Секреты DARPA и ЦРУ | DARPA&CIA

Анализ безопасности мессенджера Max: что говорят запрашиваемые разрешения?

С момента запуска мессенджера Max прошло достаточно времени, чтобы появились технические разборы. И они действительно нужны — вокруг приложения циркулирует множество слухов о безопасности, которые требуют проверки фактами.

Один из таких анализов сравнил Max с популярными конкурентами по критерию запрашиваемых Android-разрешений.

Что выяснилось

Исследование охватило шесть мессенджеров: Max, Signal, Telegram, Threema, WeChat и WhatsApp. Анализировались разрешения, которые каждое приложение запрашивает у операционной системы — эти данные многое говорят о потенциальных возможностях программы и уровне доступа к вашему устройству.

Базовые разрешения (доступ к камере, микрофону, контактам, интернету) есть у всех мессенджеров — без них невозможно отправлять сообщения и совершать звонки.

Но Max оказался единственным мессенджером, который запрашивает сразу все пять критических разрешений:

• Установка APK-файлов — возможность инициировать установку других приложений
• Скрытые загрузки — скачивание файлов без уведомлений пользователя
• Отображение поверх других окон — вывод интерфейса поверх других приложений
• Управление учетными записями — контроль над системным менеджером аккаунтов
• Доступ к рекламному ID — сбор данных для персонализации рекламы

Для сравнения: Signal и Threema не запрашивают ни одного из этих разрешений, Telegram и WeChat — по два, WhatsApp — ноль.

Max получает технические возможности, которые выходят далеко за рамки обычного мессенджера:

• Потенциально устанавливать стороннее ПО на устройство пользователя.
• Загружать контент в фоновом режиме без явного информирования.
• Получать расширенный доступ к управлению всеми учетными записями, зарегистрированными на устройстве.
• Собирать данные для аналитики и рекламного профилирования.

Наличие разрешений не означает автоматически их злоупотребление — многие функции могут использоваться для вполне легитимных целей. Однако такой широкий спектр полномочий действительно создает максимальную "поверхность атаки" среди всех рассмотренных мессенджеров.

Если вам необходимо использовать Max (например, по корпоративным требованиям), но вы обеспокоены безопасностью, можно использовать отдельное устройство или эмулятор Android на компьютере.

🔒DARPA&CIA

Please open Telegram to view this post

VIEW IN TELEGRAM

🤔28🤬21❤5👻4👍3

www.group-telegram.com/us/darpaandcia.com/726

60.4K viewsAug 21 at 16:12

Анализ безопасности мессенджера Max: что говорят запрашиваемые разрешения?

С момента запуска мессенджера Max прошло достаточно времени, чтобы появились технические разборы. И они действительно нужны — вокруг приложения циркулирует множество слухов о безопасности, которые требуют проверки фактами.

Один из таких анализов сравнил Max с популярными конкурентами по критерию запрашиваемых Android-разрешений.

Что выяснилось

Исследование охватило шесть мессенджеров: Max, Signal, Telegram, Threema, WeChat и WhatsApp. Анализировались разрешения, которые каждое приложение запрашивает у операционной системы — эти данные многое говорят о потенциальных возможностях программы и уровне доступа к вашему устройству.

Базовые разрешения (доступ к камере, микрофону, контактам, интернету) есть у всех мессенджеров — без них невозможно отправлять сообщения и совершать звонки.

Но Max оказался единственным мессенджером, который запрашивает сразу все пять критических разрешений:

• Установка APK-файлов — возможность инициировать установку других приложений
• Скрытые загрузки — скачивание файлов без уведомлений пользователя
• Отображение поверх других окон — вывод интерфейса поверх других приложений
• Управление учетными записями — контроль над системным менеджером аккаунтов
• Доступ к рекламному ID — сбор данных для персонализации рекламы

Для сравнения: Signal и Threema не запрашивают ни одного из этих разрешений, Telegram и WeChat — по два, WhatsApp — ноль.

Max получает технические возможности, которые выходят далеко за рамки обычного мессенджера:

• Потенциально устанавливать стороннее ПО на устройство пользователя.
• Загружать контент в фоновом режиме без явного информирования.
• Получать расширенный доступ к управлению всеми учетными записями, зарегистрированными на устройстве.
• Собирать данные для аналитики и рекламного профилирования.

Наличие разрешений не означает автоматически их злоупотребление — многие функции могут использоваться для вполне легитимных целей. Однако такой широкий спектр полномочий действительно создает максимальную "поверхность атаки" среди всех рассмотренных мессенджеров.

Если вам необходимо использовать Max (например, по корпоративным требованиям), но вы обеспокоены безопасностью, можно использовать отдельное устройство или эмулятор Android на компьютере.

🔒DARPA&CIA