Все разговоры в Мах зашифрованы, данные пользователей надежно защищены, заверили в Центре безопасности платформы
Публикации в Telegram-каналах о якобы доступе в национальном мессенджере Max к разговорам пользователей являются фейком, поскольку все они зашифрованы, а данные пользователей надежно защищены. Об этом ТАСС сообщили в Центре безопасности платформы.
"Публикации о том, что Мах якобы имеет доступ к расшифровке разговоров пользователей - фейк. Все разговоры в Мах зашифрованы, данные пользователей надежно защищены", - рассказали в Мах.
В центре безопасности платформы уточнили, что использование ИИ-инструментов в мессенджере направлено исключительно на повышение качества звонков, а сам инструмент работает обезличенно и не имеет доступа к звонкам пользователей.
"Технологии звонков в Мах используют машинное обучение для анализа условий связи и автоматической подстройки параметров звонка. Так система понимает, когда качество падает ниже критического уровня, чтобы переключить сервер или кодек. Современные SDK позволяют обновлять ML-модели без пересборки всего приложения - это стандарт индустрии для ускорения разработки", - пояснили в центре безопасности.
Я заметила однажды Как страна паниковала Телеграмм она боялась И тут кто-то создал Макс
Было там все по закону Было конфиденциально И мошенникам сказали Чуваки, стопэ, релакс!
Я тебе, конечно, верю. Разве могут быть сомненья? Я и сам всё это видел Современный прибамбас..
Это сообщение отредактировал makisima - 13 апр 2026 в 19:44
Все разговоры в Мах зашифрованы, данные пользователей надежно защищены
и где исходный приложения или как минимум части, выполняющей шифрование, для независимого анализа всеми желающими специалистами по безопасности?
нет? значит и шифрования нет, это аксиома компьютерной безопасности: любая система шифрования должна оставаться недешифруемой при публикации исходного кода, поэтому исходный код должен публиковаться сразу.
Это сообщение отредактировал alef78 - 13 апр 2026 в 18:56
Стоит этот недо Макс, на другом телефоне., телефон лежит глубоко в ящике с севшей батарейкой., и да будет так дальше, аминь. Это сообщение отредактировал Bes72 - 13 апр 2026 в 19:02
Ну не соврали же Просто не уточнили, что зашифровано всё только на участках клиент-сервер. А на сервере можно читать-слушать что угодно, имея доступ. А доступ у кого надо всегда будет
Мне-то не гони. Я уже соседке 10 тысяч отправила благодаря Максу. Ее взломали во время звонка, с мужем она разговаривала, а мне просьба в это время от" неё " прилетела . В полицию сгоняли, заявление написали, Сбербанк мне не помог, хотя я умоляла отменить перевод, через три минуты связалась, но они пока переключали меня, пока подтверждались, уточняли и наконец ответили: ой, только вот несколько секунд назад платёж ушел, теперь полици поможет.
Размещено через приложение ЯПлакалъ
Мне-то не гони. Я уже соседке 10 тысяч отправила благодаря Максу. Ее взломали во время звонка, с мужем она разговаривала, а мне просьба в это время от" неё " прилетела . В полицию сгоняли, заявление написали, Сбербанк мне не помог, хотя я умоляла отменить перевод, через три минуты связалась, но они пока переключали меня, пока подтверждались, уточняли и наконец ответили: ой, только вот несколько секунд назад платёж ушел, теперь полици поможет.
Зачем отправлять? Можно было просто занести. Соседка же!
Все началось с наблюдений, сделанных участниками профильного форума NTC. Пользователи перехватили трафик официального APK-файла Max с помощью PCAPdroid и анализа в эмуляторе и заметили, что мессенджер регулярно обращается к нескольким сервисам определения внешнего IP-адреса, включая зарубежные (api.ipify.org, checkip.amazonaws.com, ifconfig.me), наряду с российскими (ip.mail.ru, сервисы «Яндекса»). Помимо этого, в дампах трафика были замечены обращения к доменам main.telegram.org и mmg.whatsapp.net — последний используется WhatsApp для загрузки медиа и в настоящее время блокируется Роскомнадзором.
Вскоре на «Хабре» появился более подробный разбор с результатами реверс-инжиниринга клиента Max. Исследователь пишет, что перехватил трафик через mitmproxy в режиме WireGuard, разобрал проприетарный бинарный протокол приложения (на базе MessagePack) и написал аддон для расшифровки данных.
Среди перехваченных сообщений обнаружился event-тип GET_HOST_REACHABILITY, в рамках которого клиент отправляет на сервер api.oneme.ru подробный отчет: IP-адрес пользователя, тип соединения (Wi-Fi, мобильная сеть), PLMN-код мобильного оператора, флаг активности VPN (определяется через стандартный Android API — NetworkCapabilities.TRANSPORT_VPN) и результаты проверки доступности ряда хостов — включая gosuslugi.ru, gstatic.com, main.telegram.org и mmg.whatsapp.net. Каждый хост проверяется по двум параметрам: ping (ICMP) и TCP-подключение на порт 443.
Исследователь считает, что этот модуль не является чем-то случайным или заброшенным. Анализ через JADX показал, что список проверяемых хостов и URL для получения IP зашит в конкретных классах приложения, IP-адрес запрашивается асинхронно из перемешанного пула российских и зарубежных источников, а ответ 127.0.0.1 отбрасывается. Модуль активируется при сворачивании и разворачивании приложения, а включается и отключается удаленно, через серверный флаг host-reachability, что позволяет активировать его таргетно для отдельных аккаунтов.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
10 Пользователей читают эту тему (1 Гостей и 2 Скрытых Пользователей)
yaplakal.com