Общий отчёт по анализу приложения "Макс"
На Github опубликовали подробнейший отчет по работе мессенджера Max. Ну и вот общие выводы:
Приложение "Макс", несмотря на отсутствие явных низкоуровневых эксплойтов, представляет собой мощный инструмент для глубокого и постоянного сбора данных о пользователе и его активности. Комбинация обширных разрешений, таких как доступ к микрофону, камере, местоположению, контактам, списку установленных приложений, а также захват экрана и сбор данных о внутреннем вводе в чатах, создает полную картину поведения пользователя. Обфускация кода продолжает скрывать точные механизмы и цели сбора и обработки этих данных, что еще больше усиливает опасения по поводу конфиденциальности и безопасности. Приложение активно закрепляется в системе через механизмы автозапуска и постоянных фоновых служб, обеспечивая непрерывную слежку.
Собственно, и раньше сообщалось о том, что это приложение непрерывно шпионит за пользователями, а в этом отчете показали, какие именно механизмы для этого используются.
Поэтому если вам по каким-то причинам все-таки придется ставить это угробище (а тем, кто живет в РФ, точно придется это сделать, судя по скорости и настойчивости, с которыми этот Max впаривается недорогим россиянам), крайне рекомендуется для него завести отдельный смартфон.
Тем временем разработчики нанимают ботоферму фальсифицировать оценки приложению в AppStore.
