Мессенджер Max всего за сутки успел попасть в список шпионских приложений Cloudflare и выйти из него. Однако отметка о «вредоносности» исчезла не бесследно.Хостинг‑провайдер Cloudflare в пятницу 1 мая снял пометку «шпионское программное обеспечение» (spyware) с домена российского «национального» мессенджера Max. В отчете о результатах сканирования, проведенного 30 апреля, предупреждение о потенциальной вредоносности приложения все еще сохраняется. На момент появления маркировки у домена Max уже был действующий TLS‑сертификат, удостоверяющий подлинность ресурса и обеспечивающий доступ по протоколу HTTPS. Сам мессенджер также оставался доступным для скачивания в магазинах приложений App Store и Google Play.
На то, что Cloudflare пометил домен Max как распространяющий spyware в четверг, 30 апреля, обратило внимание издание «Верстка». Аналогичную классификацию до этого получило приложение «Телега», после чего оно было удалено из App Store. Telega — это неофициальный клиент Telegram, через который заблокированным в России мессенджером Павла Дурова можно пользоваться без VPN. После маркировки Cloudflare Apple начала блокировать запуск «Телеги» на своих устройствах, сообщая пользователям о потенциальной угрозе и предлагая удалить приложение. Владельцы iPhone также сообщали, что Telega ломает их смартфоны — обновления системы зависали и телефон после этого полноценно не включался.
В пресс‑службе Max заявили, что классификация Cloudflare стала следствием «ошибочной интерпретации заголовков запросов к сервисам стандартной веб‑аналитики сайта max. ru» и не базировалась на анализе кода приложения. В компании также заверили, что данные пользователей мессенджера находятся под надежной защитой.
Что такое Мах и почему не все россияне его используют
Мах был запущен в России в марте 2025 года. Российские власти вынуждают население и организации пользоваться им в повседневной работе, блокируя альтернативные мессенджеры. Кроме того, Max включен в так называемый «белый список» при ограничении мобильного интернета в разных регионах страны, что делает его практически единственным доступным инструментом для связи.
При этом пользователи отмечают ограниченность функционала Max и его неудобство, по сравнению с привычными сервисами. «Национальный мессенджер» также вызывает опасения у специалистов по кибербезопасности: Max собирает данные пользователей. Недавние исследования выявили в мобильной версии Max для Android шпионский модуль. Он отслеживает использование VPN, проверяет доступность заблокированных ресурсов, включая Telegram и WhatsApp, и передает данные на серверы мессенджера. При этом фиксируется идентификатор пользователя, тип соединения, мобильный оператор, IP-адрес и статус VPN. Такая система позволяет властям РФ формировать общую картину обхода блокировок и при необходимости следить за конкретными пользователями.