Перетяжка, Премия ТПрогер, 13.11
Перетяжка, Премия ТПрогер, 13.11
Перетяжка, Премия ТПрогер, 13.11
Написать пост

«Безопасный» мессенджер MAX оказался под огнем критики. Утечки, слежка и «скандальный» код

Новости

Но VK все отрицает и даже готова заплатить тем, кто найдет баги в мессенджере

25К открытий52К показов
«Безопасный» мессенджер MAX оказался под огнем критики. Утечки, слежка и «скандальный» код

Весной 2025 года VK представила мессенджер MAX — будущую «цифровую платформу» для общения, госуслуг, мини-приложений и оплаты.

Госдума поддержала идею и уже с сентября приложение должно стать обязательным на всех новых смартфонах и планшетах. Но вместо народной любви MAX собрал шквал критики.

Что случилось

Эксперты по ИБ и разработчики нашли в MAX сразу несколько проблем:

  • Подозрение в утечке данных за границу. По данным Telegram-канала Scamshot, мессенджер собирает содержимое буфера обмена и список установленных приложений, после чего пересылает эти данные на внешние серверы. VK утверждает, что данные хранятся в России — но проверок никто не проводил.
  • Использование иностранного кода. В приложении обнаружены библиотеки из Украины (например, uCrop от Yalantis), а также США и Польши. Что особенно неловко для проекта, продвигаемого как «отечественный».
  • Слежка. В политике конфиденциальности MAX говорится, что сервис собирает IP-адреса, список контактов и метаданные переписки, которые могут передаваться третьим лицам. Через Госуслуги пользователи деанонимизируются полностью.
  • Технические ограничения. У приложения нет сквозного шифрования, двухфакторной аутентификации и секретных чатов. Много жалоб на сбои и ошибки. Некоторые разработчики считают, что MAX — это просто ребрендинг провального мессенджера TamTam от Mail.ru.

Что говорит VK

VK отвергает обвинения в утечке данных и настаивает: все сервера находятся в России. Использование стороннего кода объясняют как норму индустрии — «так делают Google и Microsoft».

В ответ на критику компания запустила программу Bug Bounty с наградами до 5 млн рублей. Также появилась версия, что MAX подвергся атаке со стороны конкурентов, чтобы сорвать запуск «национального мессенджера».

Сообщество не верит

Telegram-каналы вроде Scamshot продолжают публиковать новые уязвимости и технические подробности.

Правозащитники предупреждают: если MAX станет обязательным, власти могут начать блокировать альтернативные мессенджеры — что грозит монополизацией и потерей частной коммуникации.

Следите за новыми постами
Следите за новыми постами по любимым темам
25К открытий52К показов
Также рекомендуем
Новые правила Google могут «убить» сторонние Android-магазины, включая RuStore
Новые правила Google могут «убить» сторонние Android-магазины, включая RuStore
Google с 2026 года требует у Android-разработчиков ключи подписи и документы, что может уничтожить RuStore, F-Droid и другие магазины
Android ждут большие перемены: Верховный суд отказал Google в приостановке решения по делу Epic
Android ждут большие перемены: Верховный суд отказал Google в приостановке решения по делу Epic
Верховный суд США отказал Google в приостановке запрета по делу Epic. До 22 октября компания должна разрешить внешние платежи и ослабить правила Play — иначе нарушение закона.
«Самый крутой код, что я писал»: Гейтс выложил исходники Altair BASIC — с него в 1975 началась Microsoft
«Самый крутой код, что я писал»: Гейтс выложил исходники Altair BASIC — с него в 1975 началась Microsoft
Билл Гейтс выложил исходники Altair BASIC — первого кода Microsoft. Это 157 страниц, с которых началась история компании в 1975 году
Artezio назвала самые безопасные мессенджеры 2025 года. Telegram выбыл из рейтинга
Artezio назвала самые безопасные мессенджеры 2025 года. Telegram выбыл из рейтинга
Artezio опубликовала рейтинг самых защищенных мессенджеров 2025 года: в топ вошли Signal, Olvid, Threema и другие. Telegram выбыл из списка из-за проблем с безопасностью.