Безопасность Android

После выпуска обновления Android 17 на прошлой неделе Google начала раскатывать Intrusion Logging — новую функцию в составе режима расширенной защиты Android. Она создаёт зашифрованный журнал активности устройства, который помогает обнаружить следы шпионского ПО. Это первый в истории случай, когда производитель смартфонов выпускает инструмент, специально рассчитанный на расследование атак с использованием шпионских программ.

Месяц назад Cloudflare признал MAX шпионским. Метка провисела сутки (потом ее сняли), но осадок остался. Теперь маятник качнулся в другую сторону: израильская компания Clear Gate провела аудит мессенджера MAX и высоко оценила его защищенность. Два противоположных вывода за один месяц — разбираю, что происходит и кому верить.

После того как Cloudflare признал MAX шпионским приложением (пусть метка и провисела всего сутки), многие задались вопросом: а не удалить ли его от греха подальше? Вопрос разумный. Но вместе с ним сразу возникает другой: что будет с перепиской в MAX, если удалить приложение? Пропадут ли все сообщения, или они где-то сохранятся? Разбираю по порядку, и главный ответ приберегу напоследок.

О том, почему мои знакомые не пользуются MAX, писал подробно. Там было много причин, и большинство из них вполне рациональные. Но есть и мифы. Один из самых живучих: госмессенджер шпионит через камеру и микрофон, слушает разговоры и снимает всё вокруг. Люди отказываются от приложения MAX именно поэтому: не из-за реальных задокументированных проблем, а из-за страха перед чем-то, что, возможно, не существует. Разбираю честно: что правда, что миф и что делать с разрешениями.

Мошенники изобретательны: уже зафиксированы случаи, когда они сами просят жертву установить MAX. Якобы для «безопасного общения» или «проверки данных». Именно поэтому звонок в MAX с незнакомого номера вызывает особую настороженность. Разбираю, что реально происходит, когда берешь трубку, и чем это может обернуться.

Мессенджер «Макс» перестал работать в полном объёме, если на устройстве включён VPN. При попытке написать сообщение появляется сообщение «Отключите VPN, чтобы пользоваться MAX». Это не единичный случай: аналогичные ограничения уже ввели маркетплейсы, операторы связи, Госуслуги и онлайн-кинотеатры. Разбираемся, что именно произошло, кого это затрагивает и как с этим жить на Android.

Написал уже немало про то, что будет, если установить MAX на Android, но вопросов от читателей меньше не становится. Теперь разберу обратную ситуацию: что делать тем, кто уже установил или обнаружил MAX на смартфоне и думает, стоит ли от него избавляться. Отвечаю честно, без оголтелой паранойи и без лишней лояльности к государственному мессенджеру, которая порой встречается в медиа.

Только вчера все говорили о том, как мессенджер MAX признали шпионским ПО из-за того, что Cloudflare поставил домену max.ru соответствующую метку. Но прошли ровно сутки. И сегодня, 1 мая, метку сняли. Шпионский MAX прожил в этом статусе один день, и теперь снова чист. Разбираю, что произошло, насколько объяснение VK убедительно и изменилось ли что-то принципиально в национальном мессенджере.