В Сети распространяется информация о национальном мессенджере MAX: якобы мессенджер занимается дистанционным обыском и тотальным контролем за своими пользователями, а данные из него моментально передаются правоохранительным структурам. Так ли это, разбираемся в совместном проекте НИУ ВШЭ и АНО «Диалог Регионы» по проверке достоверности информации в рамках фактчекинговой платформы «Лапша Медиа».
Как пишут в соцсетях, для использования мессенджера MAX нужно завести отдельный телефон. Аналитики советуют ни в коем случае не скачивать мессенджер на личный телефон, так как он якобы занимается дистанционным обыском и тотальным контролем за своими пользователями. Также утверждается, что сам мессенджер создан на Украине.
Мессенджер MAX был запущен VK в марте 2025 года. Через него можно общаться, звонить, отправлять голосовые сообщения и файлы до 4 Гб. Цифровая платформа доступна в App Store, RuStore и Google Play. Пользователи могут подписываться на каналы, ставить реакции, настраивать уведомления, закреплять каналы в списке чатов и объединять их в папки.
Приложение MAX — полностью российского производства, подчеркнул заместитель начальника отдела разработки программных систем Московского института электроники и математики им. А.Н. Тихонова Виктор Минченков. В данный момент разработку ведет компания “Communication Platform” Limited Liability Company, владельцем которой является компания VK. Само приложение можно считать очень свежим, так как публичные его версии начали появляться только в марте 2025 года. В приложении явно были использованы наработки другого приложения от VK под названием «ТамТам». Возможно, это идет только в плюс новому приложению MAX, так как будет использован опыт предыдущих лет разработки. Также эксперт отметил, что проект MAX с 1 июля присоединился к публичной программе VK по поиску уязвимостей Bug Bounty. «Новый проект доступен на всех платформах, где размещена программа VK Bug Bounty: Standoff Bug Bounty, BI.ZONE Bug Bounty и BugBounty.ru. По статистике на данных платформах можно увидеть, что уязвимости в нем достаточно активно находят. Как минимум 90 отчетов об уязвимостях были официально приняты, а их авторы получили денежное вознаграждение. Эта активность весьма положительно скажется на дальнейшей реализации механизмов безопасности приложения», — отметил эксперт.
Виктор Минченков развеял основные мифы о MAX.
Миф 1. Приложение для персональных компьютеров каждые 5 минут использует камеру устройства без разрешения пользователя.
Данный миф касался только приложений для ПК. На самом деле приложение для ПК еще не вышло окончательно в релиз: на сайте имеется только бета-версия для скачивания. Ранее пользователи подтверждали частоту использования камеры по журналу событий антивируса Касперского. Разработчики данный факт не отрицали, но после сообщений вышло обновление (и уже не одно), и в текущих версиях системных запросов к камере и микрофону без участия пользователя нет. При этом стоит отметить, что как в большинстве аналогичных приложений, при нажатии значка выключения микрофона он все равно продолжает прослушиваться.
Миф 2. Приложение для мобильных платформ самостоятельно повышает себе уровень доступа в системе.
Данный вопрос очень активно обсуждается в последний месяц, и уже проведено несколько расследований. В итоге все эксперты подтвердили, что в приложении нет прямых разрешений, указывающих на возможность патчинга системных файлов, получения root-доступа или инъекций в другие процессы. Напротив, в приложении есть проверка того, что на устройстве присутствуют права root и, вероятно, будет автоматически заблокирована часть функций самого приложения.
Миф 3. В сравнении с международными аналогами приложение MAX требует больше разрешений в системе.
Разрешения MAX почти полностью повторяют разрешения для приложения Telegram, за исключением доступа к захвату экрана. Это разрешение позволяет приложению захватывать картинку с происходящим на экране и далее что-то с ней делать. Эта функция хороша для приложений, в которых проводятся различные видеоконференции, но точно не в приложении, где может присутствовать персональная информация. Если посторонний получит доступ к приложению, это может быть очень опасно, поэтому современные операционные системы крайне настороженно относятся к данной функции.
Миф 4. Приложение может просматривать и прослушивать ваш сетевой трафик.
Прямых разрешений на это у приложения нет.
Что касается тотальной слежки мессенджера за населением, эту информацию также опровергли. Например, эксперт портала Iphones.ru обратил внимание, что мессенджер MAX запрашивает 63 разрешения для своей работы. Для сравнения, Telegram требует 71. Также в MAX предусмотрен доступ к Bluetooth, что вызывает вопросы. Но стоит отметить, что этот доступ может быть необходим для использования наушников, например для прослушивания голосовых сообщений от контактов. Это обычный функционал для современных приложений.
Набор разрешений и функций у MAX вполне стандартен для мессенджеров с функциями звонков, обмена файлами и аналитики. Все «страшные» моменты, упомянутые в статьях и якобы подтверждающие «слежку» за пользователями, являются обычными механизмами, которые встречаются в большинстве современных мессенджеров. По словам обозревателя, на данный момент нет никаких доказательств скрытого шпионажа.
Персональные данные могут собирать любые мессенджеры, запрашивая согласие на их обработку перед установкой или регистрацией.
Хотите опубликовать свой разбор на сайте «Лапша Медиа»? Как это сделать — подробно рассказываем здесь.
