В приложении MAX наряду с функциями обмена сообщениями и мультимедиа присутствуют механизмы сбора данных и системы контроля. Этот баланс между защитой информации, аналитикой и функциональностью вызывает вопросы, как именно приложение взаимодействует с устройством пользователя. Поищем ответы на них.
Введение
Когда речь заходит о мессенджерах, обсуждают в основном дизайн и стабильность работы. В случае с MAX дополнительное внимание привлекают вопросы безопасности и защиты персональных данных, ведь речь идет о национальном мессенджере.
Одним из ключевых аспектов здесь остаются разрешения, которые приложение запрашивает у пользователя: без доступа к камере не будет видеозвонков, без микрофона — голосовых сообщений, без контактов — поиска собеседников. Цифры при этом разные: у WhatsApp* 85 разрешений, у Telegram — 71, у MAX — 63. Много это или мало? Сами по себе эти числа не отражают уровень риска и требуют анализа в контексте использования.
Стоит отметить, что перед публикацией в App Store или Google Play каждое приложение проверяют. При этом защита конфиденциальности пользователей имеет первостепенное значение, а количество запрашиваемых разрешений отражает именно ту минимальную совокупность возможностей, которая необходима приложению для корректной работы. В случае выявления избыточных или необоснованных разрешений маркетплейсы могут отклонить заявку на публикацию или потребовать их сокращения перед выпуском приложения.
Что конкретно умеет MAX?
Мессенджер MAX умеет звонить, пересылать файлы размером до 4 ГБ, работать с мини-приложениями и чат-ботами. Чтобы всё это работало, нужны разные доступы.
- SYSTEM_ALERT_WINDOW — приложение может отображаться поверх других окон. Но это вполне обычные оверлеи: всплывающие уведомления, индикатор звонка. Разрешение выдаётся пользователем вручную.
- REQUEST_INSTALL_PACKAGES — позволяет запустить установочный пакет (APK) прямо из чата. Хотя в Android любая установка мимо магазина считается небезопасной, важно учитывать, что такое действие не выполняется автоматически: система всё равно спросит разрешение и покажет отдельный диалог. Такой доступ есть у тех же Telegram и WhatsApp*.
- Bluetooth. Здесь искать конспирологию не стоит — он нужен лишь для работы с наушниками.
- MediaProjection — даёт возможность транслировать экран во время звонка. Без согласия пользователя эта функция не запустится. Система всегда показывает запрос и индикатор трансляции.
В целом, набор разрешений в MAX соответствует его функциональности и не выходит за рамки стандартных практик для мессенджеров.
А что за обфускация и «шпионские модули»?
Часть кода MAX действительно запутана (обфусцирована). Однако это стандартная практика защиты интеллектуальной собственности. Разработчики разных приложений делают это не для скрытия «потайных функций», а чтобы усложнить жизнь тем, кто попытается вскрыть или модифицировать приложение. Любителей реверс-инжиниринга везде хватает.
Что до аналитики, то тут используется MyTracker. Исследователей это насторожило, но на деле MyTracker — распространённый и довольно обычный инструмент атрибуции и статистики. Его можно найти в приложениях Azur Games, Wildberries, Ozon. Пользуются им и за рубежом — в частности, в AliExpress. Отслеживаются установки, пуш-уведомления, рекламные кампании. «Секретной прослушки» здесь нет.
Про сбор данных
MAX действительно фиксирует действия пользователя: регистрацию, вход, покупки, взаимодействие с мини-приложениями, приглашения друзей. Сохраняются также некоторые персональные данные — пол, возраст, язык интерфейса, контакты. Это делается для аналитики и для сегментации аудитории. Тем же самым занимаются и многие другие приложения, где есть реклама и внутренняя статистика. Это инструмент маркетинга, а не слежки (хотя, конечно, современный маркетолог знает о своей аудитории очень многое — но таков уж мир, в котором мы живём).
Выводы
Если смотреть на список разрешений MAX без пояснений, впечатление может сложиться тревожное: доступ к экрану, оверлеи, Bluetooth, установка APK и сбор данных о пользователях. Но при разборе каждого пункта становится ясно, что речь идёт о стандартных механизмах, без которых современные мессенджеры работать не могут.
Количество разрешений у MAX не выходит за рамки обычной практики. WhatsApp* и Telegram запрашивают ещё больше разрешений, и это не мешает им занимать первые строчки по популярности в магазинах приложений. Аналитические инструменты и сбор пользовательских событий используются в большинстве современных сервисов, и факт их присутствия не свидетельствует о скрытом шпионаже.
Нет фактов, свидетельствующих о том, что в MAX присутствуют скрытые эксплойты, руткиты или иные средства несанкционированного доступа к системе: набор функций и разрешений соответствует ожидаемому для мессенджера со звонками, обменом файлами и встроенной аналитикой.
* WhatsApp — продукт компании Meta, признанной экстремистской и запрещённой в РФ.
