Российский мессенджер MAX (2 читает)

[gagen83391]

До маразма доходит. На одном форуме человек пишет вчера, что "у меня, жене мошенники позвонили через макс, выманили у нее код и перевели деньги. Макс дырявый, взломали, а обещали безопасность. Я его удалил и установил в отдельное пространство для безопасности".

ну, может, не стоило в агрессивной рекламе МАКСа упирать на то, что там, в отличие от плохих WA и TG, не может быть мошенников... не было бы теперь разочарования у паствы

 

[user58]

До маразма доходит. На одном форуме человек пишет вчера, что "у меня, жене мошенники позвонили через макс, выманили у нее код и перевели деньги. Макс дырявый, взломали, а обещали безопасность. Я его удалил и установил в отдельное пространство для безопасности".

Это не маразм. Человек правильно сделал, что установил Макс в песочницу. Вы просто не понимаете, что Макс
может отслеживать все банковские приложения на телефоне. А при отсутствии сквозного шифрования мошенники
могут получать информацию об этих приложениях, чтобы потом звонить и выманивать кода.

 

[Crowner]

Это не маразм. Человек правильно сделал, что установил Макс в песочницу. Вы просто не понимаете, что Макс
может отслеживать все банковские приложения на телефоне. А при отсутствии сквозного шифрования мошенники
могут получать информацию об этих приложениях, чтобы потом звонить и выманивать кода.

Т.е. вы тоже считаете, что песочница спасет от того, что человек сам при звонке код назовёт.
ЗЫ. Прежде, чем кидаться громкими словами а-ля " вы непонимаете", узнали бы хоть, что я сам работаю в инфобезе и, как раз, понимаю больше вашего.
Еще и перемешали сквозное шифрование со списком приложений. Это разные темы.

 

[figvam]

Тем временем...

В MAX встроена система распознавания ключевых слов (KWS - Keyword Spotting). Нейросеть, которая прогоняет аудио с микрофона прямо во время разговора.

https://pikabu.ru/story/chto_skryiv..._klyuchevyikh_slov_vo_vremya_zvonkov_13876232
На данный момент система отключена, но может быть включена в любой момент, и настроена на любую фразу.

Ну и до кучи от того же автора - в национальном мессенджере встроена подсистема, определяющая используемый пользователем VPN.

 

[m_rt]

сам работаю в инфобезе и, как раз, понимаю больше вашего.

@Crowner, так совет ставить приложение в изолированное пространство хоть для чего-нибудь нужен? Хоть от чего-нибудь предохраняет?

 

[figvam]

совет ставить приложение в изолированное пространство хоть для чего-нибудь нужен? Хоть от чего-нибудь предохраняет?

Не Crowner, но отвечу - к сожалению, ни от чего не предохраняет. Сетевой стек у Андроида общий для всех приложений, поэтому приложения в изолированном пространстве видят интерфейсы VPN и могут легко определить его наличие.

 

[m_rt]

@figvam, понятно, от того чтобы определить квн, от этого не предохраняет.
Больше ни отчего предохранять не надо? Например от того, какими банками пользуетесь, какие приложения банков есть?

Хоть для чего-нибудь это изолированное пространство полезно? Или же полностью бесполезно?

 

[figvam]

Например от того, какими банками пользуетесь

От получения списка установленных приложений поможет. Но он и так считается "sensitive" в Android 11+ и без дополнительного разрешения запрещён, т.е. тут особой дополнительной безопасности нет.
У изолированных приложений своё хранилище данных, базы аккаунтов и контактов. Думается, для изоляции MAX это не особо полезно - контакты и доступ к памяти можно запретить и стандартными разрешениями. Ну а лучше всего, конечно, отдельное устройство.

 

[m_rt]

Но он и так считается "sensitive" в Android 11+ и без дополнительного разрешения запрещён, т.е. тут особой дополнительной безопасности нет.

Я совсем не специалист, а простой пенсионер. Но таким утверждениям не верю исходя из собственного опыта.
Например многие приложения определяют есть на устройстве root или нет. И могут либо отказываться работать, либо работать с ограничениями, либо просто выдавать предупреждение, что мол небезопасно.
А ведь я не давал этим приложениям разрешения ковыряться в моей системе, узнавать что там есть, а чего нет. Но они без моего разрешения ковыряются.

Ну и вот на секьюритилаб что пишут про изолированное пространство.

"Island — ссылка. Минималистичная реализация рабочего профиля на пользовательских устройствах. Позволяет помещать приложения в изоляцию, ограничивая их доступ к данным и СЕТЕВОЙ АКТИВНОСТИ."
Подробнее: https://www.securitylab.ru/blog/personal/xiaomite-journal/357200.php

"Системы от производителей, вроде Knox или Второго пространства, хорошо работают для бытовых задач, а продвинутые инструменты наподобие Virtual Android или Island закрывают потребности энтузиастов и СПЕЦИАЛИСТОВ ПО БЕЗОПАСНОСТИ."
Подробнее: https://www.securitylab.ru/blog/personal/xiaomite-journal/357200.php

 

[figvam]

@m_rt, нужно определиться, для чего Вам изолировать приложение. Если для какого-то общего ощущения безопасности, как пишут по ссылкам выше - то ради бога. Но нужно понимать, что это общие слова, а если лезть в детали, то, как я уже писал, все приложения на телефоне видят все сетевые интерфейсы, таблицу маршрутизации и могут обращаться к любому порту на localhost, таким образом паля незащищенные proxy.
Так что если Вы хотите, чтобы приложение типа MAX не смогло определить КВН - изоляция не поможет.

Если интересно, поищите приложение RKNHardering, изолируйте его, запустите и посмотрите. Оно очень эффективно ищет vpn/proxy (фактически реализуя методичку РКН) и не требует особых разрешений. Есть ещё cherepavel/VPN-Detector с аналогичным функционалом, но другим набором техник.

 

[user58]

Так что если Вы хотите, чтобы приложение типа MAX не смогло определить КВН - изоляция не поможет.

Это смотря как изолировать. МАХ в Knox не может определить ВПН, запущенный на телефоне, так как
трафик приложений из Knox идёт без ВПН.

 

[Crowner]

Это смотря как изолировать. МАХ в Knox не может определить ВПН, запущенный на телефоне, так как
трафик приложений из Knox идёт без ВПН.

Приложения определяют не трафик впн, а само наличие включенного в системе туннеля в сетевом окружении. Из кнокса это легко определяется.

Механика довольно простая. Приложение получает активную сеть через класс ConnectivityManager, затем запрашивает у системы описание свойств сети через NetworkCapabilities и смотрит, какие признаки у подключения выставлены. В документации Android прямо указано, что одна и та же сеть может одновременно содержать несколько транспортов, например Wi-Fi, мобильную сеть и VPN. Там же описаны системные признаки TRANSPORT_VPN и NET_CAPABILITY_NOT_VPN, по которым приложение понимает, идет ли трафик через VPN. Android также позволяет не только разово спросить состояние сети, но и подписаться на изменения и получать уведомления при смене свойств подключения.

 

[figvam]

Кто бы сомневался, но вот фактическое подтверждение:

MAX - мессенджер который не шифрует ничего. Ни сообщения, ни звонки, ни файлы, ни фотографии. Сервер VK видит всё. На устройстве всё так же хранится в открытом виде. Фотографии доступны по ссылке навсегда без входа и проверки прав доступа.
VK нигде не обещает шифрование - ни на сайте, ни в документах. Потому что его нет.

 

[gagen83391]

Только сегодня узнал историю, как в конце марта Самсунг на своём сайте рассказывал, как изолировать небезопасные приложения с помощью папки Knox, на примере мессенджера Макс!
Жаль, ссмелости у Самсунга хватило ненадолго, и страничку снесли.

 

[user58]

Приложения определяют не трафик впн, а само наличие включенного в системе туннеля в сетевом окружении. Из кнокса это легко определяется.

Только вот IP адрес сервера ВПН приложения из KNOX определить не могут. Цель установки Макса в KNOX не
светить адрес сервера. И с этим KNOX прекрасно справляется. А то, что Макс по косвенным признакам будет
подозревать использование ВПН, пока никого не интересует.

 

[m_rt]

поищите приложение RKNHardering, изолируйте его, запустите и посмотрите. Оно очень эффективно ищет vpn/proxy (фактически реализуя методичку РКН) и не

Баги - ложные срабатывания. Это эффективность?

Issues · xtclovver/RKNHardering · GitHub https://share.google/5zOtUsqO23S5qNxCO

 

[user58]

Т.е. вы тоже считаете, что песочница спасет от того, что человек сам при звонке код назовёт.

Почему Вы так решили? Не надо приписывать мне то, чего я не говорил.

ЗЫ. Прежде, чем кидаться громкими словами а-ля " вы непонимаете", узнали бы хоть, что я сам работаю в инфобезе и, как раз, понимаю больше вашего.

Работаете там уборщиком?

Еще и перемешали сквозное шифрование со списком приложений. Это разные темы.

Если Вы не понимаете, то поясню. Отсутствие сквозного шифрования позволяет злоумышленнику
определить, приложения каких банков установлены на телефоне, если он получит доступ к серверу Макса.

 

[figvam]

Баги - ложные срабатывания. Это эффективность?

Это приложение пытается реализовать обнаружение VPN наиболее близко к методичке РКН. И в этом смысле оно эффективно.
А баги есть везде, в том числе и в приложениях маркетплейсов и банков, которые реализуют ту же самую методичку с разным успехом. Но если Вам надо понять, попадёт ли очередной VPN app под колпак Мюллера без похода по минному полю в смысле запуска этих самых маркетплейсов и банков, ничего лучше перечисленных сторонних приложений просто нет.

 

[m_rt]

Это приложение пытается реализовать обнаружение VPN наиболее близко к методичке РКН. И в этом смысле оно эффективно.
А баги есть везде, в том числе и в

То есть и сама метода РКН может ошибаться. Значит либо штрафанут (или что там ещё за меры предусмотрены) на ровном месте - там где человек ничего не использовал, или наоборот - не увидят что использовал.

То есть не исключены такие вероятности. И неизвестно насколько такие вероятности велики.