SavePearlHarbor

MAX: технический разбор неофициального клиента

от автора

admin

Мессенджер MAX (ru.oneme.app) — одно из приложений, которое в последнее время активно продвигается как альтернатива известным платформам. Он позиционируется как современный, быстрый и безопасный инструмент для общения, с поддержкой звонков, каналов и ботов. Но что скрывается под капотом? В этой статье — глубокий технический анализ APK-файла, включая структуру, зависимости, разрешения и архитектурные особенности.

📦 Шаг 1: Декомпиляция и первые наблюдения

Для анализа был использован apktool, jadx и ручной разбор ресурсов. После декомпиляции приложения версии 25.7.2 (targetSdk 34) стало ясно: перед нами — не типичный «с нуля» мессенджер, а приложение с богатой структурой и заметными артефактами.

🔎 Что бросается в глаза:

  • Пакет: ru.oneme.app

  • Название: MAX

  • Основная активность: one.me.android.MainActivity

  • Поддержка Android 5.0+ (minSdk 21), с ориентацией на Android 14 (targetSdk 34)

🧩 Шаг 2: Архитектурные особенности

🏗️ Используемые библиотеки и фреймворки

Анализ AndroidManifest.xml и строковых ресурсов показал использование:

  • Jetpack Components (androidx.*) — современная Android-разработка.

  • Firebase (FCM, Crashlytics) — для push-уведомлений и аналитики.

  • Google Maps API — для работы с геолокацией.

  • ProcessPhoenix — для быстрого перезапуска приложения без перезагрузки.

  • WorkManager, Lifecycle, Startup — стандартные компоненты Jetpack.

Однако интереснее всего — присутствие классов и строк с префиксом ru.ok.*, особенно:

  • ru.ok.tamtam.android.calls.MediaProjectionService

  • ru.ok.messages.photoeditor.ActPhotoEditor

  • ru.ok.tracer (аналитика от Mail.ru Group)

Это не означает прямого форка, но указывает на общее происхождение кодовой базы.

🧪 Шаг 3: Анализ строковых ресурсов

Файл strings.xml стал настоящим кладезем информации. Среди ключевых находок: 

<string name="tt_call_outgoing_video">исходящий видеовызов</string> <string name="tt_chat_group_name_subtitle">Чат с группой %s</string> <string name="tt_contact_account_type">ru.ok.tamtam</string>

Префикс tt_ (TamTam) встречается сотни раз в интерфейсе — от названий экранов до строк ошибок. Это не случайность, а систематическое использование уже существующей локализации.

🔹 Упоминания серверов 

<string name="app_host_prod">api.oneme.ru</string> <string name="app_host_2">api-tg.oneme.ru</string> <string name="app_gost_host_1">api-test-gost.oneme.ru</string>

Серверная инфраструктура использует:

  • api.oneme.ru — основной API.

  • api-tg.oneme.ru — намек на работу с Telegram-подобным протоколом (возможно, MTProto).

  • api-test-gost.oneme.ru — тестовые серверы, возможно, для шифрования по ГОСТ.

🔐 Шаг 4: Разрешения и безопасность

Приложение запрашивает широкий набор разрешений, включая:

ACCESS_FINE_LOCATION

Геолокация

CAMERA, RECORD_AUDIO

Звонки и видеосвязь

READ_CONTACTS, GET_ACCOUNTS

Поиск пользователей

SYSTEM_ALERT_WINDOW

Отображение поверх других приложений

USE_BIOMETRIC

Блокировка приложения отпечатком

FOREGROUND_SERVICE_*

Запись экрана, звука, медиа в фоне

Особое внимание — MediaProjectionService и CallServiceImpl, которые позволяют записывать экран и управлять звонками на системном уровне.

📱 Шаг 5: Функциональность

MAX предлагает широкий функционал:

  • Голосовые и видеозвонки с поддержкой записи и шеринга экрана.

  • Каналы и чаты с публичными и приватными ссылками.

  • Боты — с возможностью получения данных профиля (номер, email).

  • Живая трансляция местоположения — с фоновым доступом к GPS.

  • Папки и архив — для сортировки чатов.

  • Режим «картинка в картинке» (PIP) — для просмотра видео.

При этом интерфейс, анимации и логика навигации очень напоминают другие известные мессенджеры, что говорит о высоком уровне кастомизации.

🌐 Шаг 6: Сетевая активность

Приложение активно использует:

  • HTTPS для всех запросов.

  • WebSockets (предположительно) для синхронизации.

  • Firebase Cloud Messaging (FCM) — для push-уведомлений.

  • Собственный бэкенд (oneme.ru) — для аутентификации и хранения данных.

📌 Вывод

MAX — это не просто ещё один мессенджер. Это сложное приложение с:

  • Глубокой интеграцией с системой.

  • Расширенным функционалом.

  • И, судя по архитектуре и строкам, — наследием уже существующего проекта.

Хотя приложение выглядит современно и предлагает удобный интерфейс, его происхождение, способ распространения и уровень запрашиваемых разрешений требуют осторожности.

Мессенджер — это не просто чат. Это доступ к вашим данным, голосу, местоположению и контактам.
Выбирайте с умом.

P.S. Все технические данные получены в рамках исследовательского анализа. Никакие уязвимости не эксплуатировались. Цель — повышение осведомлённости о безопасности мобильных приложений.


ссылка на оригинал статьи https://habr.com/ru/articles/933378/

Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *