MAX: нужен ли для него отдельный телефон?

Рассмотрим какие полномочия получает MAX при установке на Android и iOS, какой телефон безопаснее использовать с MAX и в каких случаях лучше использовать отдельный телефон для этого мессенджера.

🟩 Полный доступ
🟧 Ограниченный доступ
🟥 Нет доступа

💚 Низкий риск
🧡 Средний риск
💜 Высокий риск
🔥 Критический риск

🟢 В явном виде
🟠 По косвенным признакам
🔴 Невозможно

★ ПЕРЕЙТИ К СОДЕРЖАНИЮ

▶ ДОСТУПНО

🟩 Android

🟩 iOS

Синхронизация контактов смартфона, чтобы видеть, кто из контактов использует MAX, отображение имени контакта в MAX в соответствии с записной книжкой.

🔥 Android и iOS:
Весь список контактов с именами, телефонами, электронными почтами, датами дней рождения, адресами и другой информацией, заполненной в записной книжке телефона, попадает к разработчику и может быть использован для таргетинга, передачи третьим лицам, построения карты окружения.
В случае утечки данных эта информация также попадает в Даркнет и может быть использована в мошенничестве и киберпреступлениях.

✅ Android

✅ iOS

🔴 Android
В явном виде отследить невозможно.

🟢 iOS
В разделе Отчет о конфиденциальности приложений

★ ПЕРЕЙТИ К СОДЕРЖАНИЮ

🟩 Android

🟩 iOS

Для голосовых сообщений, аудио- и видеозвонков.

💜 Android
Возможность записи без согласия пользователя, прослушка.

🧡 iOS
Меньше шансов тайной записи, но все зависит от политики приложения.

✅ Android

✅ iOS

🟢 Android
⎯ Зеленая точка в правом верхнем углу экрана [в момент записи].
⎯ В разделе Панель управления конфиденциальностью Android.

🟢 iOS
⎯ Оранжевая точка в верхней части экрана [в момент записи].
⎯ В разделе Отчет о конфиденциальности приложений.

★ ПЕРЕЙТИ К СОДЕРЖАНИЮ

🟩 Android

🟩 iOS

Съемка фото/видео перед отправкой, видеокружочки, видеозвонки.

💜 Android
Возможность доступа к передней и задней камере в любое время, съемка без уведомления пользователя.

🧡 iOS
Меньше шансов тайной съемки, но вероятность все равно есть, когда пользователь находится в приложении MAX.

✅ Android

✅ iOS

🟢 Android
⎯ Зеленая точка в правом верхнем углу экрана [в момент работы камеры].
⎯ В разделе Панель управления конфиденциальностью Android.

🟢 iOS
⎯ Зеленая точка в верхней части экрана [в момент работы камеры]
⎯ В разделе Отчет о конфиденциальности приложений.

★ ПЕРЕЙТИ К СОДЕРЖАНИЮ

🟩 Android

🟩 iOS

Отправка и трансляция геолокации, показ рекламы в зависимости от местоположения.

💜 Android
Постоянное отслеживание, сбор истории перемещений.

💜 iOS
Риски те же, но можно ограничить геолокацию “Только при использовании приложения” и отключить “Точная геопозиция”.

✅ Android

✅ iOS

🟢 Android
⎯ Иконка GPS в виде перекрестия/синяя или зеленая точка в верхней части экрана [зависит от смартфона].
⎯ В разделе Панель управления конфиденциальностью Android.

🟢 iOS
⎯ Стрелка в верхней части экрана [если включена индикация геолокации в настройках: Настройки - Конфиденциальность и безопасность - Службы геолокации - Системные службы - Значок в меню статуса]
⎯ В разделе Отчет о конфиденциальности приложений.

★ ПЕРЕЙТИ К СОДЕРЖАНИЮ

🟩 Android

🟧 iOS
[доступ только к библиотеке фото/видео]

Для отправки фото/видео/документов, сохранения присланных файлов на смартфон.

🔥 Android и iOS
Чтение и анализ всех фото и файлов, поиск “запрещенных” материалов, утечка данных или копирование на серверы разработчика или третьих лиц.
В случае компрометации приложения данные утекают в Даркнет, происходит поиск конфиденциальной информации [скриншоты банковских карт и секретных фраз криптокошельков, фото паролей, интимные фото и т.д.].

✅ Android
[в некоторых моделях возможно включить ограниченный доступ для фото]

✅ iOS
[можно предоставить ограниченный доступ только для выбранных фото/видео]

🔴 Android
В явном виде отследить невозможно.

🟢 iOS
В разделе Отчет о конфиденциальности приложений.

★ ПЕРЕЙТИ К СОДЕРЖАНИЮ

🟩 Android

🟥 iOS
[не предоставляет доступ приложениям к аккаунтам, активированным на устройстве]

Возможность использовать аккаунты Google, соц.сетей и т.д. для аутентификации, интеграции, узнавать какие аккаунты есть у других людей.

💜 Android
Разработчики, пользователи и все, кто получит доступ к приложению увидят ваши другие аккаунты. Это “помощь” для маркетологов, правоохранительных органов, мошенников и киберпреступников. Повышает риск слежки и взлома.

✅ Android

🔴 Android
В явном виде отследить невозможно.

★ ПЕРЕЙТИ К СОДЕРЖАНИЮ

🟩 Android

🟥 iOS
[не предоставляет окнам открываться поверх других приложений за исключением уведомлений]

Быстрые звонки, уведомления, подсказки.

🧡 Android
Назойливые внезапные уведомления, всплывающая реклама, риск фишинга через окна, прозрачные окна с вирусными ссылками.

✅ Android

🔴 Android
В явном виде отследить невозможно.

★ ПЕРЕЙТИ К СОДЕРЖАНИЮ

🟩 Android

🟥 iOS
[не позволяет приложениям запускаться автоматически]

Чтобы приложение начинало свою работу сразу при включении, запускались фоновые процессы.

🧡 Android
Предоставляет доступ к приложению сразу после включения, где могут запуститься процессы анализа ваших данных по всем открытым доступам. Увеличивается потребление ресурсов, что может привести к заторможенности работы устройства и более быстрой разрядки аккумулятора. Возможен скрытый сбор данных.

✅ Android

🟢 Android
⎯ Значок в статус-баре.
⎯ В настройках батареи.
⎯ В настройках для разработчиков.
⎯ С помощью сторонних приложений.

★ ПЕРЕЙТИ К СОДЕРЖАНИЮ

🟩 Android

🟥 iOS
[не позволяет приложениям отключать экран блокировки]

Чтобы входящие звонки и сообщения сразу отображались на экране, даже если телефон заблокирован, а пользователь мог мгновенно ответить на звонок или переписку без необходимости разблокировки устройства.

💜 Android
Доступ к звонкам и уведомлениям остается открытым даже на заблокированном устройстве: в случае утери или кражи телефона посторонний человек сможет видеть входящие сообщения [например, коды верификации от банка], совершать звонки через мессенджер и использовать часть функций приложения без необходимости вводить пароль.

✅ Android

🟢 Android
Через настройки или по факту уведомлений на заблокированном экране.

★ ПЕРЕЙТИ К СОДЕРЖАНИЮ

🟩 Android

🟧 iOS
[доступен только для звонков]

Для звонков, уведомлений о входящих сообщениях, рекламных уведомлений и т.д.

💜 Android
Это можно использовать для фишинга [поддельные окна входа], показа навязчивой рекламы или спама, а также для отвлечения пользователя в критические моменты — например, во время звонка или вождения. Т.к. такие уведомления выглядят как важные системные события [звонки, будильники], ими легко злоупотребить, создавая ложное чувство срочности и вынуждая человека взаимодействовать.

💚 iOS
Полноэкранные уведомления сильно ограничены самой системой. Уведомления выглядят в виде баннеров и могут просто мешать из-за их количества.

✅ Android

✅ iOS

🟢 Android и iOS
Через настройки или по факту уведомлений.

★ ПЕРЕЙТИ К СОДЕРЖАНИЮ

🟩 Android

🟥 iOS
[не позволяет устанавливать приложения из сторонних источников и без согласия пользователя]

Истинные причины неизвестны. При включенном доступе приложение может устанавливать другие приложения через загрузку APK файлов минуя магазины приложений без вмешательства пользователя.

🔥 Android
Загрузка и установка чего-то стороннего. Этим могут воспользоваться разработчики приложения для незаметной установки приложений без ведома пользователей. Это может быть что угодно, даже то, что невозможно будет отследить. Другими словами, пользователь даже не узнает было ли что то установлено или нет, если это приложение умеет маскироваться.В случае уязвимости MAX злоумышленники смогут массово разослать и установить вирусы на устройства пользователей.

✅ Android

🟠 Android
⎯ В уведомлениях в момент скачивания или установки/
⎯ В списке установленных приложений.
⎯ Если приложение “скрытное”, то пользователь может ничего не заметить.

★ ПЕРЕЙТИ К СОДЕРЖАНИЮ

🟩 Android

🟩 iOS

Для обмена информацией даже когда приложение неактивно.

🧡 Android и iOS
Может тайно собирать данные, использовать выданные разрешения без ведома пользователя, что повышает риски слежки и утечки, увеличивает расход интернет-трафика и более интенсивно расходует заряд батареи.

✅ Android

✅ iOS

🟢 Android
⎯ По уведомлению “Приложение работает”
⎯ По статистике батареи и фоновой активности в настройках.
⎯ Через список Запущенные службы в меню для разработчиков.

🟢 iOS
⎯ Видно по индикаторам использования микрофона, камеры или геолокации.
⎯ По отчетам об использовании батареи.
⎯ В разделе Отчет о конфиденциальности приложений.

★ ПЕРЕЙТИ К СОДЕРЖАНИЮ

🟩 Android

🟧 iOS
[только демонстрация экрана и только через официальные средства iOS]

Показывать участникам звонка свой экран телефона, производить запись экрана.

💜 Android
При разрешении записи экрана приложение получает возможность фиксировать весь экран во время звонка или работы в других приложениях. Это значит, что MAX способен сохранить переписки, пароли, медиафайлы и любые действия на экране [например, уведомление с кодом авторизации из банка, которое злоумышленник отправит специально во время демонстрации экрана].
Скрытая запись после предоставления доступа возможна, так как Android не показывает постоянных индикаторов активности.

💚 iOS
Для демонстрации экрана нужно явное действие пользователя, и при активной записи всегда отображается красная рамка или индикатор, чтобы пользователь видел какие данные увидят участники звонка. Поэтому скрытая запись экрана с помощью MAX на iOS невозможна.

✅ Android

✅ iOS

🔴 Android
Нет явного визуального признака.

🟢 iOS
Красная рамка вокруг экрана.

★ ПЕРЕЙТИ К СОДЕРЖАНИЮ

Проверить разрешения: Настройки → Приложения → MAX → Разрешения

❌ Запретить всегда

❗ Разрешить на время использования, а после запретить

Проверить разрешения: Настройки → Приложения → MAX

❌ Запретить всегда

❗ Разрешить на время использования, а после запретить

★ ПЕРЕЙТИ К СОДЕРЖАНИЮ

🔴 Android: ★★★☆☆☆☆☆☆☆
[высокие риски слежки и скрытой активности]

🟡 iOS: ★★★★★★★☆☆☆
[стандартные риски мессенджеров]

→ Если вы используете iOS как основной телефон, то при осознанном предоставлении доступов можно устанавливать MAX на свой основной телефон.

→ Если вы используете Android, то при установке MAX, вы рискуете своими данными и скрытой слежкой. Лучше рассмотреть другое устройство для MAX.

★ ПЕРЕЙТИ К СОДЕРЖАНИЮ