Вокруг нового мессенджера MAX от холдинга VK сложилось множество противоречивых мнений. Я решил самостоятельно разобраться в этом вопросе, изучив техническую сторону вопроса. В этом материале я расскажу, чем MAX действительно отличается от заблокированных WhatsApp и Telegram, а также опишу актуальные угрозы безопасности для современного пользователя в России.
1. Технический аудит: Разрешения и программный код
Многие пользователи опасаются обширного списка разрешений, которые запрашивает MAX. Однако мой технический анализ показывает несколько неожиданных деталей:
- Лидерство по разрешениям: Как ни странно, абсолютным чемпионом по количеству запрашиваемых доступов к функциям устройства является WhatsApp, а не MAX, хотя это не оправдывает политику конфиденциальности последнего.
- Специфические функции: В коде MAX были обнаружены команды, позволяющие устанавливать сторонние приложения в обход официальных магазинов, а также функция отключения экрана блокировки. Официальных комментариев от разработчиков VK по этому поводу нет, но предполагается, что это может быть связано с интеграцией в экосистему RuStore или реализацией специфических банковских возможностей.
- Обфускация кода: Исходный код MAX закрыт и специально «запутан» (обфусцирован). Это техника преобразования программного кода, сохраняющая его полную функциональность, но делающая его крайне сложным для чтения, анализа и декомпиляции человеком. Это существенно затрудняет независимым исследователям анализ реального поведения приложения.
- Иностранные заимствования: Несмотря на позиционирование как «отечественного» продукта, MAX собран с использованием готовых библиотек от разработчиков из других стран. Например, используются компоненты из Южной Кореи (библиотека YnS), США и Польши (библиотека uCrop для кадрирования изображений).
2. Шпионаж или стандартная работа?
Часто MAX обвиняют в получении доступа к микрофону, камере и захвату экрана. Однако декомпиляция кода показывает, что аналогичные строки программного кода присутствуют и в Telegram, и в WhatsApp. Без этих разрешений работа видеозвонков и отправка файлов технически невозможны.
Тем не менее, MAX имеет доступ к:
- Списку всех установленных приложений на вашем устройстве с возможностью отправки этой информации на серверы.
- Отслеживанию статуса VPN: приложение может определять, используете ли вы VPN-соединение.
- Буферу обмена: технически мессенджер видит всё, что вы скопировали, включая пароли и номера банковских карт.
3. Шифрование и доступ со стороны государства
Главное отличие MAX от западных конкурентов заключается в подходе к защите данных:
- Отсутствие E2E-шифрования: В MAX нет сквозного (end-to-end) шифрования. Все сообщения проходят через серверы VK в открытом виде и там же хранятся. Это означает, что для обеспечения минимальной приватности необходимо правильное устройство защиты данных на всех уровнях.
- Сравнение с другими: WhatsApp использует сквозное шифрование по умолчанию, но в 2025 году начал внедрять ИИ-алгоритмы для анализа сообщений. Telegram является во многом мифом безопасности. Обычные чаты там не зашифрованы сквозным методом, их видят серверы, что делает такие сообщения уязвимыми для перехвата. Полноценная защита работает только в «секретных чатах», которые необходимо создавать отдельно.
- Сотрудничество с органами: Все крупные мессенджеры обязаны предоставлять данные по запросу правоохранительных органов в соответствии с законодательством многих стран.
4. Главная угроза: Человеческий фактор и утечки данных
Основная опасность использования MAX в России кроется не в тотальном контроле со стороны государства, а в доступности данных для злоумышленников через недобросовестных сотрудников компании.
- Стоимость «пробива»: Полная информация о человеке в даркнете стоит копейки из-за человеческого фактора. Рядовые сотрудники, имеющие доступ к базам данных, могут продать информацию о геолокации или контактах.
- Корреляция данных: Сервисы-агрегаторы объединяют мелкие утечки из разных баз (доставка еды, покупки, социальные сети) в единый цифровой профиль человека.
Корреляция данных — это процесс объединения информации из разных, на первый взгляд не связанных источников.
- Из одной базы (например, сервиса доставки еды) извлекается ваш адрес.
- Из другой базы (магазина электроники или маркетплейса) — номер телефона.
- Из MAX подтягиваются метаданные: с кем вы общаетесь, частота и время вашей активности и другие параметры.
5. Цифровой слепок: Вы уже раскрыли все данные
Если у вас установлены приложения «Госуслуги», Сбербанк или VK, то установка MAX уже мало что меняет в плане приватности, но дополняет картину новыми метаданными.
- Госуслуги собирают самый полный профиль: паспортные данные, СНИЛС, налоговую информацию и биометрию.
- Банковские приложения фиксируют все транзакции и историю движения денежных средств.
- MAX отслеживает определенную активность внутри вашего смартфона.
Итог: Стоит ли пользоваться MAX?
По большому счету, MAX можно охарактеризовать не как прямое «шпионское ПО», а как технически слабый мессенджер с некачественным кодом, уязвимостями для перехвата информации мошенниками и прозрачной для спецслужб юрисдикцией. Мой главный совет: не существует абсолютно безопасных мессенджеров, привязанных к номеру телефона. Если вы серьезно цените свою приватность, рекомендуется завести второй телефон исключительно для государственных и банковских сервисов, полностью отделяя его от личного общения. Альтернативой может быть использование второго пространства (песочницы) для подобных приложений на одном устройстве.