Как проверить самостоятельно
1. Скачать APK мессенджера MAX 2. Открыть в JADX (jadx-gui) 3. Найти указанные ниже пакеты и классы 4. Убедиться в каждой строке
НАХОДКА 1: MyTracker — массовый сбор данных
Пакет: com.my.tracker
Класс: com.my.tracker.MyTrackerConfig
Файл: classes2.dex
package com.p006my.tracker; import android.content.pm.PackageInfo; import com.p006my.tracker.config.AntiFraudConfig; import com.p006my.tracker.core.Tracer; import com.p006my.tracker.core.TrackerConfig; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.util.List; import java.util.concurrent.Executor; import p000.a1b; public final class MyTrackerConfig { private final TrackerConfig f9351a; public interface InstalledPackagesProvider { List<PackageInfo> getInstalledPackages(); } @Retention(RetentionPolicy.SOURCE) public @interface LocationTrackingMode { public static final int ACTIVE = 2; public static final int CACHED = 1; public static final int NONE = 0; } @FunctionalInterface public interface Logger { void log(int i, String str, Throwable th); } public interface OkHttpClientProvider { a1b getOkHttpClient(); } private MyTrackerConfig(TrackerConfig trackerConfig) { this.f9351a = trackerConfig; } public static MyTrackerConfig m4526a(TrackerConfig trackerConfig) { return new MyTrackerConfig(trackerConfig); } public AntiFraudConfig getAntiFraudConfig() { return this.f9351a.getAntiFraudConfig(); } public String getApkPreinstallParams() { return this.f9351a.getApkPreinstallParams(); } public int getBufferingPeriod() { return this.f9351a.getBufferingPeriod(); } public int getForcingPeriod() { return this.f9351a.getForcingPeriod(); } public String getId() { return this.f9351a.getId(); } public int getLaunchTimeout() { return this.f9351a.getLaunchTimeout(); } public int getLocationTrackingMode() { return this.f9351a.getLocationTrackingMode(); } @Deprecated public String getVendorAppPackage() { return this.f9351a.getVendorAppPackage(); } public boolean isAutotrackingPurchaseEnabled() { return this.f9351a.isAutotrackingPurchaseEnabled(); } public boolean isKidMode() { return this.f9351a.isKidMode(); } public boolean isTrackingEnvironmentEnabled() { return this.f9351a.isTrackingEnvironmentEnabled(); } public boolean isTrackingLaunchEnabled() { return this.f9351a.isTrackingLaunchEnabled(); } public boolean isTrackingPreinstallEnabled() { return this.f9351a.isTrackingPreinstallEnabled(); } public boolean isTrackingPreinstallThirdPartyEnabled() { return this.f9351a.isTrackingPreinstallThirdPartyEnabled(); } public void setAntiFraudConfig(AntiFraudConfig antiFraudConfig) { this.f9351a.setAntiFraudConfig(antiFraudConfig); } public MyTrackerConfig setApkPreinstallParams(String str) { this.f9351a.setApkPreinstallParams(str); return this; } public MyTrackerConfig setAutotrackingPurchaseEnabled(boolean z) { this.f9351a.setAutotrackingPurchaseEnabled(z); return this; } public MyTrackerConfig setBackgroundExecutor(Executor executor) { this.f9351a.setBackgroundExecutors(executor); return this; } public MyTrackerConfig setBufferingPeriod(int i) { this.f9351a.setBufferingPeriod(i); return this; } @Deprecated public MyTrackerConfig setDefaultVendorAppPackage() { this.f9351a.setDefaultVendorAppPackage(); return this; } public MyTrackerConfig setForcingPeriod(int i) { this.f9351a.setForcingPeriod(i); return this; } public MyTrackerConfig setInstalledPackagesProvider( InstalledPackagesProvider installedPackagesProvider) { this.f9351a.setInstalledPackagesProvider(installedPackagesProvider); return this; } public MyTrackerConfig setKidMode(boolean z) { this.f9351a.setKidMode(z); return this; } public MyTrackerConfig setLaunchTimeout(int i) { this.f9351a.setLaunchTimeout(i); return this; } public MyTrackerConfig setLocationTrackingMode(int i) { this.f9351a.setLocationTrackingMode(i); return this; } public MyTrackerConfig setLogger(Logger logger) { Tracer.setLogger(logger); return this; } public MyTrackerConfig setOkHttpClientProvider( OkHttpClientProvider okHttpClientProvider) { this.f9351a.setOkHttpClientProvider(okHttpClientProvider); return this; } public MyTrackerConfig setProxyHost(String str) { this.f9351a.setProxyHost(str); return this; } public MyTrackerConfig setTrackingEnvironmentEnabled(boolean z) { this.f9351a.setTrackingEnvironmentEnabled(z); return this; } public MyTrackerConfig setTrackingLaunchEnabled(boolean z) { this.f9351a.setTrackingLaunchEnabled(z); return this; } public MyTrackerConfig setTrackingPreinstallEnabled(boolean z) { this.f9351a.setTrackingPreinstallEnabled(z); return this; } public MyTrackerConfig setTrackingPreinstallThirdPartyEnabled(boolean z) { this.f9351a.setTrackingPreinstallThirdPartyEnabled(z); return this; } @Deprecated public MyTrackerConfig setVendorAppPackage(String str) { this.f9351a.setVendorAppPackage(str); return this; } }
Что искать в JADX:
Пакет: com.my.tracker Класс: MyTrackerConfig Вложенный интерфейс: InstalledPackagesProvider Вложенная аннотация: LocationTrackingMode Метод: setInstalledPackagesProvider() Метод: setLocationTrackingMode()
Рефлексивная загрузка (искать в обфусцированных классах):
m4518a("com.my.tracker.antifraud.MyTrackerAntifraud", classLoader); m4518a("com.my.tracker.environment.MyTrackerEnvironment", classLoader);
Доказывает:
1. Сканирование ВСЕХ установленных приложений (PackageInfo) 2. GPS-трекинг в трёх режимах (ACTIVE/CACHED/NONE) 3. Рефлексивная загрузка — модули включаются С СЕРВЕРА 4. Антифрод-модуль собирает данные об устройстве 5. Трекинг окружения (TrackingEnvironment) 6. Трекинг преинсталлов
НАХОДКА 2: Ежедневный аудит разрешений
Пакет: ru.ok.messages.analytics
Класс: ru.ok.messages.analytics.DailyAnalyticsWorker
Файл: classes.dex
package ru.p027ok.messages.analytics; import android.content.Context; import android.os.Build; import androidx.work.Worker; import androidx.work.WorkerParameters; import kotlin.Metadata; import p000.a4c; import p000.aj8; import p000.ci8; import p000.cj0; import p000.jo8; import p000.kv8; import p000.q98; import p000.qt6; import p000.x3c; import p000.zi8; @Metadata(d2 = { "Lru/ok/messages/analytics/DailyAnalyticsWorker;", "Landroidx/work/Worker;", "Landroid/content/Context;", "context", "Landroidx/work/WorkerParameters;", "workerParams", "Lx3c;", "permissionStats", "<init>", "(Landroid/content/Context;Landroidx/work/WorkerParameters;Lx3c;)V", "tamtam-app_release" }) public final class DailyAnalyticsWorker extends Worker { public final x3c f58892f; public DailyAnalyticsWorker(Context context, WorkerParameters workerParameters, x3c x3cVar) { super(context, workerParameters); this.f58892f = x3cVar; } @Override public final aj8 mo1430g() { WorkerParameters workerParameters = this.f5455b; q98.m19893y("ru.ok.messages.analytics.DailyAnalyticsWorker", "work " + workerParameters.f2835a + " started", new Object[0]); x3c x3cVar = this.f58892f; x3cVar.getClass(); kv8 kv8Var = new kv8(); ci8 ci8VarM4002j = cj0.m4002j(); int i = Build.VERSION.SDK_INT; // ПУШИ (Android 13+) if (i >= 33) { kv8 kv8Var2 = new kv8(); kv8Var2.put("pType", "push"); kv8Var2.put("pStatus", x3c.m25921b(x3cVar.f75484c)); ci8VarM4002j.add(kv8Var2.m12885b()); } // КОНТАКТЫ kv8 kv8Var3 = new kv8(); kv8Var3.put("pType", "contacts"); kv8Var3.put("pStatus", x3c.m25921b(x3cVar.f75485d)); ci8VarM4002j.add(kv8Var3.m12885b()); // ФАЙЛОВАЯ СИСТЕМА kv8 kv8Var4 = new kv8(); kv8Var4.put("pType", "fsi"); qt6 qt6Var = x3cVar.f75491j; if (qt6Var != null) { kv8Var4.put("pStatus", x3c.m25921b(qt6Var)); } ci8VarM4002j.add(kv8Var4.m12885b()); // ГАЛЕРЕЯ kv8 kv8Var5 = new kv8(); kv8Var5.put("pType", "gallery"); a4c a4cVar = x3cVar.f75486e; kv8Var5.put("pStatus", i < 34 ? x3c.m25921b(a4cVar) : a4cVar.m203l() ? "allowed" : x3cVar.f75487f.m203l() ? "partial" : "denied"); ci8VarM4002j.add(kv8Var5.m12885b()); // КАМЕРА kv8 kv8Var6 = new kv8(); kv8Var6.put("pType", "camera"); kv8Var6.put("pStatus", x3c.m25921b(x3cVar.f75488g)); ci8VarM4002j.add(kv8Var6.m12885b()); // МИКРОФОН kv8 kv8Var7 = new kv8(); kv8Var7.put("pType", "microphone"); kv8Var7.put("pStatus", x3c.m25921b(x3cVar.f75489h)); ci8VarM4002j.add(kv8Var7.m12885b()); // ГЕОЛОКАЦИЯ kv8 kv8Var8 = new kv8(); kv8Var8.put("pType", "geo"); kv8Var8.put("pStatus", x3c.m25921b(x3cVar.f75490i)); ci8VarM4002j.add(kv8Var8.m12885b()); // ОТПРАВКА НА СЕРВЕР kv8Var.put("permissions", cj0.m3997b(ci8VarM4002j)); jo8.m11769h( (jo8) x3cVar.f75482a.getValue(), "PERMISSION", "permission_status", kv8Var.m12885b(), 8); q98.m19893y("ru.ok.messages.analytics.DailyAnalyticsWorker", "work " + workerParameters.f2835a + " finished", new Object[0]); return new zi8(); } }
Что искать в JADX:
Пакет: ru.ok.messages.analytics Класс: DailyAnalyticsWorker Родитель: androidx.work.Worker Метод: mo1430g() (переименованный doWork) Строки: "pType", "push", "contacts", "fsi", "gallery", "camera", "microphone", "geo" Строки: "PERMISSION", "permission_status" Строки: "allowed", "partial", "denied" Метаданные: "tamtam-app_release"
Доказывает:
1. КАЖДЫЙ ДЕНЬ проверяет статус 7 разрешений 2. Камера — можно ли активировать 3. Микрофон — можно ли записывать 4. Геолокация — можно ли отслеживать 5. Пуши — можно ли разбудить устройство удалённо 6. Контакты — есть ли доступ к адресной книге 7. Галерея — есть ли доступ к фото/видео 8. Файловая система — есть ли доступ к файлам 9. Результат отправляется на сервер тегом "PERMISSION"
НАХОДКА 3: SampleUploadWorker — эксфильтрация на внешний сервер
Пакет: ru.ok.tracer.upload
Класс: ru.ok.tracer.upload.SampleUploadWorker
Файл: classes3.dex
package ru.p027ok.tracer.upload; import android.content.Context; import android.net.Uri; import android.util.Log; import androidx.work.Worker; import androidx.work.WorkerParameters; import java.io.File; import java.io.IOException; import java.util.ArrayList; import java.util.Arrays; import java.util.Date; import kotlin.Metadata; import org.json.JSONException; import org.json.JSONObject; import p000.aj8; import p000.at6; import p000.av0; import p000.b9h; import p000.c40; import p000.dpa; import p000.el3; import p000.fn4; import p000.gn8; import p000.hjg; import p000.jod; import p000.k3f; import p000.kv8; import p000.lg7; import p000.mw8; import p000.nnj; import p000.qf4; import p000.r8g; import p000.rpd; import p000.s96; import p000.tf7; import p000.uh3; import p000.vd9; import p000.vff; import p000.wf7; import p000.xyg; import p000.zf7; import p000.zi8; @Metadata(d2 = { "Lru/ok/tracer/upload/SampleUploadWorker;", "Landroidx/work/Worker;", "Landroid/content/Context;", "context", "Landroidx/work/WorkerParameters;", "workerParams", "<init>", "(Landroid/content/Context;Landroidx/work/WorkerParameters;)V", "tracer-sample-upload_release" }) public final class SampleUploadWorker extends Worker { public SampleUploadWorker(Context context, WorkerParameters workerParameters) { super(context, workerParameters); } @Override public final aj8 mo1430g() { File file; fn4 fn4Var; Context context = this.f5454a; WorkerParameters workerParameters = this.f5455b; File file2 = null; try { fn4 fn4Var2 = workerParameters.f2836b; fn4Var = workerParameters.f2836b; file = new File(fn4Var2.m7760e("tracer_sample_file_path")); try { } catch (Exception unused) { file2 = file; if (file2 != null && file2.exists()) { file2.delete(); } return new zi8(); } } catch (Exception unused2) { } if (!file.exists()) { file.getPath(); return new zi8(); } long jM7759d = fn4Var.m7759d("tracer_sample_file_size", -1L); Long lValueOf = jM7759d > 0 ? Long.valueOf(jM7759d) : null; String strM7760e = fn4Var.m7760e("tracer_sample_file_name"); // ПРОВЕРКА ВЕРСИИ — файл привязан к конкретной сборке if (b9h.m2409E(uh3.m23787w( context.getPackageManager(), context.getPackageName())) != fn4Var.m7759d("tracer_version_code", 0L)) { file.delete(); return new zi8(); } String strM21689h = m21689h(lValueOf, strM7760e); if (strM21689h != null) { m21690i(file, strM21689h); } return new zi8(); } // МЕТОД h — инициализация загрузки, получение uploadToken public final String m21689h(Long l, String str) throws JSONException { xyg xygVar = xyg.f77936a; String strM26601a = xyg.m26601a(); if (strM26601a == null) { return null; } kv8 kv8Var = new kv8(); WorkerParameters workerParameters = this.f5455b; fn4 fn4Var = workerParameters.f2836b; fn4 fn4Var2 = workerParameters.f2836b; // ПРОИЗВОЛЬНЫЕ КЛЮЧИ С СЕРВЕРА Object obj = fn4Var.f18611a.get("tracer_custom_properties_keys"); String[] strArr = obj instanceof String[] ? (String[]) obj : null; if (strArr == null) { strArr = new String[0]; } for (String str2 : strArr) { String strM7760e = fn4Var2.m7760e(str2); if (strM7760e != null) { kv8Var.put(str2, strM7760e); } } kv8 kv8VarM12885b = kv8Var.m12885b(); xyg xygVar2 = xyg.f77936a; k3f k3fVar = xyg.f77940e; if (k3fVar == null) { k3fVar = null; } k3fVar.m12204b(); hjg hjgVarM9759a = k3fVar.f31842f; if (hjgVarM9759a == null) { hjgVarM9759a = null; } if (!kv8VarM12885b.isEmpty()) { hjgVarM9759a = hjg.m9759a(hjgVarM9759a, false, mw8.m14581C0(kv8VarM12885b, hjgVarM9759a.f24401n), 24575); } hjgVarM9759a.getClass(); // JSON С МЕТАДАННЫМИ JSONObject jSONObjectM8818W = gn8.m8818W( hjgVarM9759a.m9760b(new Date())); jSONObjectM8818W.put("feature", workerParameters.f2836b.m7760e("tracer_feature_name")); jSONObjectM8818W.put("sampleSize", l); jSONObjectM8818W.put("sampleFileName", str); if (fn4Var2.m7757b("tracer_has_attr1", false)) { jSONObjectM8818W.put("attr1", fn4Var2.m7759d("tracer_attr1", 0L)); } if (fn4Var2.m7757b("tracer_has_attr2", false)) { jSONObjectM8818W.put("attr2", fn4Var2.m7759d("tracer_attr2", 0L)); } if (workerParameters.f2836b.m7760e("tracer_feature_tag") != null) { jSONObjectM8818W.put("tag", workerParameters.f2836b.m7760e("tracer_feature_tag")); } // ЭНДПОИНТ 1: ИНИЦИАЛИЗАЦИЯ ЗАГРУЗКИ c40 c40Var = new c40( Uri.parse("https://sdk-api.apptracer.ru") .buildUpon() .appendEncodedPath("api/sample/initUpload") .appendQueryParameter("sampleToken", strM26601a) .toString(), dpa.m5840m("application/json; charset=utf-8", jSONObjectM8818W.toString())); zf7 zf7VarM13339b = ((lg7) xyg.f77943h.getValue()) .m13339b(c40Var); try { JSONObject jSONObject = new JSONObject( r8g.m20782e0(zf7VarM13339b.f82245c.f29857b)); dpa.m5847u(jSONObject, workerParameters.f2836b.m7760e("tracer_feature_name"), workerParameters.f2836b.m7760e("tracer_feature_tag")); if (zf7VarM13339b.f82243a != 200) { return null; } return jSONObject.getString("uploadToken"); } finally { } } // МЕТОД i — загрузка файла public final void m21690i(File file, String str) throws IOException { String str2; WorkerParameters workerParameters = this.f5455b; // GZIP СЖАТИЕ (по умолчанию ВКЛЮЧЕНО) if (workerParameters.f2836b.m7757b( "tracer_feature_uze_gzip", true)) { String string = workerParameters.f2835a.toString(); String strM1683V = at6.m1683V(); Context context = this.f5454a; if (strM1683V.equals(context.getPackageName())) { str2 = "tracer"; } else { str2 = "tracer-" + ((Object) Uri.encode( r8g.m20785h0(strM1683V, ':', '-', false))); } File file2 = new File(context.getCacheDir(), str2); vff.m24694i0(file2); File fileM22132h1 = s96.m22132h1(file2, string.concat(".tmp")); try { nnj.m15345a(file, fileM22132h1); file.length(); fileM22132h1.length(); file.delete(); file = fileM22132h1; } catch (IOException e) { fileM22132h1.delete(); throw e; } } else { file.length(); } // ЭНДПОИНТ 2: ЗАГРУЗКА ФАЙЛА String string2 = Uri.parse("https://sdk-api.apptracer.ru") .buildUpon() .appendEncodedPath("api/sample/upload") .appendQueryParameter("uploadToken", str) .toString(); // MULTIPART UPLOAD ArrayList arrayList = new ArrayList(); arrayList.add(new wf7( "file", "sample", "application/octet-stream", new av0(file))); try { zf7 zf7VarM13339b = ((lg7) xyg.f77943h.getValue()) .m13339b(new c40(string2, new tf7( String.format("------------%016x", Arrays.copyOf(new Object[]{ Long.valueOf(jod.f30783b.mo10797f()) }, 1)), el3.m6833c1(arrayList)))); try { int i = zf7VarM13339b.f82243a; String str3 = zf7VarM13339b.f82244b; byte[] bArr = zf7VarM13339b.f82245c.f29857b; String strM20782e0 = bArr != null ? r8g.m20782e0(bArr) : null; if (i != 200) { Log.e("Tracer", str3 + " , " + strM20782e0); } } finally { } } catch (Exception unused2) { } finally { // УДАЛЕНИЕ ФАЙЛА ПОСЛЕ ОТПРАВКИ file.delete(); } } }
Что искать в JADX:
Пакет: ru.ok.tracer.upload Класс: SampleUploadWorker Родитель: androidx.work.Worker Метод: mo1430g() (doWork) Метод: m21689h() (инициализация загрузки) Метод: m21690i() (загрузка файла) Строки: "tracer_sample_file_path" Строки: "tracer_sample_file_size" Строки: "tracer_sample_file_name" Строки: "tracer_version_code" Строки: "tracer_custom_properties_keys" Строки: "tracer_feature_name" Строки: "tracer_feature_tag" Строки: "tracer_feature_uze_gzip" Строки: "tracer_has_attr1", "tracer_has_attr2" URL: "https://sdk-api.apptracer.ru" Пути: "api/sample/initUpload" Пути: "api/sample/upload" Строки: "sampleToken", "uploadToken" Строки: "application/octet-stream" Метаданные: "tracer-sample-upload_release"
Доказывает:
1. Файлы отправляются на ВНЕШНИЙ сервер apptracer.ru 2. Два этапа: initUpload → upload 3. Произвольные метаданные (ключи приходят с сервера) 4. GZIP-сжатие по умолчанию ВКЛЮЧЕНО 5. Файл УДАЛЯЕТСЯ после отправки (file.delete()) 6. Файлы привязаны к версии сборки (систематический сбор) 7. application/octet-stream — произвольный бинарный формат
НАХОДКА 4: DpsInitProvider — автозапуск до приложения
Пакет: ru.trace_flow.dps.internal
Класс: ru.trace_flow.dps.internal.DpsInitProvider
Файл: classes3.dex
package ru.trace_flow.dps.internal; import android.app.Application; import android.content.ContentProvider; import android.content.ContentValues; import android.content.Context; import android.content.pm.PackageManager; import android.database.Cursor; import android.net.Uri; import android.os.Bundle; import kotlin.Metadata; import p000.blh; import p000.d35; import p000.rt4; import p000.sh3; import p000.ua5; import p000.z9e; @Metadata(d2 = { "Lru/trace_flow/dps/internal/DpsInitProvider;", "Landroid/content/ContentProvider;", "<init>", "()V", "dpslib" }) public final class DpsInitProvider extends ContentProvider { // ВСЕ МЕТОДЫ ПУСТЫЕ — ЭТО НЕ НАСТОЯЩИЙ CONTENTPROVIDER @Override public final int delete(Uri uri, String str, String[] strArr) { return 0; } @Override public final String getType(Uri uri) { return null; } @Override public final Uri insert(Uri uri, ContentValues contentValues) { return null; } @Override public final Cursor query(Uri uri, String[] strArr, String str, String[] strArr2, String str2) { return null; } @Override public final int update(Uri uri, ContentValues contentValues, String str, String[] strArr) { return 0; } // ЕДИНСТВЕННАЯ ЦЕЛЬ — onCreate() @Override public final boolean onCreate() { String string; Context context = getContext(); if (context == null) { return false; } Context applicationContext = context.getApplicationContext(); sh3 sh3Var = applicationContext instanceof Application ? (Application) applicationContext : 0; if (sh3Var == 0) { return false; } // ОБФУСЦИРОВАННЫЕ КЛЮЧИ if (context.getResources().getBoolean( context.getResources().getIdentifier( z9e.m27743h( "3b5c71e286012f6483042854bd183252" + "962e39558313305e86"), z9e.m27743h("ad3fe0d2b08f50c1"), context.getPackageName()))) { try { Bundle bundle = context.getPackageManager() .getApplicationInfo( context.getPackageName(), 128) .metaData; if (bundle != null && (string = bundle.getString( z9e.m27743h( "ee30a31062d61e9a62c2538b4fc55c81" + "678d549e638d71be59fc7bab49"))) != null && string.length() != 0) { String string2 = bundle.getString( z9e.m27743h( "150dd2a5d7a72361d7b36e70fab4617a" + "d2fc6965d6fc5846e080525ce1")); String string3 = bundle.getString( z9e.m27743h( "bfd0a6ee9cd3fecb9cc7b3dab1c0bcd0" + "9988b4cf9d8893f3a7e39eebb1f095ed" + "bdef9ff1")); // 3 LIFECYCLE-СЛУШАТЕЛЯ ua5.C1461a c1461aM23572t = new ua5.C1461a().m23572t(sh3Var); if (sh3Var instanceof sh3) { c1461aM23572t.m23575w(sh3Var); } if (sh3Var instanceof blh) { c1461aM23572t.m23554L(sh3Var); } if (sh3Var instanceof d35) { c1461aM23572t.m23577y((d35) sh3Var); } else { c1461aM23572t.m23577y( new rt4(sh3Var)); } ua5.C1461a c1461aM23570r = c1461aM23572t.m23570r(string); if (string2 != null) { c1461aM23570r.m23553K(string2); } if (string3 != null) { c1461aM23570r.m23573u(string3); } c1461aM23570r.m23558e(); } } catch (PackageManager.NameNotFoundException unused) { } } return true; } }
Что искать в JADX:
Пакет: ru.trace_flow.dps.internal Класс: DpsInitProvider Родитель: android.content.ContentProvider Метод: onCreate() Класс дешифровки: p000.z9e, метод m27743h() Хексы: "3b5c71e286012f64..." "ee30a31062d61e9a..." "150dd2a5d7a72361..." "bfd0a6ee9cd3fecb..." Lifecycle-интерфейсы: p000.sh3, p000.blh, p000.d35 Builder: p000.ua5.C1461a Метаданные: "dpslib"
Доказывает:
1. Фальшивый ContentProvider (все методы пустые) 2. Запускается ДО Application.onCreate() 3. Ключи конфигурации ЗАШИФРОВАНЫ (z9e.m27743h) 4. 3 lifecycle-слушателя — активен ВСЕГДА 5. Читает meta-data из AndroidManifest 6. Намеренное сокрытие от статического анализа
НАХОДКА 5: DownloadAttachesWorker — неубиваемый процесс
Пакет: ru.ok.tamtam.upload.workers
Класс: ru.ok.tamtam.upload.workers.DownloadAttachesWorker
Файл: classes.dex
package ru.p027ok.tamtam.upload.workers; // ... импорты ... import ru.p027ok.android.externcalls.sdk.api.ApiProtocol; @Metadata(d2 = { "Lru/ok/tamtam/upload/workers/DownloadAttachesWorker;", "Lru/ok/tamtam/upload/workers/ForegroundWorker;", // ... 20 зависимостей в метаданных ... "tamtam-android-sdk_release" }) public final class DownloadAttachesWorker extends ForegroundWorker { // ТРЕКИНГ public final long[] f58984A; // массив ID сообщений public volatile int f58991H; // счётчик файлов public final ConcurrentHashMap f58992I; // прогресс public final CopyOnWriteArrayList f58990G; // активные задачи // 20 ЗАВИСИМОСТЕЙ public final fa8 f58998n; // chatRepository public final fa8 f58999o; // fileLoadingNotifications public final fa8 f59000p; // fileSystem public final fa8 f59001q; // messagesRepository public final fa8 f59002r; // downloader public final fa8 f59003s; // mediaProcessor public final fa8 f59004t; // api public final fa8 f59005u; // uiBus public final fa8 f59006v; // fileDownloadedNotifier public final fa8 f59007w; // dispatchers public final fa8 f59008x; // downloadRegistrar public final long f59009y; // chatId public final String f59010z; // attachLocalId public DownloadAttachesWorker(Context context, WorkerParameters workerParameters, zf4 zf4Var, aka akaVar, noh nohVar, fa8 fa8Var, fa8 fa8Var2, fa8 fa8Var3, fa8 fa8Var4, fa8 fa8Var5, fa8 fa8Var6, fa8 fa8Var7, fa8 fa8Var8, fa8 fa8Var9, fa8 fa8Var10, fa8 fa8Var11, fa8 fa8Var12, fa8 fa8Var13, fa8 fa8Var14, fa8 fa8Var15) { super(context, workerParameters, zf4Var, akaVar, nohVar); this.f58998n = fa8Var3; // chatRepository this.f58999o = fa8Var4; // fileLoadingNotifications this.f59000p = fa8Var5; // fileSystem this.f59001q = fa8Var6; // messagesRepository this.f59002r = fa8Var7; // downloader this.f59003s = fa8Var8; // mediaProcessor this.f59004t = fa8Var9; // api this.f59005u = fa8Var10; // uiBus this.f59006v = fa8Var11; // fileDownloadedNotifier this.f59007w = fa8Var12; // dispatchers this.f59008x = fa8Var14; // downloadRegistrar // ПРОИЗВОЛЬНЫЙ CHAT ID this.f59009y = this.f5455b.f2836b.m7759d( ApiProtocol.PARAM_CHAT_ID, -1L); // ПРОИЗВОЛЬНЫЙ ATTACH ID this.f59010z = this.f5455b.f2836b.m7760e("attachLocalId"); // ПРОИЗВОЛЬНЫЕ MESSAGE IDs Object obj = this.f5455b.f2836b.f18611a.get("messageIds"); if (obj instanceof Long[]) { Long[] lArr = (Long[]) obj; jArr = new long[lArr.length]; for (int i = 0; i < lArr.length; i++) { jArr[i] = lArr[i].longValue(); } } else { jArr = null; } this.f58984A = jArr; // ... } // ЗАЧИСТКА ПРИ ОТМЕНЕ @Override public final Object mo16952j(Continuation continuation) throws Throwable { CopyOnWriteArrayList copyOnWriteArrayList = this.f58990G; Iterator it = copyOnWriteArrayList.iterator(); while (it.hasNext()) { ((h28) ((lz4) it.next())) .cancel((CancellationException) null); } copyOnWriteArrayList.clear(); this.f58992I.clear(); gua guaVar = new gua(this.f5454a); guaVar.f22156b.cancel(null, ((Number) this.f58997d1.getValue()).intValue()); return fbh.f17309a; } // МАСКИРОВКА ПОД ОБЫЧНОЕ УВЕДОМЛЕНИЕ @Override public final Object mo21651l(Continuation continuation) { Iterator it = this.f58992I.values().iterator(); float fFloatValue = 0.0f; while (it.hasNext()) { fFloatValue += ((Number) it.next()).floatValue(); } String string = ...; // "Загрузка файлов 1/3..." float f = ...; // прогресс-бар q98.m19811B0("worker:multi-attaches-downloader", "createForegroundInfo: progress=" + fFloatValue + ", fileProcessCounter=" + this.f58991H + ", finalProgress=" + f, new Object[0]); // ... } }
Что искать в JADX:
Пакет: ru.ok.tamtam.upload.workers Класс: DownloadAttachesWorker Родитель: ForegroundWorker (тот же пакет) Поля: f58984A (long[] — messageIds) f59009y (long — chatId) f59010z (String — attachLocalId) f58991H (volatile int — счётчик) f58992I (ConcurrentHashMap — прогресс) f58990G (CopyOnWriteArrayList — задачи) Строки: ApiProtocol.PARAM_CHAT_ID "attachLocalId" "messageIds" "worker:multi-attaches-downloader" Метод: mo16952j() — зачистка Метод: mo21651l() — уведомление Метаданные: "tamtam-android-sdk_release" Зависимость: ru.ok.android.externcalls.sdk.api.ApiProtocol
Доказывает:
1. ForegroundWorker — Android НЕ МОЖЕТ убить процесс 2. 20 зависимостей = полный доступ к ВСЕМУ 3. Принимает произвольный chatId и messageIds 4. ConcurrentHashMap — скрытый мониторинг прогресса 5. При отмене: clear() + cancel() = зачистка следов 6. Пользователь видит только "Загрузка файлов..." 7. Связан с API через ApiProtocol (внешние вызовы)
НАХОДКА 6: ChatsEventsByBus — перехват событий
Пакет: ru.ok.tamtam.chats
Класс: ru.ok.tamtam.chats.ChatsEventsByBus
Файл: classes.dex
package ru.p027ok.tamtam.chats; import androidx.annotation.Keep; import java.util.Collections; import kotlin.Metadata; import p000.C1164ru; import p000.gn5; import p000.j9g; import p000.leh; import p000.nm0; import p000.x63; import p000.yd3; @Metadata(d2 = { "Lru/ok/tamtam/chats/ChatsEventsByBus;", "Lnm0;", "Lleh;", "updateMessageEvent", "onEvent", "(Lleh;)V", "Lyd3;", "chatsUpdateEvent", "(Lyd3;)V", "tamtam-android-sdk_release" }) final class ChatsEventsByBus extends nm0 { @Keep @j9g public final void onEvent(leh updateMessageEvent) { if (updateMessageEvent.f35286d) { m15299a(new x63( Collections.singleton( Long.valueOf(updateMessageEvent.f35284b)), false, gn5.f21618a, false)); } } @Keep @j9g public final void onEvent(yd3 chatsUpdateEvent) { m15299a(new x63( new C1164ru(chatsUpdateEvent.f79077b), chatsUpdateEvent.f79078c, chatsUpdateEvent.f79083h, false)); } }
Фабрика регистрации:
package ru.p027ok.tamtam.chats; public abstract class AbstractC1361a { public static final nm0 m21603a(n11 n11Var, tkg tkgVar) { ChatsEventsByBus chatsEventsByBus = new ChatsEventsByBus(tkgVar); n11Var.mo6023d(chatsEventsByBus); return chatsEventsByBus; } }
Что искать в JADX:
Пакет: ru.ok.tamtam.chats Класс: ChatsEventsByBus Родитель: p000.nm0 Аннотации: @Keep, @j9g (= EventBus подписка) Метод: onEvent(leh) — перехват сообщений Метод: onEvent(yd3) — перехват обновлений чатов Поля события leh: f35284b (long — messageId) f35286d (boolean — флаг) Поля события yd3: f79077b (список chatIds) f79078c, f79083h (флаги) Фабрика: AbstractC1361a (тот же пакет) Метод регистрации: n11Var.mo6023d() Метаданные: "tamtam-android-sdk_release"
Доказывает:
1. @Keep — намеренно сохранён от обфускации 2. @j9g — подписка на EventBus 3. Перехватывает КАЖДОЕ новое сообщение (onEvent(leh)) 4. Перехватывает КАЖДОЕ обновление чата (onEvent(yd3)) 5. ID сообщений и чатов доступны всем подписчикам 6. Регистрация через фабрику на UI Bus
НАХОДКА 7: LoggerInitializer
Пакет: ru.ok.tracer.utils
Класс: ru.ok.tracer.utils.LoggerInitializer
Файл: classes.dex
package ru.p027ok.tracer.utils; import android.content.Context; import java.util.Collections; import java.util.List; import kotlin.Metadata; import p000.b87; import p000.pl0; import p000.ys7; @Metadata(d2 = { "Lru/ok/tracer/utils/LoggerInitializer;", "Lys7;", "Lpl0;", "<init>", "()V", "tracer-commons_release" }) public final class LoggerInitializer implements ys7 { @Override public final List mo21681a() { return Collections.EMPTY_LIST; } @Override public final Object mo21682b(Context context) { try { if (context instanceof b87) { } } catch (Exception unused) { // ИСКЛЮЧЕНИЯ ПРОГЛАТЫВАЮТСЯ } return pl0.f51822h; } }
Что искать в JADX:
Пакет: ru.ok.tracer.utils Класс: LoggerInitializer Интерфейс: p000.ys7 (= Initializer из App Startup) Метод: mo21681a() (зависимости — пустой список) Метод: mo21682b() (инициализация) Проверка: context instanceof p000.b87 Catch: Exception unused (проглатывание) Метаданные: "tracer-commons_release"
НАХОДКА 8: SessionSender
Пакет: ru.ok.tamtam.api
Класс: ru.ok.tamtam.api.SessionSenderUnexpectedException
Файл: classes3.dex
package ru.p027ok.tamtam.api; import kotlin.Metadata; @Metadata(d2 = { "Lru/ok/tamtam/api/SessionSenderUnexpectedException;", "Ljava/lang/Exception;", "Lkotlin/Exception;", "tamtam-java-sdk" }) public final class SessionSenderUnexpectedException extends Exception { public SessionSenderUnexpectedException(Exception exc) { super(exc); } }
Что искать в JADX:
Пакет: ru.ok.tamtam.api Класс: SessionSenderUnexpectedException Родитель: java.lang.Exception Метаданные: "tamtam-java-sdk"
КАРТА ПОИСКА В JADX — быстрый чеклист
ПАКЕТ КЛАСС DEX ───────────────────────────────── ───────────────────────────────── ────────── com.my.tracker MyTrackerConfig classes2 ru.ok.messages.analytics DailyAnalyticsWorker classes ru.ok.tracer.upload SampleUploadWorker classes3 ru.trace_flow.dps.internal DpsInitProvider classes3 ru.ok.tamtam.upload.workers DownloadAttachesWorker classes ru.ok.tamtam.upload.workers ForegroundWorker classes ru.ok.tamtam.chats ChatsEventsByBus classes ru.ok.tamtam.chats AbstractC1361a classes ru.ok.tracer.utils LoggerInitializer classes ru.ok.tamtam.api SessionSenderUnexpectedException classes3
ОБФУСЦИРОВАННЫЕ КЛАССЫ — где искать
ОБФУСЦИРОВАННЫЙ РЕАЛЬНЫЙ / НАЗНАЧЕНИЕ ────────────────── ────────────────────────────────────── p000.z9e Дешифровка строк (метод m27743h) p000.ua5 DPS SDK Builder p000.ua5.C1461a DPS Builder inner class p000.sh3 Lifecycle interface #1 p000.blh Lifecycle interface #2 p000.d35 Lifecycle interface #3 p000.rt4 Lifecycle adapter/wrapper p000.ys7 App Startup Initializer p000.nm0 EventBus subscriber base p000.j9g EventBus @Subscribe annotation p000.leh UpdateMessageEvent p000.yd3 ChatsUpdateEvent p000.x63 Event data wrapper p000.kv8 Key-Value builder (JSON) p000.jo8 Analytics sender p000.x3c PermissionStats holder p000.fn4 WorkerParameters data p000.aj8 Worker Result base p000.zi8 Worker Result.Success p000.fa8 Lazy<T> provider (Dagger) p000.yfe JobIntentService (обфусцированный) p000.o86 File event data structure p000.rv0 CountDownLatch wrapper p000.wf7 Multipart form part p000.av0 File request body p000.c40 HTTP request p000.zf7 HTTP response p000.tf7 Multipart request body p000.xyg Tracer SDK singleton p000.hjg Tracer environment config p000.lg7 HTTP client provider p000.gn8 JSON builder utility
рекомендую ознакомиться самостоятельно с Пакет: ru.p027ok.android.onelogКласс: Worker implements OneLogAppender
Каждый пакет, класс и строка могут быть проверены любым исследователем с помощью JADX. APK доступен в публичных магазинах приложений. Обфусцированные имена (p000.xxx) — результат ProGuard, применённого разработчиками. Анализ проведён исключительно методом статического исследования публично доступного APK-файла в целях информирования пользователей о свойствах безопасности приложения. Автор не осуществлял несанкционированный доступ к серверам, не перехватывал пользовательские данные, не нарушал работу сервиса и не использовал эксплоиты. Все выводы основаны на коде, содержащемся в APK, и стандартных механизмах Android SDK. Автор не утверждает, что обнаруженные возможности активно используются против пользователей. Автор констатирует, что техническая инфраструктура для их реализации присутствует в коде и может быть активирована в любой момент.
Реакция пресс службы
посмотрим что тут
MAX запрашивает только те разрешения, которые необходимы для его работы: доступ к контактам нужен для общения, к микрофону и камере — для голосовых и видеозвонков, к хранилищу — для отправки и приёма файлов, к геолокации и уведомлениям — для корректной работы сервисов и оповещений.
ACCESS_FINE_LOCATION GPS 24/7, а не только при отправке геолокации
nMicrophoneForciblyMuted() — сервер может выключить микрофон удалённо
registerAudioSampleCallback() — доступ к сырым аудиосэмплам
LocationTrackingMode.ACTIVE — GPS-трекинг в фоне
message_hint_spy, message_censored_error, nearby_bluetooth_*, apptracer.ru
что интересно макс в своем ToS заявляет что данные не передаются третьим лицам Политика скрывает apptracer.ru, краш-дампы, сбор приложений и данные уходят на внешний сервер, юзеру об этом не говорят,
SampleUploadWorkerотправляет файлы наsdk-api.apptracer.ruвнешний сервер, не упомянутый в политике
MyTrackerпередаёт данные наtracker-api.vk-analytics.ruДанные передаются в МGL (CYPRUS) LIMITED компания, зарегистрированная на Кипре
согласие должно быть информированным
MAX собирает IP через шесть внешних сервисов
"Мы заботимся о вашей приватности" - Блокировка VPN не защищает от мошенников, это скорее это деградация UX нельзя пользоваться приложением так, как вам удобно. Вы не можете защитить своё соединение в публичных Wi-Fi. Вы не можете обойти географические блокировки. Вы не можете сохранить свою приватность
message_censored_error доказывает, что MAX читает ваши сообщения. Если сервер может заблокировать сообщение значит, сервер может его прочитать. А если сервер читает сообщения значит, он может передать их кому угодно, и это может быть также ограничением свободы, потому что цензорной фразой может быть что угодно.
чтобы я хотел добавить для защитников:
Гео: В легитимных мессенджерах режим ACTIVE включается только тогда, когда пользователь сам нажал кнопку "Транслировать гео" и выбрал время наличие скрытого фонового режима ACTIVE 24/7 означает, что приложение собирает ваш цифровой след
Мьют: Если это функция для модератора, она пишется на уровне интерфейса (UI). Сервер шлет команду "показать иконку мьюта". функция onMicrophoneForciblyMuted() на уровне системного ядра звонка означает, что сервер имеет низкоуровневый доступ к аудиокарте устройства
защищенные мессенджеры используют готовые изолированные библиотеки (например, WebRTC) внутри сквозного шифрования (E2EE). если мессенджер MAX выносит
registerAudioSampleCallbackотдельно, это позволяет коду приложения перехватывать сырой PCM-поток до того, как он зашифруется. идеальный бэкдор для скрытой записи разговоров или снятия биометрического слепка голоса в фоновом режиме.