Разрешения MAX для Android. Cравниваем с Telegram и WhatsApp*
ИНТРО
Всем привет!
Тема национального мессенджера уже хайпит не первый месяц. Практически каждый день появляются новости, связанные с MAX. Если бы меня кто-то спросил, как я оцениваю PR MAX, я бы ему поставил твёрдую 2! Как по мне - практически все новости сводятся к негативу: "обязать пользоваться", "небезопасно", "перевести, чтобы получать только в MAX", "приложение шпионит", "проверить на иноагентство тех, кто критикует" и т.п. Мне же, как технарю, хочется видеть больше технических новостей, больше информации про технические решения внутри мессенджера, аргументы, опровергающие ту, якобы "недостоверную", информацию, которая появляется в сети про уязвимости MAX. Но пока всё сводится к опровержениям формата "Это всё фейк" и никаких нормальных аргументов не приводится, хотя, некоторым блогерам, вроде как, удаётся получить комментарии команды мессенджера, но почему эти комментарии не давать широко и публично - я не понимаю.
Я, на свой страх и риск, решил установить себе MAX и посмотреть, а что же происходит после установки? По итогам моего исследования будет минимум 2 статьи.
Это - первая статья. В ней я сравню разрешения, которые запрашивает приложение MAX для Android с разрешениями, которые запрашивают Telegram и WhatsApp*.
Вводные
Я вообще не имею никакого отношения к компаниям, создающих и развивающих мессенджер MAX;
Эта статья не является рекламой. Я вас ни к чему не призываю, не побуждаю и т.п. Эта статья - результат моего личного любопытства и попытка ответить на вопросы, на которые я не смог получить ответы в других источниках;
Ранее, до этого эксперимента, я MAX не устанавливал и не использовал;
Весь эксперимент я провожу на своём личном основном Android-смартфоне которым пользуюсь постоянно на протяжении последних 2х лет - Samsung S22 Ultra, с Android 15 и One UI 7.0. MAX установил из RuStore 19 августа 2025 года. Версия MAX на тот момент 25.8.1 от 13 августа 2025 г.;
Я не являюсь экспертом по Android, не сильно хорошо знаю его архитектуру и не разбираюсь глубоко в принципах работы его стека безопасности, сетевого стека и т.п.
Инструмент для подсчёта
Для того, чтобы понять какие разрешения используют приложения, я буду пользоваться сервисом Exodus Privacy.
εxodus — платформа аудита конфиденциальности для приложений Android, которая анализирует приложения Android и ищет встроенные трекеры, а также показывает запрашиваемые приложением разрешения.
Но тут появилась первая сложность. Если Telegram и WhatsApp* легко анализируются, то MAX ни в какую не хочет. Его аналитики нет на этой платформе, а когда его ссылку на Google Play явно указываешь для "принудительного" анализа, то появляется ошибка. Как будто у MAX стоит какая-то защита от подобных исследований.
Тут у меня вопрос к разработчикам MAX - Зачем? Если это сделано не специально, то исправьте. Доверие к приложение повысится. Ну а если специально, то есть баг и о нём ниже.
Сдаваться не хотелось и я нашёл выход - мобильное приложение Exodus. Его суть простая, он сканирует все установленные приложения у вас на телефоне и подтягивает информацию по ним из своей централизованной базы. Но, как оказалось, отсутствие информации о MAX не мешает приложению определить все запрашиваемые им разрешения.
Вот так выглядит отчёт по приложениям в εxodus:
Хочу отдельно сказать по трекерам. Exodus показывает, что в последних версиях ни в WhatsApp*, ни в Telegram нет известных трекеров. Для MAX приложение указывает, что информации в его базе пока нет. Поэтому я в этой статье рассмотриваю только разрешения.
Далее будет достаточно большой анализ, где мы разберём абсолютно все разрешения. Поэтому, если лень читать или нет времени, то переходите сразу к выводам и итогам.
1. Общие разрешения для всех
Давайте посмотрим те разрешения, которые есть у всех исследуемых мессенджеров. Таких 42 штуки.
Разрешение |
Описание |
|---|---|
|
Доступ к примерному (сетевому) местоположению (например, по вышкам сотовой связи и Wi-Fi). |
|
Доступ к точному (GPS) местоположению. |
|
Просмотр состояния сетевого подключения (есть ли интернет). |
|
Просмотр информации о подключении Wi-Fi. |
|
Возможность работать с аккаунтами на устройстве (например, создать аккаунт мессенджера в настройках). |
|
Подключение к сопряженным Bluetooth-устройствам (например, для звонков через гарнитуру). |
|
Рассылка уведомлений для обновления бейджа на иконке. |
|
Доступ к камере для фото и видео. |
|
Изменение бейджа на иконке приложения. |
|
Техническое разрешение для безопасной работы внутренних компонентов приложения. |
|
Запуск службы, работающей на переднем плане (показывает постоянное уведомление). |
|
Служба для использования камеры. |
|
Служба для синхронизации данных. |
|
Служба для записи или трансляции экрана. |
|
Служба для использования микрофона. |
|
Доступ к списку аккаунтов на устройстве (например, для поиска друзей). |
|
Открытие сетевых сокетов (базовый доступ в интернет). |
|
Управление аккаунтами на устройстве (добавление, удаление). |
|
Изменение громкости и других аудионастроек системы. |
|
Показ уведомлений пользователю. |
|
Управление бейджами для виджетов и иконок на уровне системы. |
|
Общее разрешение на чтение данных. Часто используется для работы с контактами и профилем. |
|
Чтение списка контактов устройства для поиска друзей в мессенджере. |
|
Чтение изображений с телефона для отправки в чаты. |
|
Чтение видео с телефона для отправки в чаты. |
|
Доступ только к конкретным медиафайлам, выбранным пользователем (улучшенная приватность). |
|
Чтение телефонных номеров, привязанных к устройству (для верификации и поиска контактов). |
|
Чтение системных настроек на устройствах соответствующего производителя. |
|
Чтение системных настроек на устройствах соответствующего производителя. |
|
Получение данных из интернета (часть работы мессенджера). |
|
Запуск служб приложения после загрузки устройства для получения сообщений. |
|
Запись аудио с микрофона для голосовых сообщений и звонков. |
|
Запрос на установку пакетов (например, для обновления приложения не через магазин). |
|
Обновление ярлыков на рабочем столе. |
|
Использование биометрической аутентификации (сканер отпечатка, Face ID). |
|
Использование сканера отпечатков пальцев (устаревшее, заменено на |
|
Показ полноэкранных уведомлений (например, для входящего звонка). |
|
Доступ к вибрации устройства. |
|
Предотвращение перехода устройства в спящий режим (например, во время звонка или загрузки файла). |
|
Общее разрешение на запись данных. |
|
Запись контактов (например, добавление найденного друга в адресную книгу). |
|
Изменение системных настроек на устройствах соответствующего производителя. |
Тут у меня никаких сомнений и мыслей не появилось. ИМХО, это ядро разрешений, необходимое для базового функционирования любого современного мессенджера. Единственное, что бросилось в глаза - под оболочку HUAWEI затюнены все 3 мессенджера.
2. Есть в Telegram и WhatsApp*, но нет в MAX
Это пересечение интересно тем, что с высокой вероятностью, какие-то из этих разрешений могут появиться в будущих версиях MAX. Таких разрешений 19. Я прокомментировал каждое разрешение, как я это вижу и знаете, по-моему - очень хорошо, что многих из них сейчас нет в MAX.
Разрешение |
Описание |
Почему нет в MAX? (Моё предположение) |
|---|---|---|
|
Доступ к метаданным местоположения у медиафайлов (геотеги). |
Не является критичным функционалом. |
|
Доступ к API для совершения платных покупок внутри приложения (например, покупки стикеров). |
Пока функционала покупок внутри приложения у MAX нет, но, скорее всего, появится скоро. |
|
Поиск и подключение к Bluetooth-устройствам. |
MAX использует более широкое разрешение |
|
Прямой набор телефонного номера без необходимости ручного подтверждения. |
MAX пока не является мессенджером с функцией звонков на телефонные номера. |
|
Служба для отслеживания местоположения. |
MAX пока не позволяет следить для координатами местоположения в режиме с постоянным уведомлением |
|
Создание ярлыков приложения на рабочем столе. |
MAX пока это не позволяет. |
|
Создание ярлыков приложения на рабочем столе. |
MAX пока это не позволяет. |
|
Управление собственными вызовами (для работы с API вызовов на Android). |
Возможно, в MAX звонки реализованы другими методами. Не знаю, хорошо это или нет. |
|
Получение данных от картографических сервисов. |
MAX пока это не позволяет. |
|
Чтение истории звонков устройства. |
MAX пока не является мессенджером с функцией звонков на телефонные номера. |
|
(Устаревшее) Чтение файлов с внешнего хранилища. Заменено на |
Использует современные разрешения |
|
Доступ к настройкам Google Play Services. |
Специфичное разрешение, возможно, не требуется для функционала MAX. |
|
Чтение аудиофайлов с телефона. |
Доступ к аудиофайлам может не требоваться для основных функций. |
|
Доступ к состоянию телефона (узнает, когда поступает звонок, чтобы приглушить звук). |
Может быть не реализовано или заменено другими методами. |
|
Чтение личных данных профиля пользователя. |
Не требуется для работы.(имхо - это очень хорошо) |
|
Чтение настроек синхронизации. |
Нет активной синхронизации данных с облаком или заменено другими методами. |
|
Удаление ярлыков с рабочего стола. |
Не является критичным функционалом. |
|
(Устаревшее) Запись файлов на внешнее хранилище. Заменено на другие методы. |
Возможно, MAX использует современные API для сохранения файлов. |
|
Изменение настроек синхронизации. |
Нет активной синхронизации данных с облаком или заменено другими методами. |
3. Есть в WhatsApp* и MAX, но нет в Telegram
Это очень пугающее пересечение. Давайте посмотрим:
Разрешение |
Описание |
Предположение, почему нет в Telegram |
|---|---|---|
|
Доступ к рекламному идентификатору. |
Telegram использует собственную рекламную сеть. |
|
Использование сервиса для отслеживания источников установки приложения (рекламные кампании). |
Возможно, Telegram либо это не нужно, либо реализовано как-то по-другому. |
|
Включение и выключение мобильных данных, Wi-Fi. |
Не требуется для базового функционала Telegram. У MAX, наверное, чтобы ловило на парковке. ) |
|
Подключение и отключение от Wi-Fi сетей. |
Не требуется для базового функционала Telegram. У MAX, наверное, чтобы ловило на парковке. ) |
|
Использование учетных данных из хранилища ключей системы. |
Не понимаю use case использования этого разрешения. Наверное, это для интеграции с внешними сервисами и у Telegram сейчас такого функционала нет. |
4. Есть в Telegram и MAX, но нет в WhatsApp*
Разрешение |
Описание |
Предположение, почему нет в WhatsApp* |
|---|---|---|
|
Чтение числа для бейджа на иконке приложения (число непрочитанных сообщений). |
WhatsApp* может не требовать чтения текущего значения бейджа из системы, так как управляет им исключительно через свои внутренние механизмы и серверные push-уведомления. |
|
Установка числа для бейджа на иконке приложения. |
Аналогично, WhatsApp* может использовать для обновления бейджа другие, более стандартизированные или специфичные для производителей API, не требующие этого разрешения. |
|
Служба на переднем плане для воспроизведения медиа (музыка, видео). |
WhatsApp*, вероятно, использует стандартные механизмы воспроизведения медиа или другие типы служб, не требующие именно этой специализированной разрешения. |
|
Чтение текущего значения бейджа на иконке приложения. |
WhatsApp* может полагаться на собственные системы уведомлений и бейджей, не требующие чтения этого значения из системы. |
|
Чтение системных настроек на устройствах OPPO. |
Интеграция с конкретными производителями (как OPPO) может не быть реализована в WhatsApp*, либо она достигается другими методами, не требующими этого разрешения. |
|
Отрисовка окон поверх других приложений (например, для «пузырьков» чата). |
WhatsApp* сознательно избегает этого разрешения из-за его агрессивного характера и потенциальных рисков для безопасности и пользовательского опыта. |
|
Обновление бейджа на иконке приложения. |
WhatsApp* использует стандартные API уведомлений для управления бейджами, которые не требуют этого разрешения. |
|
Обновление счетчика (вероятно, внутренняя функция для управления уведомлениями). |
Реализация уведомлений в Telegram и MAX, которое WhatsApp* не использует. |
|
Изменение системных настроек на устройствах OPPO. |
Как и в случае с |
5. Уникальные разрешения для каждого мессенджера
Уникальные разрешения Telegram (2 шт.)
Разрешение |
Описание |
|---|---|
|
Доступ к местоположению в фоновом режиме (когда приложение закрыто). |
|
Чтение данных из буфера обмена. |
Уникальные разрешения WhatsApp* (19 шт.)
Разрешение |
Описание |
|---|---|
|
Прямое ответы на входящие звонки (без необходимости открывать приложение). |
|
Реклама себя через Bluetooth (для работы с Nearby Devices). |
|
Поиск Bluetooth-устройств. |
|
Рассылка системных широковещательных сообщений. |
|
Рассылка "липких" широковещательных сообщений (которые сохраняются после перезагрузки). |
|
Обнаружение момента, когда пользователь делает скриншот или начинает запись экрана. |
|
Нестандартное разрешение. Возможно, внутреннее для WhatsApp*. |
|
Служба для обработки телефонных звонков. |
|
Нестандартное разрешение. Думаю, что из названия понятно для чего оно. |
|
Поиск nearby устройств по Wi-Fi (для функций обмена файлами и т.д.). |
|
Обмен данными через Near Field Communication (NFC). |
|
(Устаревшее) Просмотр запущенных приложений. |
|
Доступ к базовому состоянию телефона (более ограниченная версия |
|
Чтение статистики синхронизации. |
|
Получение SMS-сообщений (вероятно, для автоматической верификации номера). |
|
Нестандартное разрешение. Возможно, внутреннее для процесса регистрации аккаунта. |
|
Запуск задач, инициированных пользователем, даже при ограничениях фоновой работы. |
|
Точная установка времени для срабатывания будильника или напоминания. |
|
Отправка SMS-сообщений (вероятно, для верификации или приглашения друзей). |
Уникальные разрешения MAX (3 шт.)
Разрешение |
Описание |
|---|---|
|
Поиск и сопряжение Bluetooth-устройств (более широкие возможности, чем |
|
Отключение экрана блокировки (например, для воспроизведения видео при заблокированном экране). |
|
Загрузка файлов без показа уведомления в статус-баре. |
Вот такая картина получилась. Давайте попробуем подвести итоги и сделать выводы.
Итоги и выводы
Подтверждается то утверждение, которое, якобы, давали разработчики MAX, что у них разрешений запрашивается меньше, чем запрашивают их конкуренты. Что же - это правда. На текущей стадии развития MAX их действительно меньше: 59 против 72 у Telegram и 85 у WhatsApp*;
Больше всего меня, конечно же, "пугает" WhatsApp*. По разрешениям подтверждается, что он, с высокой вероятностью, "инструмент на службе американской разведки". Назначение разрешений, таких как
ANSWER_PHONE_CALLS, BLUETOOTH_ADVERTISE, DETECT_SCREEN_CAPTURE, NFCи некоторых других мне понятно, но лучше бы их не было в мессенджере;Очевидно, что MAX будет развиваться и многие разрешения, касающиеся звонков, картографии и пр. (да любые, в принципе) могут появится в будущих версиях;
В части MAX у меня вопросы к его уникальным разрешениям, особенно к
DOWNLOAD_WITHOUT_NOTIFICATION и BLUETOOTH_ADMIN -зачем они? Также хотелось бы видеть меньше разрешений в пересечении MAX с WhatsApp*, но которых нет в Telegram Может быть команда разработки увидит мою статью и даст комментарии.
Какие выводы сделали бы Вы на основании этих данных? Напишите в комментариях. Буду благодарен за любую обратную связь.
Вторая статья выйдет на следующей неделе. Во второй статье я хочу показать, какие запросы и куда отправляются приложением MAX. 7 дней (может чуть больше) я буду наблюдать и фиксировать исходящие запросы, чтобы показать их вам и провести анализ.
Ну и подписывайтесь на мой Telegram.
*принадлежит Meta, которая признана в РФ экстремистской.