Короче абсолютно все то же самое, только сапог в жопе не барена, а товарища майора.
Я лично давно поставил, мне связь с близкими важнее каких то там маня протестов
Я лично давно поставил, мне связь с близкими важнее каких то там маня протестов
НАДО!
Мессенджер Макс это интернет по паспорту (электронному).
Из каждого утюга мы слышим про мессенджер Макс. Его обязывают устанавливать школьников, студентов, бюджетников. Туда переносят домовые чаты. Но зачем? Чтобы следить за тем, что ты пишешь в инете? Но майор Дуров и так всё сольёт, как и другие мессенджеры и даже впн сервисы, примеры мы знаем. Зачем тогда всех в него сгоняют?
И что значит «интернет по паспорту»? Он и так по паспорту: ты заключаешь договор с провайдером, где все твои паспортные данные указаны. Симки также по паспорту продаются. Но при этом постоянно кричат, что соц сети должны быть по паспорту и т.д.
Всё верно. Интернет будем по паспорту, а точнее по ЭЛЕКТРОННОМУ паспорту (Digital ID). Причина? Всё это делается только ради защиты детей!!!
«Нет! Это бред!». Так это уже есть ирл. Когда ты приходишь в алкомаркет, ты можешь подтвердить свой возраст (свою личность) через мессенджер Макс, который привязан к гой-услугам (к которым привязан твой паспорт, СНИЛС, ИНН и т.д.). Вот, в инете будет также: Хочешь зайти на сайт? Жмёшь кнопку «Подтвердить возраст» в Максе с гой-услугами, получаешь код, вводишь его на сайте и вуаля, вот тебе и интернет по паспорту.
«Но мы просто будет находить дропов, покупать это подтверждение…». Так для таких хитрых пёзд уже всё придумано – называется биометрия. Что-то ты аннон как-то подозрительно регистрируешься на сайте с разной геолокации или ещё что – короче, включи-ка ты фронтальную камеру на смартфоне или вебку и посмотри в неё, покрути головой, открой рот. Всё это уже есть в Великобритании. И что ты будешь ещё и маску этого алкаша-дропа делать, чтобы регаться на сайтах, Джеймс Бонд? Может быть, но это будут делать единицы.
Это мировая практика. Закон о Digital ID есть уже во многих страна – в Бразилии, США, Великобритании и т.д., но если в Германии тебя оштрафуют, то у нас к Гой-услугам привязан ещё реестр повесток, ну, ты понял.
Таким образом мессенджер Макс [с привязанными гос-услугами] – это будущий Digital ID – тот самый интернет по [электронному] паспорту.
Всё это естественно делается не только для того, чтобы знать что ты пишешь в инете, следующая стадия это доступ к твоим деньгам – банковскому счёту через Digital ID. Тебе просто скажут, что из-за нейросетей и фейков появились мошенники, и чтобы у тебя не украли деньги через простую авторизацию, тебе нужно привязать свой Digital ID к банковскому счёту. Теперь, у нас есть 1). Digital ID, 2). Вся инфа о том, что ты пишешь в инете. Чего не хватает? Правильно, Социального рейтинга. Написал что-то не то – получишь персональное наказание, они же знают на что ты деньги тратишь: если ты русский – тебе уберут скидку в алкомаркете, если американец – запретят покупать оружие. Этого не произойдёт? Так уже платёжные системы нагнули несколько магазинов компьютерных игр и заставили их удалить определённые игры. Если нагнули многомиллиардный Стим, то что будут делать с мимокроками? Да они целые страны от своей банковской системы отключают! Больше всего от этого пострадали в Канаде. Когда во время Короношизы, канадцы писали в инете что-то против шмурдяка, то их счета в банках просто удаляли – это называется debanking. Т.е. уже людей за слова в инете наказывают, ограничивая их банковский счёт.
Итак, у нас есть 1). Digital ID, 2). Вся инфа о том, что ты пишешь в инете, 3). Социальный рейтинг. Какой следующий шаг? Цифровые деньги. Это циферки, которые имеют срок годности, на них ты можешь купить только определённые покупки, не сможешь передавать и т.д. Решат, что в следующем месяце ты не будешь покупать алкашку – так и будет. Пиндосу скажут, что он что-то слишком много денег на оружие потратил – больше не сможет тратить. Платёжные системы уже ловили на том, что они ведут базы данных американцев, которые покупают оружие (легально покупают). Ты торгуешь чем-то нежелательным? Ну, внесут твой магазин в чёрный список и никто не сможет у тебя ничего купить. И т.д.
«Это всё теории заговора!». Ладно, давайте поговорим о реальности:
Happened in India already. They forced everyone on the digital id and had their entire lives consolidated to that id. It got hacked daily and tens of millions of people lost every bit of money they had. India has put a full pause on the entire digital id. People are so furious, they are refusing to allow it again. So they are backing off it.
Т.е. в Индии уже вводили Digital ID и привязывали к банковским счетам и произошло невероятное – хак, утечка данных, воровство денег со счетов. Кто бы мог подумать, что такое произойдёт, да? Это реальность. Это уже было, Digital ID уже обосрался. Но иного способа контроля за гоями пока не придумали.
Так почему ты всё ещё не зарегистрировался в Максе?
И чего? Это ж блядь буквально телега, за вычетом детекта впна
Нфц тут вообще не при чем, там это реализовано через куаркод+макс+запрос на госуслуги. Иначе бы на айфонах не работало
Можно ознакомиться с подобным реверсом телеги?
Как вы заебали этой хуитой псевдо програмистской.
Установка апк в обход системы? Для этого у мах должен быть демон, установленный в прошивку на заводе вендора.
Палит контакты? Мессенджер? Да не может быть. Никогда не было такого, чтобы мессенджер контакты палил.
Не дашь пирмишен на доступ к файлам. Чтобы не индексировал папку DCIM. Отправляешь файлы через SAF (вместо галереи открывается системный ФМ, мах не видит даже, по какому пути он лежит. Пик 1.
В xray Блочишь проксю на локплхосте. На sing-box пишешь правило роутинга локальных ip в директ (мимо прокси).
В итоге мах понимает, что TUN0 поднят и какой-то впн у тебя есть. Но спалить его IP не может. Пик 2 и 3.
И не ебешь мозги больше, блядь.
Установка апк в обход системы? Для этого у мах должен быть демон, установленный в прошивку на заводе вендора.
Палит контакты? Мессенджер? Да не может быть. Никогда не было такого, чтобы мессенджер контакты палил.
Не дашь пирмишен на доступ к файлам. Чтобы не индексировал папку DCIM. Отправляешь файлы через SAF (вместо галереи открывается системный ФМ, мах не видит даже, по какому пути он лежит. Пик 1.
В xray Блочишь проксю на локплхосте. На sing-box пишешь правило роутинга локальных ip в директ (мимо прокси).
В итоге мах понимает, что TUN0 поднят и какой-то впн у тебя есть. Но спалить его IP не может. Пик 2 и 3.
И не ебешь мозги больше, блядь.
Хуею с даунов в треде которые не понимают что Макс создали не для удобства или общения, а для выдавливания всех мессенджеров из РФ к 2030 году и принудительной цифровизации всего что возможно.
Разница в том что написать "власть-пидорасы" в телеге не грозит вам штрафом, а в максе такое писать опасно.
Да это не я лахтух, а ты долбаебух.
У меня мах контакты и файлы не видит, впн не палит.
А остальная хуйня на 96% тупые вбросы для гуманитариев.
Ознакомься. Чет чем больше я вчитываюсь в статью - тем больше хуйни от автора. Вот он пишет про какие-то скрытые сохранения и отправку на сервер голосовых записей. А где пруф тому? Что в какой-то левой либе есть такая опция? Ну ок, только вот незаметно это не сделаешь, будет нотификация записи на системном уровне. Обойти её в теории можно только через какую-то 0day уязвимость, но обхода то блядь нет. Это обычная либа. И опять же, без какого-либо реально доказательства этой самой записи голоса и тайной отправки
Зачем реверсить телегу, если у неё открыты исходники?
Все правильно, школьники уже пользуются аккаунтами всяких местных алкашей, для покупки бухича
Если это правда, почему приложение до сих пор не удалили?
Давай сюда с пруфами где и какой код отвечает за эксплоиты?
Кто за тобой следит? Они сейчас в твоей комнате?
Приложение Макс - это настоящая находка! Не могу не отметить его отличную связь, которая позволяет мне быть в курсе всех событий и обновлений в реальном времени. Создание папок для семьи и друзей делает организацию моей жизни простой и удобной. И что удивительно - даже когда я на парковке или вне дома, Макс ловит сигнал и даёт мне доступ ко всей важной информации. Ещё одни плюс - это то, что это отечественная платформа, что делает меня уверенной в том, что мои данные надежно защищены.
мимо тян
>Ознакомься
Ну так кидай. Ты же утверждаешь. С твоей стороны я пока вижу безпруфный кукарек ценностью 15 руб
Провайдер Cloudflare пометил мессенджер «Макс» как шпионское приложение
Если Путин нарушил ст.353 УК РФ, почему он до сих пор не в тюрьме?
Смекаешь?
За какие эксплоиты, ты еблан? Ты вообще понимаешь значение слов, которые используешь? Или ты и есть автор статьи этой?
> отправляет серверу размер вашей телефонной книги
Блядь что он нахуй несет? Зачем серваку размер моей телефонной книги в мегабайтах или количество контактов там хз?
Ознакомься. В Гугл умеешь? Научись. Реверса телеги куча. И ответь на вопрос плиз
> Вот он пишет про какие-то скрытые сохранения и отправку на сервер голосовых записей. А где пруф тому? Что в какой-то левой либе есть такая опция? Ну ок, только вот незаметно это не сделаешь, будет нотификация записи на системном уровне. Обойти её в теории можно только через какую-то 0day уязвимость, но обхода то блядь нет. Это обычная либа. И опять же, без какого-либо реально доказательства этой самой записи голоса и тайной отправки
> firstInstallTime - когда установлено, с точностью до секунды
>отправляет это на сервер вк
Нахуя? Зачем кому-то инфа о том, когда я установил Зум лол? Это же чисто дебажная инфа, ну и для статистики сторов важная. И все. Ценности в ней другой ноль. Нейронка статью писала что ли?
>отправляет это на сервер вк
Нахуя? Зачем кому-то инфа о том, когда я установил Зум лол? Это же чисто дебажная инфа, ну и для статистики сторов важная. И все. Ценности в ней другой ноль. Нейронка статью писала что ли?
>Телега также делает
>Пруф?
>Я так чувствую, мне так куратор сказал
А если ты Тор установил?
Выскажи свое экспертное мнение в другой статье, опровергающей ту статью, хочется почитать твой разбор.
Ты долбаеб? Список пермишенов телеги открой, блядь. На это у тебя хватит умишка?
> ForceUpdateScreen
Лол, а это вообще у вотсапа передрали с его Эта версия Вацап устарела. Буквально 1 в 1
Да нахуя? Я дочитал. Это нейрослоп. Там просто хуйня написана лол. Передача хедеров по хттп оператору через энричмент, я ебал. У оператора и так есть эта инфа
И что? Что даст инфа о первой установки аппа?
Мань в статье из оп поста мне предлагают пермишены смотреть? Прекращай свои кукареку безпруфные.
Я тебе предлагаю это сделать и напрячь немного то, что ты называешь мозгом. Увидишь, что берет телега, к чему доступ имеет. Еще про системные там пермишки почитай. Мб и щелкнет чет в башке у тебя. Ну если есть, чему щелкать, конечно
Итт
Работают Володинские котики, всем обрыгам оставаться на местах
Работают Володинские котики, всем обрыгам оставаться на местах
Кекус, уже даже чмаксь критиковать нельзя.
Борда-гулаг.
Борда-гулаг.
>У оператора и так есть эта инфа
Оставь комментарий на хабре, хочется послушать, что тебе ответят
>Увидишь, что берет телега
Пока что я вижу что ты берешь в рот со своими безпруфными кукареку
У меня нет там акка, нахуя мне он? На Хабре 90% кодомакак и всяких джунов вронтендеров. Знаем ц нихуя - гонору дохуя. Теперь видимо и нейронки лол. Того же примерно говноуровня
Постил в ньюсач, тред трут, меня банят с пометкой "не новость" (типа они и сами знают, что макс дырявая хуета, кек), зато там активно форсят ссылочки в макс на военкоров, короче ньюсач захвачен ОКР-ной лахтой
>zarazaexe
Чё за пидор? У него ФИО есть?
Я надеюсь ты понимаешь, что твое мнение ничего не весит без пруфов
> 7) Удаление сообщений из базы пушами - сервер может отправить скрытый пуш-запрос, который сотрет сообщение прямо из локальной базы данных на вашем телефоне без следа, или незаметно запросить ваши координаты.
А добавить сообщение можно?
Если да, то у меня нехорошая новость для разносчиков маха, вам не удастся доказать, что сообщение вам подбросили, а на самом деле вы такие сообщения не писали.
как же радостно куда идут налохи
Я зашел в Интернет с этим вопросом Аноним ID: Нервный Тяни-Толкай 18/05/26 Пнд 14:45:09 #43 №62688457
Разбор по пунктам:
1) Отправка списка установленных приложений
Частично встречается (anti-fraud, антиспам, атрибуция), но обычно сильно ограничено и агрегировано. Массовая отправка полного списка — токсичная практика, требует явного раскрытия в privacy policy и обычно режется платформенными правилами. Норма — скорее нет.
2) Детекция VPN и блокировка функций
Детекция VPN/прокси — обычна (борьба с абузом, гео-ограничения). Полная блокировка чатов — уже крайняя мера, встречается, но редко. В целом допустимо, но агрессивно.
3) «Тотальный» трекинг адресной книги, хеши незарегистрированных номеров
Синхронизация контактов и хеширование номеров — стандартная практика (matching). «В реальном времени» и передача метрик размера — возможно. Важно: должно быть опционально и описано. Это выглядит правдоподобно, но формулировка гиперболизирована.
4) Обход Google Play, принудительная установка APK
Для Android это критично: установка APK в обход системы без участия пользователя невозможна для обычного приложения (нужны привилегии/эксплойт/рут). Принудительный апдейт с блокировкой старой версии — да (через стор или in-app update), но «тихая установка» — маловероятно и попадает под грубое нарушение платформенных правил. Требует очень сильных доказательств.
5) Управление NFC из мини-аппов без предупреждения
Доступ к NFC требует разрешений и пользовательского взаимодействия/контекста. «Любое мини-приложение без предупреждения» — неправдоподобно для стандартной модели безопасности. Выглядит как преувеличение или неверная интерпретация.
6) «Фейковые чаты»
Слишком расплывчато. Может означать сервер-сайд подмену/системные диалоги/боты. Без конкретики не оценить.
7) Удаление сообщений скрытыми пушами, скрытый запрос геолокации
Удалённое удаление сообщений — нормальная функция (recall), но обычно отражается в UI и журнале. «Без следа в локальной БД» — возможно как баг/особенность хранения, но звучит как злоупотребление. Геолокация без разрешения — противоречит модели прав Android/iOS. Требуются логи/трассировки.
8) Отключение TLS-валидации и RCE
Если правда — это критическая уязвимость (CWE-295/Man-in-the-Middle, плюс удалённое выполнение кода). Для продакшн-клиента крайне маловероятно без громкого инцидента. Нужны PoC, сетевые дампы, указание версий.
9) Передача номера по HTTP (Mobile ID)
Незашифрованный HTTP для идентификации — устаревшая и небезопасная практика. Теоретически существовала у операторов (header enrichment), но современные клиенты используют HTTPS. Если это так — серьёзное нарушение. Требуются перехваты трафика.
10) «Скрытый SDK деанонимизации», обход VPN, запись микрофона
Обход VPN и сбор «реального IP» на уровне приложения практически невозможен без особенностей сети/утечек. Запись микрофона без индикации/разрешения — противоречит платформе. Утверждение уровня шпионского ПО; без реверса и разрешений/логов не принимается.
11) Аппаратный фингерпринт через Widevine (TEE)
Использование DRM-идентификаторов для трекинга — чувствительная тема; доступ к стабильным уникальным ID из TEE ограничен. Некоторые SDK пытаются строить устойчивые отпечатки, но «несбрасываемый ID после hard reset» — сильное заявление. Нужны конкретные API/артефакты.
12) ZipSlip в DownloadService (RCE)
Классическая уязвимость (path traversal при распаковке). Встречается. Это правдоподобно как баг, но требует демонстрации (архив-payload, версия, стек).
1) Отправка списка установленных приложений
Частично встречается (anti-fraud, антиспам, атрибуция), но обычно сильно ограничено и агрегировано. Массовая отправка полного списка — токсичная практика, требует явного раскрытия в privacy policy и обычно режется платформенными правилами. Норма — скорее нет.
2) Детекция VPN и блокировка функций
Детекция VPN/прокси — обычна (борьба с абузом, гео-ограничения). Полная блокировка чатов — уже крайняя мера, встречается, но редко. В целом допустимо, но агрессивно.
3) «Тотальный» трекинг адресной книги, хеши незарегистрированных номеров
Синхронизация контактов и хеширование номеров — стандартная практика (matching). «В реальном времени» и передача метрик размера — возможно. Важно: должно быть опционально и описано. Это выглядит правдоподобно, но формулировка гиперболизирована.
4) Обход Google Play, принудительная установка APK
Для Android это критично: установка APK в обход системы без участия пользователя невозможна для обычного приложения (нужны привилегии/эксплойт/рут). Принудительный апдейт с блокировкой старой версии — да (через стор или in-app update), но «тихая установка» — маловероятно и попадает под грубое нарушение платформенных правил. Требует очень сильных доказательств.
5) Управление NFC из мини-аппов без предупреждения
Доступ к NFC требует разрешений и пользовательского взаимодействия/контекста. «Любое мини-приложение без предупреждения» — неправдоподобно для стандартной модели безопасности. Выглядит как преувеличение или неверная интерпретация.
6) «Фейковые чаты»
Слишком расплывчато. Может означать сервер-сайд подмену/системные диалоги/боты. Без конкретики не оценить.
7) Удаление сообщений скрытыми пушами, скрытый запрос геолокации
Удалённое удаление сообщений — нормальная функция (recall), но обычно отражается в UI и журнале. «Без следа в локальной БД» — возможно как баг/особенность хранения, но звучит как злоупотребление. Геолокация без разрешения — противоречит модели прав Android/iOS. Требуются логи/трассировки.
8) Отключение TLS-валидации и RCE
Если правда — это критическая уязвимость (CWE-295/Man-in-the-Middle, плюс удалённое выполнение кода). Для продакшн-клиента крайне маловероятно без громкого инцидента. Нужны PoC, сетевые дампы, указание версий.
9) Передача номера по HTTP (Mobile ID)
Незашифрованный HTTP для идентификации — устаревшая и небезопасная практика. Теоретически существовала у операторов (header enrichment), но современные клиенты используют HTTPS. Если это так — серьёзное нарушение. Требуются перехваты трафика.
10) «Скрытый SDK деанонимизации», обход VPN, запись микрофона
Обход VPN и сбор «реального IP» на уровне приложения практически невозможен без особенностей сети/утечек. Запись микрофона без индикации/разрешения — противоречит платформе. Утверждение уровня шпионского ПО; без реверса и разрешений/логов не принимается.
11) Аппаратный фингерпринт через Widevine (TEE)
Использование DRM-идентификаторов для трекинга — чувствительная тема; доступ к стабильным уникальным ID из TEE ограничен. Некоторые SDK пытаются строить устойчивые отпечатки, но «несбрасываемый ID после hard reset» — сильное заявление. Нужны конкретные API/артефакты.
12) ZipSlip в DownloadService (RCE)
Классическая уязвимость (path traversal при распаковке). Встречается. Это правдоподобно как баг, но требует демонстрации (архив-payload, версия, стек).
Как будто мне не насрать на то, чего оно там весит в твоих глазах. Ты буквально никто. Я выше в треде задал вопросы по поводу заголовков, проверяемости, скрытой (как блядь?) записи голосовых и прочего шлака. Можешь ответить на них - отвечай, а нет - так катись нахуй на Хабр лол
Вообще забавно как быстро сменилась методичка у махудов от "самый безопасный мессенджер" до "ряяя хуйня гейм также делает"
У каких махудов? ПРо самый безопасный мессенджер это из телевизора слова, тута тебе тоже такое говорили?
Тут максимум говорили что мессенджер от Товарища Майора, а не от Сэра Майора. Ну я по крайней мере
ВСЕ ПОСТАВИЛИ И ТЫ ПОСТАВЬ
Ничего не менялось, просто ссым в ебало гуманитарным долбаебам, не могущим в элементарную логику и способность понять и различить разные определения.
Мах у тебя не безопасный, ок. Даже долбаебум понятно, что вся переписка там анализируется автоматически и хранится годами. И бутылить будут так же, как с ВК.
Теперь объясни мне, при чем здесь УСТАНОВКА АПК В ОБХОД СИСТЕМЫ
Внимательно слушаю тебя. Расскажи мне, как приложение, не имеющее демон установленный в прошивку с завода, может втихую без подтверждения установить апк.
Давай, очень внимательно слушаю.
Ебать ты тупой пидаран. Фу блядь отойди от меня, спидом ещё заражусь
Поставил на старый телефон без симки, похуй@поебать, пусть шпионит за пустым местом.
>Постил в ньюсач, тред трут, меня банят с пометкой "не новость" (типа они и сами знают, что макс дырявая хуета, кек),
Конечно знают, ньюсач специальная хуета чисто для лахтёнышей.
>зато там активно форсят ссылочки в макс на военкоров, короче ньюсач захвачен ОКР-ной лахтой
Ньюсач с самого начала был лахтозагоном.
> Теперь объясни мне, при чем здесь УСТАНОВКА АПК В ОБХОД СИСТЕМЫ
Как приложения в гугол-плей обновляются? Сами. Вот и Максуд также, сам ночью свой апк устанавливает
Предлагаю в Махе обсуждать Трампа и писать, что он пидорас. Ах да, американским спецслужбам же похуй на культ личности. Тогда строить там планы комми-революции в США.
Короче не буду детально разбирать бред, времени жалко.
Но за такое ПО с таким функционалом 9 из 10 рекламных операторов и сборщиков бигдаты готовы отдать часть своего бизнеса.
Серьезно, они платят миллионы за обезличенную аналитику, а тут персонализированная...
Почему такой убершайтан-софтины нет у гигантов, зато есть у еще одного из мессенджеров и давайте на чистоту - даже не в 10ке крупнейших?
И ещё: т.е. аудит гугля прям паранойный проглядел багюзинг и спайвея, ага ну-ну, эти истерички закатывают скандалы за безобидную телеметрию, а тут разрешили на своем магазе такой кирогаз жуткий...
Правильно ли я понимаю, что исходя из этой статьи, я могу сделать вывод, что Андроид и IOS - это дырявое говнище, которое российские айти макаки с легкостью могут наебать и пиздить из телефона любую информацию без всяких разрешений? Мне именно это хотят сказать?
> и IOS
Ну вот с яблоками не так все печально кстати. У них максут находится в своем контейнере и дохуя ограниченный в контексте ОП-поста. Но да, если дать ему дохуя разрешений, то будет творить дичь в рамках дозволенного.
Неа, у барина такого нет. Плюс барину ты не нужен, а майор может тебя, даже конткретно тебя лояльного ватника, за что нибудь штрафануть/набутылить просто ради палки
Пыня (Трампа) - пидорас
Максут сосёт у apple. На лишнее яблоко я бы даже поставил.
Так была же новость влепили маху плашку спайварь, кто - то их западников, а на следующий день плашку сняли.
Или ты думаешь западу не похуй на российских неосерфов? Да к ним вся дата и стекается нв сервачки, на ней они и тренируются, потом своих серфов ебать будут.
Шлемазлы всех краин едняйтеся, как говорили в салфетском гойюзе.
Это с первого дня так было
>Ну, вам же норм, что американские синевики читают ваши сообщения, так какая разница?
>А вот в телеграме
Не узнал ничего нового, но тред бампаю и одобряю. Хотя и не понимаю его смысла до конца: ни один нормальный человек и так не поставит себе СКАМ ни по какой укурке.
Согласен, я тоже поставил на абсолютно голый телефон
КТО ВИНОВАТЫ?
@
ХОХЛЫ!
@
КОГДА?!
@
ВСЕГДА!!!
@
ХОХЛЫ!
@
КОГДА?!
@
ВСЕГДА!!!
Друзья, май у меня получается невероятно насыщенным – были и ивенты, и проект «Снова вместе», и конечно, очередные соревнования по танцам.
При таком графике не всегда хватает сил и времени на коммуникации, но я стараюсь делиться с вами дорогими и знаковыми для меня фото и видео в соцсетях, в том числе и на моей странице в МАХ. Если вдруг вы все еще не подписаны – подписывайтесь, всегда и везде вам рада и всегда и везде благодарна за ваши неизменные тепло и поддержку.
Кстати, МАХ теперь дает возможность и более доверительного общения, для которого вы сами можете определить круг своих близких, направив им приглашение в приватный канал. Создать такой канал очень просто, еще проще выбрать из списка своих контактов тех счастливчиков, которым вы готовы доверить личное и сокровенное – и уютное место общения «только для своих» готово. Круто, что появилась такая возможность, тестируйте, делитесь впечатлениями.
Всегда ваша, тян
А почему гугл магаз не удалил его как вредоносное? Я думал это так работает.
Ебать ты довен. Сам догадаешься почему? хотя ты же довен, не догадаешься
Так и сама VK (точнее VK Company Limited) была изначально зарегистрирована на Британских Виргинских Островах и номинальным местонахождением имела Кипр.
А в 22-ом году там при пертурбациях всплыли следующие фамилии (см. скрин).
>Реверса телеги куча.
Так телега - это ж такая же MITM дрисня якобы для обхода блока телеграма. На хабре тож ебыло
>неправдоподобно для стандартной модели безопасности.
для какой-для какой модели??
чо на гейфонах?
мимо яблопидар
Тред не читал. Вылезли уже айтишные лахтовыблядки, которые пытаются козырять набором "непонятных" словечек перед ТУПЫМИ ГУМАМИ?
>Это ж блядь буквально телега
И нахуя мне этот макс, если я телегой никогда не обмазывался?
>10 часов смотрела рилсы о том, что парни глупо проёбывают своё время, а могли бы деняк заработать
Лол
> 69
Какой-то школьник-мудак? Смотрю гитхаб и ничего дельного не вижу.
Пердед, если бы был школьник, там было бы 67
Почитал. Поднимаю свой почтовый сервер и пользуюсь электронной почтой. Я ебал все эти максы-чмаксы, телеги и прочий кал.
забавно, как наше импортозамещенное "писят два" чуток пофорсилось и вяло затухло навсегда, когда как "сикс севен" просто снесло волной нахуй, и все дети теперь повторяют именно это. впрочем, как всегда.
Есть ли более бекдорная приложуха?
>сикс севен
Тупые альферы не знают, а негр репер скрывает, что это дебильный антисемитский мем из каких-то правых кругов, где 6 означает 6 миллионов погибших при холокосте, а 7 это 7 миллионов евреев живущих щас в Израиле. На форчане треды помню на эту тему
вместо того, чтобы дрочиться со всеми пунктами, которые ты порасписывал, я просто не устанавливаю эту Zалупу
>И не ебу себе мозги больше, блядь.
>Нейроспам от школьников теперь на главной? Зацените его прекрасные ишью https://github.com/an1r2dh/an1r2dh.github.io/issues/1
>В статье 80% чуши. Просто школьник прогнал код из jadx через нейронку.
Его уже обоссали дежурно.
>В статье 80% чуши. Просто школьник прогнал код из jadx через нейронку.
Его уже обоссали дежурно.
>Зачем кому-то инфа о том, когда я установил Зум лол? Это же чисто дебажная инфа
Набор приложений + время их установки = идентификация устройства.
>Для Android это критично: установка APK в обход системы без участия пользователя невозможна для обычного приложения
Возможно в связке с другим приложением, уже имеющим пермишен на установку апк. Например, рустор или как эта импортозамещенная параша называется.
Это дырявое говнище by design. Для сбора информации и создавали.
>просто ссым
А вас там, зассых, мног?
>связь с близкими
Нахуй общаться с долбоёбами? А тем более опускаться на их уровень?
Всё у кого асикью меньше трёхзнака(не разобрались как телеграм включить) сразу в банлист кидаю без разговоров.
https://habr.com/ru/articles/1036222/
Кратко что он нашел
1) Макс отправляет на сервера VK то какие у вас скачаны приложения
2) Детекцию VPN - приложение проверяет наличие VPN-соединения и по команде сервера может полностью заблокировать вам доступ к чатам и мини-аппам, пока вы его не выключите.
3) Тотальный трекинг адресной книги - MAX в реальном времени следит за изменениями контактов, отправляет серверу размер вашей телефонной книги и собирает хеши номеров даже тех людей, которые в мессенджере не зарегистрированы.
4) Обход Google Play и жесткий Force Update - сервер может заблокировать работу текущей версии приложения и принудительно установить апдейт со своего CDN, причем в коде заложена возможность ставить APK в обход системы.
5) Управление NFC-чипом из мини-апп - любое внутреннее мини-приложение может без предупреждения передать на NFC-терминал свой кастомный payload (например, имитировать пропуск или карту).
6) Фейковые чаты
7) Удаление сообщений из базы пушами - сервер может отправить скрытый пуш-запрос, который сотрет сообщение прямо из локальной базы данных на вашем телефоне без следа, или незаметно запросить ваши координаты.
8) Отключение TLS-валидации и RCE
9) Передачу номера (Mobile ID) по открытому HTTP - для авторизации без SMS мессенджер шлет запросы операторам в незашифрованном виде, чтобы те вписывали ваш номер в заголовки. Этот же механизм доступен системным мини-аппам без вашего ведома.
10) Скрытый SDK деанонимизации и запись звука - обфусцированный модуль trace_flow собирает реальные IP-адреса в обход VPN, а функция collect-debug-dump позволяет серверу тайно писать сырой звук с микрофона во время звонков и заливать его в аналитику.
11) Аппаратный фингерпринт через Widevine DRM - для отслеживания используется неизменяемый ID из защищенной зоны процессора (TEE), который невозможно сбросить даже после удаления приложения или Hard Reset устройства.
12) ZipSlip уязвимость в DownloadService (Удаленное исполнение кода)
13) И много всего другого