Вокруг нового мессенджера MAX от холдинга VK ходит множество слухов: от обвинений в тотальном шпионаже до подозрений в использовании иностранного кода. В этом материале мы разберем, чем MAX реально отличается от запрещённых WhatsApp и Telegram и какие угрозы безопасности актуальны для современного пользователя в России.
1. Технический аудит: Разрешения и код
Правда ли, что «Макс» продолжает следить после удаления со смартфона
Многие опасаются длинного списка разрешений MAX, технический анализ показывает интересные детали:
- Лидерство по разрешениям: Как ни странно, абсолютным чемпионом по количеству запрашиваемых доступов является WhatsApp, а не MAX, но MAX это не оправдывает.
- Странные функции: В коде MAX найдены команды на установку сторонних приложений в обход официальных магазинов и функцию отключения экрана блокировки. Официальных объяснений от ВК нет, но это может быть связано с интеграцией с RuStore или специфическими банковскими функциями.
- Обфускация: Исходный код MAX закрыт и специально «запутан» (обфусцирован). Это программный код, который сохраняет полную функциональность, но становится крайне трудным для чтения, анализа и декомпиляции человеком, что затрудняет анализ его реального поведения независимыми исследователями.
- Иностранные заимствования: Несмотря на статус «отечественного» продукта, MAX собран из готовых библиотек разработчиков других стран (например, YnS), США и Польши (библиотека uCrop для обрезки фотографий).
2. Шпионаж или стандартная работа?
Часто MAX обвиняют в получении доступа к микрофону, камере и захвату экрана. Однако декомпиляция кода показывает, что аналогичные строчки кода присутствуют и в Telegram, и в WhatsApp. Без этих разрешений работа видеозвонков и отправка файлов технически невозможны.
Тем не менее, MAX имеет доступ к:
- Списку всех установленных приложений на вашем устройстве, может отправлять на сервера данную информацию.
- Отслеживает включен ли у вас VPN
- Видит буфер обмена (технически он может видеть всё, что вы скопировали: от паролей до номеров карт).
3. Шифрование и доступ властей
Главное отличие MAX от западных конкурентов — плохой подход к защите данных:
- Отсутствие E2E-шифрования: В MAX нет сквозного (end-to-end) шифрования. Все сообщения проходят через серверы ВК в открытом виде и там же хранятся.
- Сравнение с другими: WhatsApp использует сквозное шифрование по умолчанию, но в 2025 году начал внедрять ИИ-алгоритмы для анализа сообщений и может следить за частными переписками.
- Telegram — это во многом миф безопасности. Обычные чаты там не зашифрованы сквозным методом, их видят сервера, а значит такие сообщения можно перехватить. Защита работает только в «секретных чатах» которые создаются отдельно.
- Сотрудничество с органами: Все крупные мессенджеры обязаны предоставлять данные по запросу правоохранительных органов согласно законам многих стран.
4. Главная угроза: Человеческий фактор и «сливы»
Основная опасность MAX в России — даже не в самом факте контроля государства, а в доступности данных для злоумышленников через сотрудников компаний.
- Стоимость «пробива»: Полная информация о человеке в даркнете стоит копейки из-за человеческого фактора. Рядовые сотрудники с доступом к базе данных могут продать информацию о геолокации или контактах, чтобы к примеру закрыть свои кредиты.
- Корреляция данных: Сервисы-агрегаторы объединяют мелкие утечки из разных баз (доставка еды, покупки, соцсети) в единый цифровой портрет человека.
Корреляция данных — это процесс объединения информации из разных, на первый взгляд не связанных источников.
- Из одной базы (например, доставки еды) берется ваш адрес.
- Из другой (магазина электроники, маркетплейсы) — номер телефона.
- Из MAX подтягиваются метаданные: с кем вы общаетесь, как часто и в какое время проявляете активность и т.д.
5. Цифровой слепок: Вы уже всё рассказали
Если у вас установлены Госуслуги, Сбербанк или ВК, то установка MAX уже мало что меняет в плане приватности, но дополняется другими метаданными.
- Госуслуги собирают самый полный профиль: паспорт, СНИЛС, налоги и биометрию.
- Банковские приложения фиксируют все транзакции и историю перемещений средств.
- MAX следит за некоторой активностью внутри вашего телефона.
Итог: Стоит ли пользоваться MAX?
По большому счёту, MAX можно охарактеризовать не как прямое «шпионское ПО», а как технически слабый мессенджер с плохим кодом, возможностью перехвата информации мошенниками и прозрачной для спецслужб юрисдикцией.
Главный совет: Не существует абсолютно безопасных мессенджеров, привязанных к номеру телефона. Если вы серьезно цените свою информацию, рекомендуется завести второй телефон исключительно для государственных и банковских сервисов, отделяя их от личного общения. Либо использовать второе пространство (песочницу) для таких приложений.
Ранее: Правда ли, что «Макс» продолжает следить после удаления со смартфона
