тотальной слежки, угрожающий национальной безопасности РФ. Требует срочного запрета и уголовного расследования». https://t.me/matery_planety_statiy/3036

https://m.vk.com/wall-30493078_107686

06 августа 2025, 21:41 В Алуште установили ёмкости с водой из-за проблем с водоснабжением Среда, 6 августа. «Крым 24». В Алуште установили дополнительные резервуары с технической водой в связи с дефицитом воды, вызванным засухой и малым количеством осадков. Об этом в своём Telegram-канале сообщила глава администрации города Галина Огнёва. https://crimea24tv.ru/content/v-alushte-ustanovili-yomkosti-s-vodoy-iz/ 1 июля. «Крым 24». В Алуште запасы воды в Изобильненском водохранилище значительно уменьшились из-за отсутствия осадков. Объемы подземных источников воды недостаточны для города. Об этом «Крым 24» сообщил глава местной администрации Галина Огнёва. По ее словам, за последние две недели в Изобильненское водохранилище не поступают притоки из-за отсутствия осадков, что привело к значительному снижению запасов воды. https://crimea24tv.ru/content/zapasi-vodi-v-alushte-znachitelno-umen/

Не пойму, этот сайт даёт верные цифры? https://allrivers.info/gauge/kutuzovskoe-verhnyaya/waterlevel Если верить сайту, то в Кутузовском воды полно, а в Изобильненском вообще чуть ли не максимум Однако, пишут вот такие страсти-мордасти: https://crimea-news.com/society/2025/08/18/1750398.html Если я правильно понял, имеется в виду Кутузовское - если бы высохло Изобильненское, то в Алуште воды бы не было совсем.

Фотографию внедорожника Mercedes-Benz G-Класса с номерами А777УЕ суд признал экстремистской символикой, сообщает Telegram-канал Mash. Пользователь Александр К. ранее выложил такое изображение у себя на странице. «Московский суд решил, что госномер 777 демонстрирует символику экстремистского движения А.У.Е. (организация запрещена в России). Показывать такое в соцсетях нельзя. Мужчина вину признал, раскаялся и заявил, что просто хотел набрать классы», — сообщает канал. https://www.gazeta.ru/auto/news/2025/08/18/26519852.shtml

— Здравствуйте мошенники, это абитуриент, вам сказать код из СМС? — Нет, спасибо, мы сами Большинство вчерашних школьников, впервые сталкиваются с «госуслугами» при оформлении «заявлений на поступление». Данная статья будет полезна тем, кому «детское абитуриентство» предстоит в следующем году. В этом году мне посчастливилось быть родителем абитуриента. Глядя на всю суету и волнение, еще весной сказал: «Будь я мошенником — взялся бы за абитуриентов.» Но, как говорится: «Не один ты такой умный. Поумнее тебя есть, а в колл‑центрах сидят.» В итоге, у ребенка увели эти самые «госуслуги». https://habr.com/ru/articles/938050/

Цифровой рубль же ещё не ввели или я что-то пропустил?

26 августа в Симферополе конференция против принудительного перевода общественного транспорта на оплату цифровыми рублями состоится с 12.00 до 17.00 по адресу: Республика Крым, г. Симферополь, ул. Долгоруковская (К.Либкнехта), 10-а. Участники: Четверикова О.Н., депутаты городов Крыма, Госсовета, активисты,Мишустин Н.- член экспертного совета Комитета Государственной Думы по защите семьи, вопросам отцовства, материнства и детства. Рассмотрим вопросы как защищать конституционные права граждан и семей от цифровых ювенальных технологий, от насильственного перевода на цифровые рубли, в МАХ, принудительные цифровые услуги, цифровую школу, цифровые экзамены и профили. Противодействие другим западным антироссийским технологиям, насаждаемых в РФ.Ответы на вопросы. Подключайся и приходи защищать свои естественные и традиционные права, пока есть возможность! Вы сможете также оставить свои подписи против перевода общественного транспорта на цифровые деньги, за сохранение традиционного документооборота во всех сферах! https://vk.com/wall209616485_30824

https://habr.com/ru/articles/819595/comments/#comment_26903013

В Китае разработана радиолампа с выдающимися характеристиками