Ушел в стартап 2GC
· 18.08Анализ безопасности мессенджера MAX: факты против слухов
Провел комплексный анализ ru.oneme.app_6392_rs.APK безопасности приложения MAX (ru.oneme.app) в ответ на распространяющиеся в интернете заявления о “тотальной слежке”. Результаты основаны на статическом и динамическом анализе кода.
Что было проверено Анализ включал декомпиляцию APK, мониторинг сетевого трафика в реальном времени, отслеживание использования разрешений и детальный анализ кода. Исследование проводилось с использованием стандартных инструментов безопасности.
Основные выводы Заявления о “тотальной слежке” НЕ ПОДТВЕРЖДЕНЫ. Приложение имеет стандартную функциональность мессенджера с типичной интеграцией аналитики.
Что действительно найдено: - Интеграция с AppTracer SDK для сбора телеметрии - Потенциальный доступ к контактам (код присутствует, разрешения отозваны) - Стандартная сетевая активность для работы мессенджера - Обфускация кода (стандартная практика)
Что НЕ найдено: - Запись экрана или аудио без согласия - Мониторинг всех установленных приложений - Перехват неотправленных сообщений - Функции “тотального отслеживания” пользователя
Технические детали Приложение использует AppTracer SDK (sdk-api.apptracer.ru) для сбора данных о производительности и отчетов о сбоях. Код для работы с контактами присутствует, но все соответствующие разрешения отозваны и установлены в режим “игнорировать”.
Сетевая активность ограничена стандартными эндпоинтами для работы мессенджера и аналитики. Не обнаружено подозрительной передачи данных или несанкционированного доступа к системным ресурсам.
Риски безопасности Уровень риска оценивается как средний:
Основные риски связаны с потенциальным доступом к контактам при восстановлении разрешений
Сбор телеметрии через AppTracer SDK Передача данных по сети Критических уязвимостей безопасности не выявлено.
Заключение MAX мессенджер не реализует заявленные в интернете функции “тотальной слежки”. Приложение имеет стандартную функциональность мессенджера с типичной интеграцией аналитики. Основные риски связаны с потенциальным доступом к контактам, но соответствующие разрешения в настоящее время отозваны.
Полный отчет с техническими деталями и доказательствами доступен в открытом репозитории для независимой проверки другими исследователями.
Исходный код анализа мессенджера MAX - https://github.com/mlanies/max-analyst
#безопасность #Анализ #MAX #Мессенджер #Исследование
напишите коммент
еще контент автора
еще контент автора
Ушел в стартап 2GC
· 18.08войдите, чтобы увидеть
и подписаться на интересных профи
в приложении больше возможностей
пока в веб-версии есть не всё — мы вовсю работаем над ней
cоциальная сеть для нетворкинга от hh.ru
пересекайтесь с теми, кто повлияет на ваш профессиональный путь
сетка — cоциальная сеть для нетворкинга от hh.ru
пересекайтесь с теми, кто повлияет на ваш профессиональный путь
