Max — это продвигаемый государством мессенджер от VK, официально включённый в реестр российского ПО. Несмотря на попытки представить его как «безопасную» альтернативу Telegram, на практике приложение представляет серьёзную угрозу конфиденциальности пользователей.
Основные угрозы
* Полное отсутствие сквозного шифрования (E2EE): все переписки, звонки и файлы доступны серверам VK в открытом виде. Это означает, что ваши сообщения можно прочитать без взлома.
* Уязвимость к MITM-атакам: приложение не защищено от атак «человек посередине», что позволяет злоумышленникам перехватывать трафик между вами и сервером.
* Агрессивный сбор данных: Max получает доступ к микрофону, камере, геолокации, контактам, истории звонков, буферу обмена и даже списку установленных приложений — без реальной необходимости.
* Подозрительные внешние зависимости: в коде найдены библиотеки из США, Польши и Украины. Это вызывает обоснованные подозрения в передаче данных за рубеж.
* Глубокая интеграция с Госуслугами: приложение получает доступ к биометрии, паспортным данным и другим критически важным сведениям пользователя.
* Передача данных на внешние серверы: есть зафиксированные случаи возможной отправки информации за пределы страны, включая содержимое буфера обмена.
Что это значит для пользователя
* Ваши сообщения могут читаться третьими лицами, включая операторов и государственные структуры.
* Вы подвергаетесь риску слежки, идентификации и последующего давления.
* Вся ваша активность внутри приложения потенциально логируется и сохраняется.
* Даже отключённые разрешения могут игнорироваться через обновления или сторонние библиотеки.
Использование Max — это не просто риск, а осознанное открытие доступа ко всем своим персональным данным, переписке, голосу, фото и окружению. Особенно опасно использовать его тем, кто связан с правозащитной, общественной, журналистской или протестной деятельностью.
⬇️Поддержать автора⬇️
✅SBER: 2202 2050 7215 4401