来源: Технический разбор Max: что внутри APK / Хабр
来源项目: https://web.archive.org/web/20250820063506/https://github.com/ZolManStaff/MAX-deep-analysis-of-the-messenger
6.结论
Max 应用是一款高度侵入性的数据收集工具,其功能远超普通即时通讯应用。它能够收集各种个人信息和系统信息,包括地理位置、联系人、已安装应用以及后台音频/视频录制和屏幕截图,这引发了严重的隐私担忧。代码的混淆只会让情况雪上加霜,隐藏了数据收集和系统交互的真实范围和细节。这不仅仅是一个即时通讯应用,更是一个数据收集中心。
扩展分析的最终结论:
尽管Max应用程序缺乏明显的底层漏洞,但它却是一个强大的工具,可以深度持久地收集用户数据和活动 。它结合了麦克风、摄像头、位置信息、联系人、已安装应用程序列表等多种权限,以及屏幕截图和聊天中的内部输入数据收集 ,从而完整地展现了用户的行为。代码混淆进一步隐藏了收集和处理这些数据的具体机制和目的,进一步引发了人们对隐私和安全的担忧。该应用程序通过自启动机制和持久的后台服务在系统中持续存在,从而确保持续监控。
普金把telegram whatapp都禁了,强制安装他那个该死的max,没想到早就有高手逆向了,大量Tracker代码进行了混淆,电幕你就装吧
网证网号APP到今天也没看到逆向,习主席还是技高一筹