⏺️Постов давно не было, да и произошло пару интересных новостей, которые хотелось бы осветить. Недавно паблики и новостные ТГ-каналы начали разгонять инфу о том, что с домена st.max.ru скачивается непонятный контент и что это чуть ли не прямой бэкдор. И самое главное - они ссылаются на какую-то сомнительную статью на Хабре с доказательствами, высосанными из пальца. А теперь давайте разберемся, что на самом деле происходит. Если мы заглянем в серверный конфиг (прилетает с 19-ым опкодом), то увидим там неоднократные упоминания вышеупомянутого поддомена в качестве ссылки на тот или иной статический контент. Даже если допустить, что на этом поддомене хранится не только статика, но и некие «бэкдоры», стоит вспомнить про систему защиты в Android и уж тем более в iOS. Максимум - приложение собирает какие-то базовые метаданные (в принципе, чем оно сейчас и занимается), и всё остальное - только с разрешения пользователя. Никакого прямого исполнения вредоносного кода быть не может, даже если выдать все разрешения. Помимо этого, я лично тестировал и прогонял Max на совершенно разных машинах и в разных состояниях - никаких других странных или подозрительных запросов, кроме обращения к статическому контенту, я не заметил. Я не оправдываю Max. Это далеко не лучшее приложение, как и способы его продвижения - мягко говоря, так себе. Но, пожалуйста, проверяйте информацию, прежде чем делать выводы.