Скачать MAX на..
Главная / Новости / Мессенджер MAX шпионит за пользователями?

Мессенджер MAX шпионит за пользователями?

Мессенджер MAX, продвигаемый как национальная платформа для коммуникаций, вызывает серьёзные вопросы у экспертов по безопасности. Приложение критикуют за возможную передачу данных за рубеж, закрытый исходный код, использование сторонних компонентов и недостаточную прозрачность в вопросах безопасности и приватности. Эти проблемы ставят под сомнение его пригодность для роли защищённого государственного мессенджера.

Ключевые претензии к MAX

  1. Передача данных за рубеж. Есть опасения, что приложение может отправлять пользовательские данные, включая содержимое буфера обмена и список установленных приложений, на зарубежные серверы.

  2. Использование иностранного кода. В коде обнаружены сторонние библиотеки из Украины, США и Польши, что противоречит принципам импортозамещения и может нести дополнительные риски.

  3. Отсутствие лицензий ФСТЭК и ФСБ. Разработчик не имеет обязательных лицензий российских регуляторов по защите информации.

  4. Сбор метаданных и интеграция с госуслугами. MAX собирает широкий спектр метаданных и интегрирован с государственными сервисами, что исключает анонимность и усиливает риски контроля за пользователями.

  5. Технические и функциональные ограничения. Отмечаются сбои в работе, ограниченный функционал, отсутствие сквозного шифрования, двухфакторной аутентификации и расширенных настроек приватности.

  6. Закрытый исходный код. Исходный код MAX закрыт, что исключает возможность независимого аудита безопасности и выявления уязвимостей на архитектурном уровне.

Технические проблемы

Пользователи регулярно сталкиваются с ошибками при регистрации, сбоями при загрузке файлов и необходимостью переустановки приложения после критических сбоев, что указывает на нестабильную работу сервиса.

Функциональность платформы ограничена: отсутствуют такие базовые для современных мессенджеров возможности, как сквозное шифрование, двухфакторная аутентификация, секретные чаты, самоуничтожающиеся сообщения, а также расширенные финансовые сервисы и интеграция с внешними платформами.

В приложении практически отсутствуют гибкие настройки конфиденциальности — пользователь не может полноценно управлять приватностью, ограничивать сбор данных или контролировать доступ к личной информации.

Кроме того, исследования показали, что платформа построена на базе устаревшего мессенджера TamTam, что ограничивает её масштабируемость и внедрение современных средств защиты.

Разработчик не располагает лицензиями ФСТЭК и ФСБ, что препятствует официальному признанию MAX как безопасного решения для обработки персональных данных.

Централизация и прозрачность

У мессенджера отмечаются серьёзные проблемы с централизацией и прозрачностью. Вся пользовательская информация хранится на серверах одного провайдера, что создаёт единую точку отказа и облегчает доступ к данным для третьих лиц, включая государственные органы.

При этом архитектура платформы и процессы разработки остаются закрытыми: независимый аудит невозможен, а оценка безопасности ограничивается внутренним тестированием. Дополнительные риски связаны с законодательными требованиями по хранению и предоставлению переписки по запросу.

Безопасность: основные вопросы

Существуют подозрения в возможной передаче пользовательских данных за рубеж, а также в использовании сторонних библиотек из недружественных стран, что вызывает вопросы по импортозамещению и безопасности внедрённого кода.

Согласно сообщениям исследователей, мессенджер MAX имеет доступ к буферу обмена устройства и может считывать любые скопированные пользователем данные, включая тексты, ссылки и пароли. Это создаёт риск утечки конфиденциальной информации и нарушает приватность, поскольку такой сбор данных не является необходимым для работы мессенджера. 

Как шифруются данные пользователей

В мессенджере MAX реализован расширенный сбор пользовательских данных, включая IP-адреса, списки контактов, временные метки активности, содержимое буфера обмена и сведения об установленных приложениях. Интеграция с государственными сервисами полностью устраняет анонимность, а политика конфиденциальности допускает передачу данных третьим лицам, включая государственные органы.

Отсутствие сквозного шифрования сообщений позволяет оператору сервиса и уполномоченным структурам получать доступ к содержимому переписки. Эти особенности создают условия для потенциального тотального контроля над пользовательской активностью и переписками.

Что настораживает пользователей мессенджера Max

  • Приложение запрашивает чрезмерно много разрешений, включая доступ к точному местоположению и Bluetooth.
  • Обнаружены подозрительные активности и сбор избыточных данных, не нужных для обычного чата.
  • Max не поддерживает Android 9, что странно для современного мессенджера.
  • Используются jar-файлы и сервисы с системными правами, что даёт приложению избыточный контроль над устройством.
  • Приложение проверяет наличие root-прав, собирает данные о других аккаунтах и процессах, удерживает устройство в активном состоянии.
  • Все собранные данные отправляются на серверы VK, включая информацию из других приложений и уведомлений.
  • В Max обнаружены серьёзные уязвимости, в том числе возможность атаки MITM, что ставит под угрозу безопасность переписки.

Можно ли будет удалить предустановленный мессенджер

Возможность удаления мессенджера MAX официально не подтверждена и будет зависеть от решений регуляторов и производителей устройств. На некоторых устройствах удалить приложение может быть невозможно.

На данный момент подтверждённых утечек данных пользователей приложения MAX не зафиксировано.



Запостил: admin
Есть уточнение?
Прочитали: 7
Дата: 03-07-25
Еще инструкции:
Переводы через СБП в мессенджере MAX скоро станут доступны
Правда ли, что в Max супруги имеют доступ к перепискам друг друга?

Оставить комментарий

Кликните на изображение чтобы обновить код, если он неразборчив

Copyright © 2025 maxmesenger.ru | Обратная связь