Тут вышел небольшой (большой) технический разбор лучшего мессенджера Max Посмотрели сами и тут много любопытного:

Во-первых, сам исходный код, значительная часть которого подвергнута обфускации. Намеренно скрыты структура и назначение отдельных компонентов.

Во-вторых, сбор данных (MyTracker), про него все вокруг и говорят. Здесь собирается возраст, пол, телефон, e-mail, идентификаторы социальных сетей, а также фиксируются все события в приложении – регистрация, вход, покупки, использование мини-приложений, рекламная активность.

В-третьих, разрешения приложения и компоненты (AndroidManifest). Макс запрашивает доступ к геолокации, контактам, файлам, камере, микрофону, Bluetooth, уведомлениям, биометрии, используется автозапуск, возможность установки APK и отображения окон поверх других приложений. Еще задействованы фоновые службы для звонков, синхронизации контактов, уведомлений и загрузки данных.

Самое интересное начинается на моменте, что приложение обеспечивает автозапуск при старте устройства, а также использует foreground-службы с постоянным доступом к камере, микрофону и геоданным.

Сам разбор большой и деталей тоже много, изучить можно тут. В целом же опасения подтвердились и оно буквально постоянно собирает пользовательские данные, а требуемые разрешения позволяют приложению осуществлять захват экрана устройства в фоновом режиме, то есть собирать абсолютно все действия.

На активность камеры в фоновом режиме уже начали жаловаться и сами юзеры, об этом предупреждают даже уведомления антивируса "Касперского". Сами разработчики Макса утверждают обратное, впрочем, контактов для связи с ними для репортов о багах тоже не обнаружилось.

Вывод: такое мы не устанавливаем, вот опенсорс – другое дело.