Cloudflare позначив месенджер Max як шпигунську програму

Хостинг-провайдер Cloudflare позначив як шпигунський домен месенджера Max, який у росії просувають як “національний месенджер”. Раніше застосунок звинувачували в масштабному зборі даних користувачів та можливій передачі інформації силовим структурам росії.

Про це розповідає NewsWeek

Що виявили експерти

Раніше низка фахівців називала Max шпигунською програмою. Зокрема, голова Товариства захисту інтернету Михайло Климарьов зазначав, що в політиці конфіденційності прямо прописано передачу даних до ФСБ, МВС, ФНП і Банку Росії. Позиція щодо обсягу та направлення переданої інформації викликала занепокоєння в експертному середовищі.

Дослідники на GitHub, проаналізувавши APK-файл програми, виявили функції, які дозволяють відстежувати процеси на пристрої, збирати геолокацію та повний перелік встановлених додатків. Також у коді знайшли можливості для запису звуку та відео, а також для фіксації тексту, що вводить користувач, що створює ризики для приватності й безпеки даних.

Статус домену та доступність застосунку

Точна дата присвоєння позначки Cloudflare невідома. Водночас домен Max досі має TLS‑сертифікат, який використовується для захищеного HTTPS‑з’єднання, а сам застосунок залишається доступним для завантаження в App Store і Google Play.

У червні 2025 року президент росії підписав закон про створення «національного месенджера», після чого державні ресурси почали активніше просувати Max, який розробила компанія VK. Маркування з боку Cloudflare підкреслює підвищену увагу до ризиків збору даних і може стати сигналом для додаткових перевірок з боку фахівців із кібербезпеки та організацій, які опікуються захистом приватності користувачів.