Экспертное заключение специалиста и (https://t.me/matery_planety_statiy/3034) информация, представленная на сайте техническим специалистом. (https://github.com/ZolManStaff/MAX-deep-analysis-of-the-messenger?utm_source=telegram&utm_medium=social&utm_campaign=na-fone-nastojchivog). И вот какое заключение сделала нейросеть.
«На основании технического анализа приложения "Макс" (MAX), выявлены следующие критические риски для пользователей:
1. Риски конфиденциальности и слежки.
- Сбор персональных данных:
- Возраст, пол, email, номера телефонов, ID мессенджеров (VK, ICQ, OK.ru), кастомные идентификаторы.
- Геолокация с точностью до GPS (`ACCESS_FINE_LOCATION`) даже в фоне.
- Контакты и аккаунты:
- Полный доступ к списку контактов (`READ_CONTACTS`), учетным записям устройства (`MANAGE_ACCOUNTS`).
- Медиафайлы:
- Чтение фото/видео (`READ_MEDIA_IMAGES/VIDEO`), внешнего хранилища.
- Биометрия:
- Доступ к отпечаткам пальцев (`USE_FINGERPRINT`).
⚠️ 2. Угрозы безопасности устройства.
- Фоновый шпионаж:
- Службы с `foregroundServiceType`позволяют:
• Скрытую запись аудио (`microphone`) и видео (`camera`).
• Захват экрана (`mediaProjection`) во время звонков.
• Постоянный сбор геоданных (`location`).
- Закрепление в системе:
• Автозапуск при включении устройства (`BOOT_COMPLETED`).
• Службы синхронизации контактов с внешними серверами.
- Установка стороннего ПО:
• Разрешение REQUEST_INSTALL_PACKAGES может использоваться для скрытой инсталляции вредоносных APK.
3. Сетевые угрозы и манипуляции.
- Контроль веб-трафика:
• Компонент LinkInterceptorActivity перехватывает HTTP/HTTPS-ссылки, подменяя обработку (потенциальный фишинг).
- Отправка данных на сторонние серверы:
• Модуль MyTracker передает собранные данные на неизвестные серверы (США, Чили — по предыдущему отчету).
- Риск MITM-атак:
• Использование OkHttpClient с возможной кастомной настройкой TLS (`tlsCertPolicy`) для обхода проверки сертификатов.
4. Скрытые возможности.
- Обфускация кода:
• 90% кода (особенно `com.my.tracker.obfuscated`) намеренно затрудняет анализ, скрывая:
• Логику сбора данных (например, методы trackEvent, a(), `b()`).
• Механизмы отправки пакетов (класс f1 управляет буферизацией данных).
- Нетипичные для мессенджера функции:
• Сбор списка установленных приложений (`InstalledPackagesProvider`).
• Мониторинг времени в приложении (`startAnytimeTimeSpent`).
• Фиксация действий в чатах (`lastInput`, `lastInputEditMessageId`).
5. Юридические и операционные риски для спецслужб/военных.
- Утечка гостайны:
• Запись звонков + захват экрана + геолокация → передача данных за рубеж.
- Инструмент для кибератак:
• Разрешение SYSTEM_ALERT_WINDOW позволяет показывать фишинговые окна поверх банковских/секретных приложений.
- Криминальные последствия:
• Использование приложения сотрудниками силовых структур подпадает под ст. 275 УК РФ (Госизмена).
Итоговые рекомендации для пользователей:
1. Немедленно удалить приложение MAX с устройств.
2. Не использовать для личной/служебной связи, особенно военным и госслужащим.
3. Провести аудит устройств, где было установлено приложение:
• Сменить пароли, включить 2FA.
• Проверить историю сетевой активности.
4. Сообщить в ФСТЭК/ФСБ о выявленных угрозах (на основе данного отчета).
Данный анализ подтверждает выводы предыдущего эксперта (Колмыков А.Н.): MAX — не мессенджер, а инструмент тотальной слежки, угрожающий национальной безопасности РФ. Требует срочного запрета и уголовного расследования.
В дополнение к предыдущему посту. (https://t.me/matery_planety_statiy/5131) Следите за руками.
Учредителями ООО «МАХ» являются: (https://www.audit-it.ru/contragent/1247700595230_ooo-makh)
• ООО "ВК" (https://www.audit-it.ru/contragent/1027739850962_ooo-vk) (99,99%; 100 млн руб.)
• ООО "КОМПАНИЯ ВК" (https://www.audit-it.ru/contragent/1097746572813_ooo-kompaniya-vk) (0,01%; 10 тыс. руб.)
Согласно данным ФНС за 2024 год среднесписочная численность работников — 2 человека. (https://checko.ru/company/mah-1247700595230)
Учредителями ООО «ВК» являются: (https://www.audit-it.ru/contragent/1027739850962_ooo-vk)
• ООО "КОМПАНИЯ ВК" (https://www.audit-it.ru/contragent/1097746572813_ooo-kompaniya-vk) (99,95%; 40 млн руб.)
• ООО "ИТР" (https://www.audit-it.ru/contragent/1227700148356_ooo-itr) (0,05%; 20 тыс. руб.).
Учредителями ООО «Компания ВК» являются:
• МКПАО "ВК" (https://www.audit-it.ru/contragent/1233900010585_mkpao-vk) (76%; 628 млн руб.)
• МКООО "ВК ЭКВИТИ" (https://www.audit-it.ru/contragent/1233900008858_mkooo-vk-ekviti) (24%; 198 млн руб.).
У международной компании публичного акционерного общества «ВК» (МКПАО «ВК») указан только держатель реестра: АО "МРЦ". ИНН (https://www.audit-it.ru/contragent/1021900520883_ao-mrts) 3900015862.
Как мы знаем до 26.09.2023 года Компания с ограниченной ответственностью «ВК Компани Лимитед» была зарегистрирована на Британских Виргинских Островах, (https://e-disclosure.ru/portal/company.aspx?id=38185) находясь фактически в Лимасоле (Кипр).
Как указано на официальном сайте Центра раскрытия корпоративной информации:
«26 сентября 2023 года в Единый государственный реестр юридических лиц Российской Федерации была внесена запись о регистрации Международной компании Публичного акционерного общества «ВК» (МКПАО «ВК» ОГРН: 1233900010585, ИНН: 3900015862) в связи с изменением иностранным юридическим лицом VK Company Limited личного закона в порядке редомициляции. Начиная с 27 сентября 2023 года для целей раскрытия информации на странице в сети Интернет, предоставляемой информационным агентством ООО «Интерфакс-ЦРКИ», МКПАО «ВК» будет использована следующая страница: https://www.e-disclosure.ru/portal/company.aspx?id=38965.»
Если открыть данную ссылку, то увидим, что место регистрации изменилось на г. Калининград (https://www.e-disclosure.ru/portal/company.aspx?id=38965) и стала называться данная организация — Международная компания Публичное акционерное общество "ВК". (МКПАО «ВК»), ИНН 3900015862.
18.09.2023 г. ВК Компани Лимитед завершила процедуру по смене банка депозитария программы ГДР (глобальных депозитарных расписок). (https://e-disclosure.ru/portal/event.aspx?EventId=7BrjZmG7BUiVfeVQyMUkgw-B-B)
«Новым депозитарием стал RCS Issuer Services S.AR.L, соглашение с которым вступило в силу 18 сентября 2023 года. Ранее банком-депозитарием Компании являлся Citibank, N.A. (https://en.wikipedia.org/wiki/Citibank) (головной офис в Нью-Йорке)». По информации RusBonds (https://rusbonds.ru/issuers/126310/?ysclid=mlxtzxxxfm296076315) RCS Issuer Services S.AR.L — это независимый депозитарий, базирующийся в Люксембурге по адресу: 6, boulevard Pierre Dupong L-1430 Luxembourg, но данный «банк депозитарий» почему-то указан, как «Агентство недвижимости» с численностью 1 человек и капиталом 12500€. (https://www.editus.lu/en/rcs-issuer-services-sarl-luxembourg-1134126)
Интересно, что данная компания провела ребрендинг. Произошла смена названия с ASTY PROPERTIES на RCS Issuer Services S.à r.l.; смена юр. адреса; кардинальное изменение видов деятельности; полное обновление Устава и смена руководителя. Новым управляющим компании назначен Thomas John BRADLEY (гражданин Великобритании, проживает в Люксембурге). Документ (https://www.lbr.lu/mjrcs-web-front/consult-company/B137239?tab=publications) с этой страницы (RESA_2023_031.301) — "свидетельство о подготовке" компании.
В январе 2023 года, за несколько месяцев до того, как VK объявила о смене депозитария на RCS Issuer Services (в сентябре 2023), компания была приведена в полную готовность. Согласно предоставленному документу (решению единственного участника от 25 января 2023 года), на тот момент единственным владельцем (участником) компании ASTY PROPERTIES S.à r.l. (которая затем была переименована в RCS Issuer Services S.à r.l.) являлось физическое лицо: Elizaveta ERMISHKINA (Елизавета Ермишкина), 1983 г.р. Москва, проживающая на Кипре.
05.03.2022 года Правительство РФ утвердило первый перечень (http://publication.pravo.gov.ru/Document/View/0001202203070001?index=1&rangeSize=1) иностранных государств и территорий, совершающих недружественные действия к РФ, российским юридическим и физическим лицам. Люксембург входит в ЕС, поэтому является, согласно документу, недружественной страной.
Так что или кто удерживает VK в недружественной нам стране? Вероятно, что это обслуживание иностранных держателей, которые не хотят переходить в российскую инфраструктуру.
Тогда о каком «суверенном» и «национальном» мессенджере нам вещают из всех утюгов?
Исходя из вышеизложенной и другой, ранее освещаемой информации по поводу мессенджера Мах - все, кто его рекламирует, пользуется, загоняет в него - враг своей страны?
Еще родителей в него загнали. Продажные директрисы и училки.
Родители! Изучать информацию не пробовали - для начала.
https://t.me/pravdazachita/4315
https://www.e-disclosure.ru/portal/company.aspx?id=38965
УЖЕ МНОГО РАЗ ГОВОРИЛОСЬ И ПОДТВЕРЖДАЛОСЬ: ИСПОЛЬЗОВАНИЕ МАХ - ТОЛЬКО ДОБРОВОЛЬНОЕ, НИКТО НЕ ИМЕЕТ ПРАВА ЗАСТАВЛЯТЬ СКАЧИВАТЬ МАХ. В СЛУЧАЕ ПРИНУЖДЕНИЯ - ПОДАВАТЬ ЗАЯВЛЕНИЕ О ПРЕСТУПЛЕНИИ В ПРОКУРАТУРУ ЗА ПРЕВЫШЕНИЕ ПОЛНОМОЧИЙ (ст. 286 УК РФ), ПРИНУЖДЕНИЕ К СДЕЛКЕ (ст. 179 УК РФ).
Принуждение к установке приложения на личное устройство может квалифицироваться как нарушение конституционного права на неприкосновенность частной жизни — статья 23 Конституции РФ — и незаконное вмешательство в частную сферу.
Статья 35 Конституции Российской Федерации гарантирует гражданину право на частную собственность (смартфон) и не позволяет другому человеку (начальнику) распоряжаться им (скачивать MAX).
Увольнение за отказ устанавливать на личный смартфон мессенджер MAX противоречит нормам статьи 81 ТК РФ. Такое увольнение оспаривается на раз-два в суде. Работодатель будет обязан выплатить компенсацию за вынужденный прогул.
Другими словами, тот, кто принуждает к установке МАХа - является преступником.
По теме:
МАХ. Шпионское приложение частной организации. Самех - буква еврейского алфавита, по форме представляющая собой окружность. https://cont.ws/@elenavr/32161... https://cont.ws/@elenavr/3216141
Оценили 18 человек
27 кармы