Форум выживальщиков
Зарегистрируйте бесплатную учетную запись сегодня, чтобы стать участником нашего сообщества! После входа в систему вы сможете участвовать на этом сайте, добавляя свои собственные темы и сообщения, а также общаться с другими участниками.
-
Для мобилизованных! Читать!
О национальном мессенджере "МАХ"
- Автор темы Скржитек
- Дата начала
Белгород
Выживальщик
Он ещё сильно сырой, только 4 мес, как вышел. Сейчас пока там норм.
Дальше, как болтунов сажать начнут, так и узнаем )))
Такое мнение.
Да, и вряд ли Дневник Бомжа выживальщика будет интересен в плане экстремизма.
Про оружие там нет.
Ещё Пуговица в телеге выросла раза в два, заскакивай почитать. Чат закрытый
Дальше, как болтунов сажать начнут, так и узнаем )))
Такое мнение.
Да, и вряд ли Дневник Бомжа выживальщика будет интересен в плане экстремизма.
Про оружие там нет.
Ещё Пуговица в телеге выросла раза в два, заскакивай почитать. Чат закрытый
Последнее редактирование модератором:
Скржитек
Команда форума
Подъехал новый скам через мессенджер MAX: мошенники представляются администрацией платформы и воруют все личные данные с Госуслуг.
Мамонтов убеждают, что те обязаны зарегистрироваться в «национальном мессенджере» и активировать некий «аккаунт безопасности» по коду из СМС, который им присылают с Госуслуг.
Если передать скамерам код от аккаунта, можно лишиться всех личных данных, доступа к счетам и даже обнаружить у себя парочку новых кредитов.
otzovik.com
vc.ru
chel.mts.ru
Кибермошенники разработали новую схему обмана, используя недавно утвержденный национальный мессенджер MAX для кражи личных данных пользователей через портал «Госуслуги». Эксперты МТС зафиксировали первые случаи подобного мошенничества и предупреждают о возможном массовом распространении схемы в ближайшее время.
Схема мошенничества: Механизм атаки построен на социальной инженерии: мошенники просят жертв продиктовать коды подтверждения из SMS-сообщений, которые на самом деле приходят от портала «Госуслуги». Таким образом злоумышленники получают доступ к государственным сервисам и личным данным пользователей. Важно отметить, что сам мессенджер MAX не имеет никакой интеграции с порталом «Госуслуги», что подтвердило Министерство цифрового развития России.
Пы. Сы. Есть программ для дроида которые могут "замораживать" деятельность выбранных процессов и приложений.
vc.ru
Мамонтов убеждают, что те обязаны зарегистрироваться в «национальном мессенджере» и активировать некий «аккаунт безопасности» по коду из СМС, который им присылают с Госуслуг.
Если передать скамерам код от аккаунта, можно лишиться всех личных данных, доступа к счетам и даже обнаружить у себя парочку новых кредитов.
"Скам" (от англ. "scam") в русском языке в основном означает мошенничество, особенно в интернете. Это может быть любая форма обмана, направленная на получение денег или личных данных жертвы, часто с использованием фальшивых предложений, фишинговых сайтов или других схем.
Отзыв о Max.ru - мессенджер | MAX – мессенджер или соседка из подъезда, которая в курсе всего?
Скачал я новый суперапп MAX ну а что, любопытство не порок. Реклама кричит Это будущее мессенджеров, тут и чаты, и платежи, и Госуслуги, и вообще всё в одном флаконе . Звучит красиво, правда? Но спустя пару дней мне стало казаться, что MAX это не мессенджер, а цифровая соседка-тётя Валя, которая...
otzovik.com
Скачал я новый «суперапп» MAX – ну а что, любопытство не порок. Реклама кричит: «Это будущее мессенджеров, тут и чаты, и платежи, и Госуслуги, и вообще всё в одном флаконе». Звучит красиво, правда? Но спустя пару дней мне стало казаться, что MAX – это не мессенджер, а цифровая соседка-тётя Валя, которая знает, кто к тебе заходил, когда, что принёс, и уже рассказала об этом всему подъезду.
Сначала всё выглядело нормально. Регистрация простая, интерфейс вроде бы понятный. Думаю: «Ну вот, наконец-то что-то своё, отечественное, даже с интеграцией с госуслугами». Но потом началось веселье. MAX живёт в телефоне, как квартирант, который даже не спрашивает, можно ли ему заходить в холодильник. Приложение постоянно висит в фоне, жрёт батарею, будто это его последняя батарея на планете. Я просто проверяю чат, а оно будто шепчет: «Слушай, а давай я ещё посмотрю твои контакты, фотки и историю звонков?»
Про безопасность – отдельная песня.
Я не айтишник, но даже я знаю, что end-to-end шифрование – это стандарт. В Telegram, Signal, WhatsApp оно есть. А в MAX? Его нет. То есть, если очень захотеть, мои сообщения можно читать как открытки. Такое ощущение, что создатели думают: «А чего прятаться, всё равно все свои». Да, конечно, свои, только я не хочу, чтобы мои личные разговоры лежали на серверах, как газета «Метро».
Сбор данных – это отдельный аттракцион.
По моим ощущениям, MAX хочет знать обо мне больше, чем я сам. Геолокация? Да пожалуйста! Контакты? Конечно! Фото? Да несите все альбомы! Если бы MAX был человеком, он был бы той самой соседкой, которая встречает тебя в подъезде фразой: «Ой, а чего это к тебе вчера таксист заезжал в десять вечера?».
Интерфейс – отдельная боль.
Здесь всё выглядит как «Telegram для бедных», и это не комплимент. Кнопки расположены неудобно, анимация дергается, звонки рвутся, как будто связь идёт через два стаканчика и верёвку. Кажется, что разработчики больше времени потратили на политику конфиденциальности, чем на сам интерфейс.
Да, плюсы есть.
Можно платить через СБП, пользоваться госуслугами, подписывать документы. Это реально удобно, если вам нужна вся бюрократия в одном месте. Но мессенджер – это прежде всего безопасность и комфорт общения, а тут пока грустно.
Моё впечатление:
MAX сейчас – это не «суперапп», а супербета. Он будто кричит: «Я хочу быть как WeChat!», но пока получается как «WeЧат» из гаража. Возможно, через год они добавят защиту, оптимизацию, и это будет полезный инструмент. Но сейчас это что-то между экспериментом и черновиком.
Итог:
Для меня MAX – это как соседка Валя: может и поможет с советом, но при этом уже рассказала всем, что у тебя новый пылесос и кто вчера заходил. Если вам комфортно, что приложение «в курсе всего» – пожалуйста. Я же удалил и вернулся в Telegram, где хотя бы чувствуешь себя хозяином своего телефона, а не просто гостем.
Оценка: 1 из 5.
Полбалла за интеграцию с госуслугами и полбалла за то, что кнопка «Удалить» работает без вопросов.
Подробнее на Отзовик:
Отзыв о Max.ru - мессенджер | MAX – мессенджер или соседка из подъезда, которая в курсе всего?
Скачал я новый суперапп MAX ну а что, любопытство не порок. Реклама кричит Это будущее мессенджеров, тут и чаты, и платежи, и Госуслуги, и вообще всё в одном флаконе . Звучит красиво, правда? Но спустя пару дней мне стало казаться, что MAX это не мессенджер, а цифровая соседка-тётя Валя, которая...
Post automatically merged:
Вся правда про мессенджер Max!
Вся правда про мессенджер Max! — Личный опыт на vc.ru
Мессенджер Max от VK, вопросы безопасности, доступ к данным, уязвимости, проблемы с конфиденциальностью пользователей, анализ приложения
Аналитика сервиса «Защитник МТС»: 1,5 млрд мошеннических звонков было заблокировано в первом полугодии 2025 года | 08 августа 2025 | МТС - Челябинск и Челябинская область
Аналитика сервиса «Защитник МТС»: 1,5 млрд мошеннических звонков было заблокировано в первом полугодии 2025 года | Москва, РФ — ПАО «МТС» (MOEX: MTSS), цифровая экосистема, проанализировала активность мошенников в мобильной сети. По данным экспертов сервиса «Защитник», мошенники стали чаще...
chel.mts.ru
Кибермошенники разработали новую схему обмана, используя недавно утвержденный национальный мессенджер MAX для кражи личных данных пользователей через портал «Госуслуги». Эксперты МТС зафиксировали первые случаи подобного мошенничества и предупреждают о возможном массовом распространении схемы в ближайшее время.
Ключевые подтверждённые факты
Официальное заявление МТС: Директор продукта «Защитник» МТС Андрей Бийчук официально заявил: «Мошенники продолжают совершенствовать схемы обмана, а также создавать новые. Например, мы уже видим схемы, связанные с мессенджером MAX. Сейчас это единичные случаи, но это говорит о том, что мошенники уже тестируют различные гипотезы, которые в последствии могут использовать массово».Схема мошенничества: Механизм атаки построен на социальной инженерии: мошенники просят жертв продиктовать коды подтверждения из SMS-сообщений, которые на самом деле приходят от портала «Госуслуги». Таким образом злоумышленники получают доступ к государственным сервисам и личным данным пользователей. Важно отметить, что сам мессенджер MAX не имеет никакой интеграции с порталом «Госуслуги», что подтвердило Министерство цифрового развития России.
Статистика безопасности MAX
Согласно официальным данным центра безопасности мессенджера, только за июль 2025 года было:- Заблокировано более 10 тысяч номеров мошенников
- Удалено свыше 32 тысяч вредоносных документов
- Все заблокированные аккаунты получили пожизненную блокировку
- Данные о мошенниках переданы в Минцифры России
Пы. Сы. Есть программ для дроида которые могут "замораживать" деятельность выбранных процессов и приложений.
Сравнение безопасности мессенджеров (Telegram, WhatsApp, MAX Messenger) — Сервисы на vc.ru
Безопасность мессенджеров Telegram, WhatsApp, MAX Messenger, сравнение разрешений, анализ уязвимостей, возможности слежки, важные выводы
Последнее редактирование:
Скржитек
Команда форума
Разбор "по косточкам" Российского мессенджера Макс.
1. Самое "вкусное" — URL и куда шлёт MAX
Вот основные API-эндпоинты, куда приложение отправляет данные и куда стучится:
tracker-api.vk-analytics.ru/??
VK Analytics, сбор поведенческих данных, местоположения, действий, сеансов и т.д.
Это модуль трекинга, который может собирать анонимные и не очень данные о том, что ты делаешь в приложении.
Пример: tracker-api.vk-analytics.ru/.......
sdk-api.apptracer.ruu
SDK-трекинг, AppTracer, аналитика, сессии, устройства, гео, контакты.
Может использоваться для идентификации устройств, сопоставления профилей, ретаргетинга.
max.ru/...all/
Эндпоинт для звонков. Тут данные о сессии, ID участников, ID звонка, устройства, сетевые параметры.
Может использоваться для контроля за звонками, их записью, маршрутизацией.
Страница: max.ru/...all/ — "Чтобы присоединиться к звонку, попросите ссылку у его участников".
2. Что MAX "шпионит" и "куда лезет"
Камера
CAMERA, CameraCapturer, CameraManager, Camera1Session, Camera2Session.
Приложение активно использует камеру, в том числе в фоне.
Может записывать видео, делать фото, использовать в звонках, анализировать лицо.
Аудио
RECORD_AUDIO, AudioRecord, AudioTrack, AudioManager, WebRtcAudioRecord, WebRtcAudioTrack.
Запись аудио в звонках, аудиосообщения, фоновая запись, анализ звука.
Может отслеживать разговоры, фоновый шум, голосовые команды.
Геолокация
ACCESS_FINE_LOCATION, LocationManager, LocationRequest, LocationTrackingMode.
Точное определение местоположения, отправка на сервер, отслеживание, геозоны, история перемещений.
Используется Яндекс.Карты, Google Maps, геокодирование.
Контакты
READ_CONTACTS, WRITE_CONTACTS, ContactController, ContactList, ContactUpdate.
Чтение, запись, обновление, синхронизация контактов.
Может отправлять на сервер, сопоставлять с другими аккаунтами, отслеживать связи.
Файлы
READ_EXTERNAL_STORAGE, WRITE_EXTERNAL_STORAGE, FileDownloader, FileUploader, FileCache.
Доступ к файлам, загрузка, отправка, кеширование.
Может читать/писать любые файлы, отправлять их на сервер.
Биометрия
USE_BIOMETRIC, USE_FINGERPRINT, BiometricPrompt, CryptoObject.
Доступ к отпечаткам, лицу, PIN-коду.
Может аутентифицировать, хранить токены, делать запросы от твоего имени.
Интернет
INTERNET, HttpURLConnection, OkHttpClient, Retrofit, Volley.
Отправка данных, аутентификация, токены, API-вызовы.
Всё, что связано с сетью, идёт через эти библиотеки.
3. Что отправляет и как
ID устройства, токены, профили
android_id, imei, pushToken, userToken, okToken, authToken, sessionId, sessionToken.
Эти данные идентифицируют тебя, твоё устройство, твой аккаунт.
Отправляются на сервера VK, Google, Яндекс, MAX.
Местоположение
lat, lon, accuracy, bearing, speed, altitude.
Отправляется в реальном времени, в фоне, по запросу, в звонках.
Используется для геозон, отчётов, рекламы, контроля.
Фото и видео
CameraCapturer, VideoMessage, FileVideoCapturer.
Может делать фото, записывать видео, отправлять в чаты, на сервер.
В том числе в фоне, без ведома, с разных камер.
Аудио
AudioRecord, AudioTrack, WebRtcAudioRecord, WebRtcAudioTrack.
Запись аудио в звонках, аудиосообщения, фоновая запись.
Может анализировать, распознавать речь, отслеживать разговоры.
Контакты
ContactList, ContactUpdate, ContactController.
Синхронизация, обновление, сопоставление.
Отправляется на сервер, связывается с другими аккаунтами, анализируется.
4. Вывод: MAX — это "шпионская бомба"
Приложение запрашивает максимум разрешений.
Активно собирает данные (местоположение, контакты, аудио, видео, файлы).
Отправляет всё это на сервера, включая VK, Firebase, Яндекс, Google.
Использует множество SDK для трекинга, аналитики, рекламы, биометрии.
Сильно интегрировано с системой Android, может работать в фоне, отслеживать действия.
Вот основные API-эндпоинты, куда приложение отправляет данные и куда стучится:
tracker-api.vk-analytics.ru/??VK Analytics, сбор поведенческих данных, местоположения, действий, сеансов и т.д.
Это модуль трекинга, который может собирать анонимные и не очень данные о том, что ты делаешь в приложении.
Пример: tracker-api.vk-analytics.ru/.......
sdk-api.apptracer.ruuSDK-трекинг, AppTracer, аналитика, сессии, устройства, гео, контакты.
Может использоваться для идентификации устройств, сопоставления профилей, ретаргетинга.
max.ru/...all/Эндпоинт для звонков. Тут данные о сессии, ID участников, ID звонка, устройства, сетевые параметры.
Может использоваться для контроля за звонками, их записью, маршрутизацией.
Страница: max.ru/...all/ — "Чтобы присоединиться к звонку, попросите ссылку у его участников".
2. Что MAX "шпионит" и "куда лезет"
КамераCAMERA, CameraCapturer, CameraManager, Camera1Session, Camera2Session.
Приложение активно использует камеру, в том числе в фоне.
Может записывать видео, делать фото, использовать в звонках, анализировать лицо.
АудиоRECORD_AUDIO, AudioRecord, AudioTrack, AudioManager, WebRtcAudioRecord, WebRtcAudioTrack.
Запись аудио в звонках, аудиосообщения, фоновая запись, анализ звука.
Может отслеживать разговоры, фоновый шум, голосовые команды.
ГеолокацияACCESS_FINE_LOCATION, LocationManager, LocationRequest, LocationTrackingMode.
Точное определение местоположения, отправка на сервер, отслеживание, геозоны, история перемещений.
Используется Яндекс.Карты, Google Maps, геокодирование.
КонтактыREAD_CONTACTS, WRITE_CONTACTS, ContactController, ContactList, ContactUpdate.
Чтение, запись, обновление, синхронизация контактов.
Может отправлять на сервер, сопоставлять с другими аккаунтами, отслеживать связи.
ФайлыREAD_EXTERNAL_STORAGE, WRITE_EXTERNAL_STORAGE, FileDownloader, FileUploader, FileCache.
Доступ к файлам, загрузка, отправка, кеширование.
Может читать/писать любые файлы, отправлять их на сервер.
БиометрияUSE_BIOMETRIC, USE_FINGERPRINT, BiometricPrompt, CryptoObject.
Доступ к отпечаткам, лицу, PIN-коду.
Может аутентифицировать, хранить токены, делать запросы от твоего имени.
ИнтернетINTERNET, HttpURLConnection, OkHttpClient, Retrofit, Volley.
Отправка данных, аутентификация, токены, API-вызовы.
Всё, что связано с сетью, идёт через эти библиотеки.
3. Что отправляет и как
ID устройства, токены, профилиandroid_id, imei, pushToken, userToken, okToken, authToken, sessionId, sessionToken.
Эти данные идентифицируют тебя, твоё устройство, твой аккаунт.
Отправляются на сервера VK, Google, Яндекс, MAX.
Местоположениеlat, lon, accuracy, bearing, speed, altitude.
Отправляется в реальном времени, в фоне, по запросу, в звонках.
Используется для геозон, отчётов, рекламы, контроля.
Фото и видеоCameraCapturer, VideoMessage, FileVideoCapturer.
Может делать фото, записывать видео, отправлять в чаты, на сервер.
В том числе в фоне, без ведома, с разных камер.
АудиоAudioRecord, AudioTrack, WebRtcAudioRecord, WebRtcAudioTrack.
Запись аудио в звонках, аудиосообщения, фоновая запись.
Может анализировать, распознавать речь, отслеживать разговоры.
КонтактыContactList, ContactUpdate, ContactController.
Синхронизация, обновление, сопоставление.
Отправляется на сервер, связывается с другими аккаунтами, анализируется.
4. Вывод: MAX — это "шпионская бомба"
Приложение запрашивает максимум разрешений.
Активно собирает данные (местоположение, контакты, аудио, видео, файлы).
Отправляет всё это на сервера, включая VK, Firebase, Яндекс, Google.
Использует множество SDK для трекинга, аналитики, рекламы, биометрии.
Сильно интегрировано с системой Android, может работать в фоне, отслеживать действия.
пысы: если прижмёт, делайте для скама "песочницу"
Последнее редактирование:
