vaspvort
Ночной дозор
Команда форума
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Migalki Club
Меценат💎
Интро
Всем привет!Первая моя статья про MAX стала очень популярной — более 220 тыс. просмотров, более 300 комментариев. Многие ссылались на неё в своих обзорах, а некоторые статьи хотя и не ссылались, были очевидными клонами. Всё это подтверждает, что тема «Национального мессенджера» интересна и интерес к ней пока не угасает.
В первой статье я пообещал вторую статью — про то, какие запросы и куда шлёт мобильное приложение MAX. Я конечно сильно затянул с её выпуском и многие из вас писали мне сообщения в формате «Когда уже???...», но на то были причины и честно, я бы её не выпускал совсем, чтобы вас не разочаровывать, но раз обещал....
Давайте разберёмся в причинах моего разочарования. Но сначала опять вводные, чтобы убрать у вас сомнения в моей непредвзятости:
Вводные:
- Я вообще не имею никакого отношения к компаниям, создающим и развивающим мессенджер MAX;
- Эта статья не является рекламой. Я вас ни к чему не призываю, не побуждаю и т. п. Эта статья — результат моего личного любопытства и попытка ответить на вопросы, на которые я не смог получить ответы в других источниках;
- Ранее, до этого эксперимента, я MAX не устанавливал и не использовал;
- Весь эксперимент я провожу на своём личном основном Android‑смартфоне которым пользуюсь постоянно на протяжении последних 2 лет — Samsung S22 Ultra, с Android 15 и One UI 7.0. MAX установил из RuStore 19 августа 2025 года. Версия MAX на тот момент 25.8.1 от 13 августа 2025 г. Текущая версия 25.11.0;
- Я не являюсь экспертом по Android, не сильно хорошо знаю его архитектуру и не разбираюсь глубоко в принципах работы его стека безопасности, сетевого стека и т. п.
Инструмент для анализа
Проводить наблюдения я решил с помощью программы AdGuard, которая работает как proxy и пропускает через себя весь трафик устройства, блокируя рекламу и запросы к различным трекерам и т. п. Удобно то, что потом в приложении можно наглядно смотреть статистику по конкретному приложению — куда и когда оно стучалось и какие запросы шли. Версия AdGuard, которую я использую — это последняя версия 4.11.63 (за время наблюдений вышло одно обновление с версии 4.10.65.). Сразу скажу, что я в приложении выставил максимальные настройки блокировки и даже установил предлагаемый HTTPS-сертификат, чтобы иметь возможность фильтровать зашифрованный трафик.
На свой страх и риск, я открыл весь https-трафик MAX для AdGuard
Проводил я исследование этапами. Придумал их специально, чтобы покрыть наибольшее количество кейсов.
Результаты
Первые 24 часа — установил приложение и не запускал его
Да, именно с такого кейса я решил начать. Что будет, если просто скачать приложение и его не запускать? Поначалу всё было пусто. После перезагрузки телефона появились первые сетевые запросы. Один запрос к Google Firebase, второй — какой-то внутренний запрос.
Размер запросов говорит о том, что ничего большого (ни мои контакты, ни мои фото и т. п.) «слито» в этом кейсе не было. Спустя 24 часа, после установки приложения, ничего нового не появилось.
Вторые сутки — Запустил приложение, но не прошёл регистрацию
Пришло время запустить, но это мало на что повлияло:
Надо отдельно отметить, что я опять честно ждал 24 часа. Ждал и надеялся, что приложение начнёт какую-то сетевую активность, но нет, ничего не происходило.
Третьи сутки — Прошёл регистрацию, но не пользовался основной функциональностью (чаты и звонки)
Регистрация увеличила трафик. Я дал приложению доступ к контактам, доступ к камере и микрофону, но опять же, ничего подозрительного я не увидел. Более того, ни одного трекера AdGuard у MAX также не обнаружил.
С этого момента я стал ждать и надеяться хоть на какую-то аномалию, хоть что-то, что как-то бы выделилось из общей унылой картины. Но нет, ничего...
Более 30 дней после установки и использования приложения
Я совершил все виды звонков, писал в чаты, подключил Сферум и всё, что я добился — на скрине выше. Я поэтому и не выпускал эту статью долго, потому что скучно. Для сравнения, вот пример того, что постоянно делает WhatsApp:
Согласитесь, куда более подозрительно выглядит его сетевая активность.
Итого
Я не увидел ничего аномального в сетевом трафике MAX, хотя, как и многие из вас, я ожидал чего-то необычного. Вот так выглядит мой ТОП приложений по запросам за 30 дней:
Даже телега интереснее для анализа, да что телега — даже МЭШ подозрительнее, чем MAX по сетевым запросам. В общем — поэтому я разочарован, не такого я ожидал. Но как говорится, факты есть факты.
