Интро
Всем привет!
Тема национального мессенджера уже хайпит не первый месяц. Практически каждый день появляются новости, связанные с MAX. Если бы меня кто‑то спросил, как я оцениваю PR MAX, я бы ему поставил твёрдую 2! Как по мне — практически все новости сводятся к негативу: «обязать пользоваться», «небезопасно», «перевести, чтобы получать только в MAX», «приложение шпионит», «проверить на иноагентство тех, кто критикует» и т. п. Мне же, как технарю, хочется видеть больше технических новостей, больше информации про технические решения внутри мессенджера, аргументы, опровергающие ту, якобы «недостоверную», информацию, которая появляется в сети про уязвимости MAX. Но пока всё сводится к опровержениям формата «Это всё фейк» и никаких нормальных аргументов не приводится, хотя, некоторым блогерам, вроде как, удаётся получить комментарии команды мессенджера, но почему эти комментарии не давать широко и публично — я не понимаю.
Я, на свой страх и риск, решил установить себе MAX и посмотреть, а что же происходит после установки? По итогам моего исследования будет минимум 2 статьи.
Это — первая статья. В ней я сравню разрешения, которые запрашивает приложение MAX для Android с разрешениями, которые запрашивают Telegram и WhatsApp*.
Вводные
Я вообще не имею никакого отношения к компаниям, создающих и развивающих мессенджер MAX;
Эта статья не является рекламой. Я вас ни к чему не призываю, не побуждаю и т. п. Эта статья — результат моего личного любопытства и попытка ответить на вопросы, на которые я не смог получить ответы в других источниках;
Ранее, до этого эксперимента, я MAX не устанавливал и не использовал;
Весь эксперимент я провожу на своём личном основном Android‑смартфоне которым пользуюсь постоянно на протяжении последних 2х лет — Samsung S22 Ultra, с Android 15 и One UI 7.0. MAX установил из RuStore 19 августа 2025 года. Версия MAX на тот момент 25.8.1 от 13 августа 2025 г.;
Я не являюсь экспертом по Android, не сильно хорошо знаю его архитектуру и не разбираюсь глубоко в принципах работы его стека безопасности, сетевого стека и т. п.
Инструмент для подсчёта
Для того, чтобы понять какие разрешения используют приложения, я буду пользоваться сервисом Exodus Privacy.
εxodus — платформа аудита конфиденциальности для приложений Android, которая анализирует приложения Android и ищет встроенные трекеры, а также показывает запрашиваемые приложением разрешения.
Но тут появилась первая сложность. Если Telegram и WhatsApp* легко анализируются, то MAX ни в какую не хочет. Его аналитики нет на этой платформе, а когда его ссылку на Google Play явно указываешь для «принудительного» анализа, то появляется ошибка. Как будто у MAX стоит какая‑то защита от подобных исследований.
Тут у меня вопрос к разработчикам MAX — Зачем? Если это сделано не специально, то исправьте. Доверие к приложение повысится. Ну а если специально, то есть баг и о нём ниже.
Сдаваться не хотелось и я нашёл выход — мобильное приложение Exodus. Его суть простая, он сканирует все установленные приложения у вас на телефоне и подтягивает информацию по ним из своей централизованной базы. Но, как оказалось, отсутствие информации о MAX не мешает приложению определить все запрашиваемые им разрешения.
Вот так выглядит отчёт по приложениям в εxodus:
Хочу отдельно сказать по трекерам. Exodus показывает, что в последних версиях ни в WhatsApp*, ни в Telegram нет известных трекеров. Для MAX приложение указывает, что информации в его базе пока нет. Поэтому я в этой статье рассмотриваю только разрешения.
Далее будет достаточно большой анализ, где мы разберём абсолютно все разрешения. Поэтому, если лень читать или нет времени, то переходите сразу к выводам и итогам.
1. Общие разрешения для всех
Давайте посмотрим те разрешения, которые есть у всех исследуемых мессенджеров. Таких 42 штуки.
Разрешение | Описание |
|---|---|
| Доступ к примерному (сетевому) местоположению (например, по вышкам сотовой связи и Wi‑Fi). |
| Доступ к точному (GPS) местоположению. |
| Просмотр состояния сетевого подключения (есть ли интернет). |
| Просмотр информации о подключении Wi‑Fi. |
| Возможность работать с аккаунтами на устройстве (например, создать аккаунт мессенджера в настройках). |
| Подключение к сопряженным Bluetooth‑устройствам (например, для звонков через гарнитуру). |
| Рассылка уведомлений для обновления бейджа на иконке. |
| Доступ к камере для фото и видео. |
| Изменение бейджа на иконке приложения. |
| Техническое разрешение для безопасной работы внутренних компонентов приложения. |
| Запуск службы, работающей на переднем плане (показывает постоянное уведомление). |
| Служба для использования камеры. |
| Служба для синхронизации данных. |
| Служба для записи или трансляции экрана. |
| Служба для использования микрофона. |
| Доступ к списку аккаунтов на устройстве (например, для поиска друзей). |
| Открытие сетевых сокетов (базовый доступ в интернет). |
| Управление аккаунтами на устройстве (добавление, удаление). |
| Изменение громкости и других аудионастроек системы. |
| Показ уведомлений пользователю. |
| Управление бейджами для виджетов и иконок на уровне системы. |
| Общее разрешение на чтение данных. Часто используется для работы с контактами и профилем. |
| Чтение списка контактов устройства для поиска друзей в мессенджере. |
| Чтение изображений с телефона для отправки в чаты. |
| Чтение видео с телефона для отправки в чаты. |
| Доступ только к конкретным медиафайлам, выбранным пользователем (улучшенная приватность). |
| Чтение телефонных номеров, привязанных к устройству (для верификации и поиска контактов). |
| Чтение системных настроек на устройствах соответствующего производителя. |
| Чтение системных настроек на устройствах соответствующего производителя. |
| Получение данных из интернета (часть работы мессенджера). |
| Запуск служб приложения после загрузки устройства для получения сообщений. |
| Запись аудио с микрофона для голосовых сообщений и звонков. |
| Запрос на установку пакетов (например, для обновления приложения не через магазин). |
| Обновление ярлыков на рабочем столе. |
| Использование биометрической аутентификации (сканер отпечатка, Face ID). |
| Использование сканера отпечатков пальцев (устаревшее, заменено на |
| Показ полноэкранных уведомлений (например, для входящего звонка). |
| Доступ к вибрации устройства. |
| Предотвращение перехода устройства в спящий режим (например, во время звонка или загрузки файла). |
| Общее разрешение на запись данных. |
| Запись контактов (например, добавление найденного друга в адресную книгу). |
| Изменение системных настроек на устройствах соответствующего производителя. |
Тут у меня никаких сомнений и мыслей не появилось. ИМХО, это ядро разрешений, необходимое для базового функционирования любого современного мессенджера. Единственное, что бросилось в глаза — под оболочку HUAWEI затюнены все 3 мессенджера.
2. Есть в Telegram и WhatsApp*, но нет в MAX
Это пересечение интересно тем, что с высокой вероятностью, какие‑то из этих разрешений могут появиться в будущих версиях MAX. Таких разрешений 19. Я прокомментировал каждое разрешение, как я это вижу и знаете, по‑моему — очень хорошо, что многих из них сейчас нет в MAX.
Разрешение | Описание | Почему нет в MAX? (Моё предположение) |
|---|---|---|
| Доступ к метаданным местоположения у медиафайлов (геотеги). | Не является критичным функционалом. |
| Доступ к API для совершения платных покупок внутри приложения (например, покупки стикеров). | Пока функционала покупок внутри приложения у MAX нет, но, скорее всего, появится скоро. |
| Поиск и подключение к Bluetooth‑устройствам. | MAX использует более широкое разрешение |
| Прямой набор телефонного номера без необходимости ручного подтверждения. | MAX пока не является мессенджером с функцией звонков на телефонные номера. |
| Служба для отслеживания местоположения. | MAX пока не позволяет следить для координатами местоположения в режиме с постоянным уведомлением |
| Создание ярлыков приложения на рабочем столе. | MAX пока это не позволяет. |
| Создание ярлыков приложения на рабочем столе. | MAX пока это не позволяет. |
| Управление собственными вызовами (для работы с API вызовов на Android). | Возможно, в MAX звонки реализованы другими методами. Не знаю, хорошо это или нет. |
| Получение данных от картографических сервисов. | MAX пока это не позволяет. |
| Чтение истории звонков устройства. | MAX пока не является мессенджером с функцией звонков на телефонные номера. |
| (Устаревшее) Чтение файлов с внешнего хранилища. Заменено на | Использует современные разрешения |
| Доступ к настройкам Google Play Services. | Специфичное разрешение, возможно, не требуется для функционала MAX. |
| Чтение аудиофайлов с телефона. | Доступ к аудиофайлам может не требоваться для основных функций. |
| Доступ к состоянию телефона (узнает, когда поступает звонок, чтобы приглушить звук). | Может быть не реализовано или заменено другими методами. |
| Чтение личных данных профиля пользователя. | Не требуется для работы.(имхо — это очень хорошо) |
| Чтение настроек синхронизации. | Нет активной синхронизации данных с облаком или заменено другими методами. |
| Удаление ярлыков с рабочего стола. | Не является критичным функционалом. |
| (Устаревшее) Запись файлов на внешнее хранилище. Заменено на другие методы. | Возможно, MAX использует современные API для сохранения файлов. |
| Изменение настроек синхронизации. | Нет активной синхронизации данных с облаком или заменено другими методами. |
3. Есть в WhatsApp* и MAX, но нет в Telegram
Это очень пугающее пересечение. Давайте посмотрим:
Разрешение | Описание | Предположение, почему нет в Telegram |
|---|---|---|
| Доступ к рекламному идентификатору. | Telegram использует собственную рекламную сеть. |
| Использование сервиса для отслеживания источников установки приложения (рекламные кампании). | Возможно, Telegram либо это не нужно, либо реализовано как‑то по‑другому. |
| Включение и выключение мобильных данных, Wi‑Fi. | Не требуется для базового функционала Telegram. У MAX, наверное, чтобы ловило на парковке. ) |
| Подключение и отключение от Wi‑Fi сетей. | Не требуется для базового функционала Telegram. У MAX, наверное, чтобы ловило на парковке. ) |
| Использование учетных данных из хранилища ключей системы. | Не понимаю use case использования этого разрешения. Наверное, это для интеграции с внешними сервисами и у Telegram сейчас такого функционала нет. |
4. Есть в Telegram и MAX, но нет в WhatsApp*
Разрешение | Описание | Предположение, почему нет в WhatsApp* |
|---|---|---|
| Чтение числа для бейджа на иконке приложения (число непрочитанных сообщений). | WhatsApp* может не требовать чтения текущего значения бейджа из системы, так как управляет им исключительно через свои внутренние механизмы и серверные push‑уведомления. |
| Установка числа для бейджа на иконке приложения. | Аналогично, WhatsApp* может использовать для обновления бейджа другие, более стандартизированные или специфичные для производителей API, не требующие этого разрешения. |
| Служба на переднем плане для воспроизведения медиа (музыка, видео). | WhatsApp*, вероятно, использует стандартные механизмы воспроизведения медиа или другие типы служб, не требующие именно этой специализированной разрешения. |
| Чтение текущего значения бейджа на иконке приложения. | WhatsApp* может полагаться на собственные системы уведомлений и бейджей, не требующие чтения этого значения из системы. |
| Чтение системных настроек на устройствах OPPO. | Интеграция с конкретными производителями (как OPPO) может не быть реализована в WhatsApp*, либо она достигается другими методами, не требующими этого разрешения. |
| Отрисовка окон поверх других приложений (например, для «пузырьков» чата). | WhatsApp* сознательно избегает этого разрешения из‑за его агрессивного характера и потенциальных рисков для безопасности и пользовательского опыта. |
| Обновление бейджа на иконке приложения. | WhatsApp* использует стандартные API уведомлений для управления бейджами, которые не требуют этого разрешения. |
| Обновление счетчика (вероятно, внутренняя функция для управления уведомлениями). | Реализация уведомлений в Telegram и MAX, которое WhatsApp* не использует. |
| Изменение системных настроек на устройствах OPPO. | Как и в случае с |
5. Уникальные разрешения для каждого мессенджера
Уникальные разрешения Telegram (2 шт.)
Разрешение | Описание |
|---|---|
| Доступ к местоположению в фоновом режиме (когда приложение закрыто). |
| Чтение данных из буфера обмена. |
Уникальные разрешения WhatsApp* (19 шт.)
Разрешение | Описание |
|---|---|
| Прямое ответы на входящие звонки (без необходимости открывать приложение). |
| Реклама себя через Bluetooth (для работы с Nearby Devices). |
| Поиск Bluetooth‑устройств. |
| Рассылка системных широковещательных сообщений. |
| Рассылка «липких» широковещательных сообщений (которые сохраняются после перезагрузки). |
| Обнаружение момента, когда пользователь делает скриншот или начинает запись экрана. |
| Нестандартное разрешение. Возможно, внутреннее для WhatsApp*. |
| Служба для обработки телефонных звонков. |
| Нестандартное разрешение. Думаю, что из названия понятно для чего оно. |
| Поиск nearby устройств по Wi‑Fi (для функций обмена файлами и т. д.). |
| Обмен данными через Near Field Communication (NFC). |
| (Устаревшее) Просмотр запущенных приложений. |
| Доступ к базовому состоянию телефона (более ограниченная версия |
| Чтение статистики синхронизации. |
| Получение SMS‑сообщений (вероятно, для автоматической верификации номера). |
| Нестандартное разрешение. Возможно, внутреннее для процесса регистрации аккаунта. |
| Запуск задач, инициированных пользователем, даже при ограничениях фоновой работы. |
| Точная установка времени для срабатывания будильника или напоминания. |
| Отправка SMS‑сообщений (вероятно, для верификации или приглашения друзей). |
Уникальные разрешения MAX (3 шт.)
Разрешение | Описание |
|---|---|
| Поиск и сопряжение Bluetooth‑устройств (более широкие возможности, чем |
| Отключение экрана блокировки (например, для воспроизведения видео при заблокированном экране). |
| Загрузка файлов без показа уведомления в статус‑баре. |
Вот такая картина получилась. Давайте попробуем подвести итоги и сделать выводы.
Итоги и выводы
Подтверждается то утверждение, которое, якобы, давали разработчики MAX, что у них разрешений запрашивается меньше, чем запрашивают их конкуренты. Что же — это правда. На текущей стадии развития MAX их действительно меньше: 59 против 72 у Telegram и 85 у WhatsApp*;
Больше всего меня, конечно же, «пугает» WhatsApp*. По разрешениям подтверждается, что он, с высокой вероятностью, «инструмент на службе американской разведки». Назначение разрешений, таких как
ANSWER_PHONE_CALLS, BLUETOOTH_ADVERTISE, DETECT_SCREEN_CAPTURE, NFCи некоторых других мне понятно, но лучше бы их не было в мессенджере;Очевидно, что MAX будет развиваться и многие разрешения, касающиеся звонков, картографии и пр. (да любые, в принципе) могут появится в будущих версиях;
В части MAX у меня вопросы к его уникальным разрешениям, особенно к
DOWNLOAD_WITHOUT_NOTIFICATION и BLUETOOTH_ADMIN -зачем они? Также хотелось бы видеть меньше разрешений в пересечении MAX с WhatsApp*, но которых нет в Telegram Может быть команда разработки увидит мою статью и даст комментарии.
Какие выводы сделали бы Вы на основании этих данных? Напишите в комментариях. Буду благодарен за любую обратную связь.
Вторая статья выйдет на следующей неделе. Во второй статье я хочу показать, какие запросы и куда отправляются приложением MAX. 7 дней (может чуть больше) я буду наблюдать и фиксировать исходящие запросы, чтобы показать их вам и провести анализ.
Ну и подписывайтесь на мой Telegram.
*принадлежит Meta, которая признана в РФ экстремистской.
