Российский мессенджер MAX (1 читает)

[gagen83391]

До маразма доходит. На одном форуме человек пишет вчера, что "у меня, жене мошенники позвонили через макс, выманили у нее код и перевели деньги. Макс дырявый, взломали, а обещали безопасность. Я его удалил и установил в отдельное пространство для безопасности".

ну, может, не стоило в агрессивной рекламе МАКСа упирать на то, что там, в отличие от плохих WA и TG, не может быть мошенников... не было бы теперь разочарования у паствы

 

[user58]

До маразма доходит. На одном форуме человек пишет вчера, что "у меня, жене мошенники позвонили через макс, выманили у нее код и перевели деньги. Макс дырявый, взломали, а обещали безопасность. Я его удалил и установил в отдельное пространство для безопасности".

Это не маразм. Человек правильно сделал, что установил Макс в песочницу. Вы просто не понимаете, что Макс
может отслеживать все банковские приложения на телефоне. А при отсутствии сквозного шифрования мошенники
могут получать информацию об этих приложениях, чтобы потом звонить и выманивать кода.

 

[Crowner]

Это не маразм. Человек правильно сделал, что установил Макс в песочницу. Вы просто не понимаете, что Макс
может отслеживать все банковские приложения на телефоне. А при отсутствии сквозного шифрования мошенники
могут получать информацию об этих приложениях, чтобы потом звонить и выманивать кода.

Т.е. вы тоже считаете, что песочница спасет от того, что человек сам при звонке код назовёт.
ЗЫ. Прежде, чем кидаться громкими словами а-ля " вы непонимаете", узнали бы хоть, что я сам работаю в инфобезе и, как раз, понимаю больше вашего.
Еще и перемешали сквозное шифрование со списком приложений. Это разные темы.

 

[figvam]

Тем временем...

В MAX встроена система распознавания ключевых слов (KWS - Keyword Spotting). Нейросеть, которая прогоняет аудио с микрофона прямо во время разговора.

https://pikabu.ru/story/chto_skryiv..._klyuchevyikh_slov_vo_vremya_zvonkov_13876232
На данный момент система отключена, но может быть включена в любой момент, и настроена на любую фразу.

Ну и до кучи от того же автора - в национальном мессенджере встроена подсистема, определяющая используемый пользователем VPN.

 

[m_rt]

сам работаю в инфобезе и, как раз, понимаю больше вашего.

@Crowner, так совет ставить приложение в изолированное пространство хоть для чего-нибудь нужен? Хоть от чего-нибудь предохраняет?

 

[figvam]

совет ставить приложение в изолированное пространство хоть для чего-нибудь нужен? Хоть от чего-нибудь предохраняет?

Не Crowner, но отвечу - к сожалению, ни от чего не предохраняет. Сетевой стек у Андроида общий для всех приложений, поэтому приложения в изолированном пространстве видят интерфейсы VPN и могут легко определить его наличие.

 

[m_rt]

@figvam, понятно, от того чтобы определить квн, от этого не предохраняет.
Больше ни отчего предохранять не надо? Например от того, какими банками пользуетесь, какие приложения банков есть?

Хоть для чего-нибудь это изолированное пространство полезно? Или же полностью бесполезно?

 

[figvam]

Например от того, какими банками пользуетесь

От получения списка установленных приложений поможет. Но он и так считается "sensitive" в Android 11+ и без дополнительного разрешения запрещён, т.е. тут особой дополнительной безопасности нет.
У изолированных приложений своё хранилище данных, базы аккаунтов и контактов. Думается, для изоляции MAX это не особо полезно - контакты и доступ к памяти можно запретить и стандартными разрешениями. Ну а лучше всего, конечно, отдельное устройство.

 

[m_rt]

Но он и так считается "sensitive" в Android 11+ и без дополнительного разрешения запрещён, т.е. тут особой дополнительной безопасности нет.

Я совсем не специалист, а простой пенсионер. Но таким утверждениям не верю исходя из собственного опыта.
Например многие приложения определяют есть на устройстве root или нет. И могут либо отказываться работать, либо работать с ограничениями, либо просто выдавать предупреждение, что мол небезопасно.
А ведь я не давал этим приложениям разрешения ковыряться в моей системе, узнавать что там есть, а чего нет. Но они без моего разрешения ковыряются.

Ну и вот на секьюритилаб что пишут про изолированное пространство.

"Island — ссылка. Минималистичная реализация рабочего профиля на пользовательских устройствах. Позволяет помещать приложения в изоляцию, ограничивая их доступ к данным и СЕТЕВОЙ АКТИВНОСТИ."
Подробнее: https://www.securitylab.ru/blog/personal/xiaomite-journal/357200.php

"Системы от производителей, вроде Knox или Второго пространства, хорошо работают для бытовых задач, а продвинутые инструменты наподобие Virtual Android или Island закрывают потребности энтузиастов и СПЕЦИАЛИСТОВ ПО БЕЗОПАСНОСТИ."
Подробнее: https://www.securitylab.ru/blog/personal/xiaomite-journal/357200.php

 

[figvam]

@m_rt, нужно определиться, для чего Вам изолировать приложение. Если для какого-то общего ощущения безопасности, как пишут по ссылкам выше - то ради бога. Но нужно понимать, что это общие слова, а если лезть в детали, то, как я уже писал, все приложения на телефоне видят все сетевые интерфейсы, таблицу маршрутизации и могут обращаться к любому порту на localhost, таким образом паля незащищенные proxy.
Так что если Вы хотите, чтобы приложение типа MAX не смогло определить КВН - изоляция не поможет.

Если интересно, поищите приложение RKNHardering, изолируйте его, запустите и посмотрите. Оно очень эффективно ищет vpn/proxy (фактически реализуя методичку РКН) и не требует особых разрешений. Есть ещё cherepavel/VPN-Detector с аналогичным функционалом, но другим набором техник.

 

[user58]

Так что если Вы хотите, чтобы приложение типа MAX не смогло определить КВН - изоляция не поможет.

Это смотря как изолировать. МАХ в Knox не может определить ВПН, запущенный на телефоне, так как
трафик приложений из Knox идёт без ВПН.

 

[Crowner]

Это смотря как изолировать. МАХ в Knox не может определить ВПН, запущенный на телефоне, так как
трафик приложений из Knox идёт без ВПН.

Приложения определяют не трафик впн, а само наличие включенного в системе туннеля в сетевом окружении. Из кнокса это легко определяется.

Механика довольно простая. Приложение получает активную сеть через класс ConnectivityManager, затем запрашивает у системы описание свойств сети через NetworkCapabilities и смотрит, какие признаки у подключения выставлены. В документации Android прямо указано, что одна и та же сеть может одновременно содержать несколько транспортов, например Wi-Fi, мобильную сеть и VPN. Там же описаны системные признаки TRANSPORT_VPN и NET_CAPABILITY_NOT_VPN, по которым приложение понимает, идет ли трафик через VPN. Android также позволяет не только разово спросить состояние сети, но и подписаться на изменения и получать уведомления при смене свойств подключения.

 

[figvam]

Кто бы сомневался, но вот фактическое подтверждение:

MAX - мессенджер который не шифрует ничего. Ни сообщения, ни звонки, ни файлы, ни фотографии. Сервер VK видит всё. На устройстве всё так же хранится в открытом виде. Фотографии доступны по ссылке навсегда без входа и проверки прав доступа.
VK нигде не обещает шифрование - ни на сайте, ни в документах. Потому что его нет.

 

[gagen83391]

Только сегодня узнал историю, как в конце марта Самсунг на своём сайте рассказывал, как изолировать небезопасные приложения с помощью папки Knox, на примере мессенджера Макс!
Жаль, ссмелости у Самсунга хватило ненадолго, и страничку снесли.