2 подписчика

Мессенджер Max от VK: почему его называют «шпионом в кармане» и стоит ли его удалять?

16 августа 202516 авг 2025

3 мин

Привет, братва! На рынке появился новый игрок — мессенджер Max от VK. Яркий, модный, с обещаниями удобного общения. Но что, если за красивым фасадом скрывается приложение, которое знает о вас больше, чем вы думаете? Сегодня мы проведём расследование и разберёмся, почему Max вызывает столько вопросов у экспертов по безопасности.Более подробно рассказал в своём Telegram-канале Первое, что настораживает в любом приложении, — это список разрешений, которые оно запрашивает. У Max этот список впечатляет. Стандартный набор: Камера, микрофон, контакты, файлы. Окей, это нужно для отправки фото, записи голосовых и общения.

А вот это уже интересно: Доступ к точному местоположению по GPS и сетям, а также к Bluetooth. Аналогия: Представьте, что вы пригласили в гости мастера починить кран. Он просит доступ на кухню и в ванную — это логично. Но потом он требует ключи от вашей спальни и просит разрешения посмотреть, что у вас в шкафу. Странно, правда? Так и здесь: зачем мессенджеру постоянно и с высок

Оглавление

Часть 1: «А зачем вам столько прав?» — Разбираем разрешения
Часть 2: «Заглянем под капот» — Что скрыто в коде?
Часть 3: «Куда уходят наши данные?» — Серверы VK

Привет, братва! На рынке появился новый игрок — мессенджер Max от VK. Яркий, модный, с обещаниями удобного общения. Но что, если за красивым фасадом скрывается приложение, которое знает о вас больше, чем вы думаете? Сегодня мы проведём расследование и разберёмся, почему Max вызывает столько вопросов у экспертов по безопасности.Более подробно рассказал в своём Telegram-канале

Часть 1: «А зачем вам столько прав?» — Разбираем разрешения

Первое, что настораживает в любом приложении, — это список разрешений, которые оно запрашивает. У Max этот список впечатляет.

Стандартный набор: Камера, микрофон, контакты, файлы. Окей, это нужно для отправки фото, записи голосовых и общения.
А вот это уже интересно: Доступ к точному местоположению по GPS и сетям, а также к Bluetooth.

Аналогия: Представьте, что вы пригласили в гости мастера починить кран. Он просит доступ на кухню и в ванную — это логично. Но потом он требует ключи от вашей спальни и просит разрешения посмотреть, что у вас в шкафу. Странно, правда? Так и здесь: зачем мессенджеру постоянно и с высокой точностью знать, где вы находитесь?

Такой набор разрешений позволяет приложению не просто видеть ваше примерное местоположение, а отслеживать ваши перемещения с высокой точностью.

Часть 2: «Заглянем под капот» — Что скрыто в коде?

Энтузиасты и эксперты по кибербезопасности уже успели «разобрать» приложение на части. И находки оказались, мягко говоря, тревожными.

Сбор данных обо всём. Приложение собирает огромное количество информации: историю звонков, сведения о вашем устройстве (модель, версия ОС), список других установленных приложений и даже аккаунты, которые вы в них используете.
Попытки спрятаться. Max активно проверяет, не запущен ли он на виртуальной машине или в режиме отладки (дебаггера). Такое поведение (defensive evasion) характерно для вредоносных программ, которые пытаются скрыть свою активность от исследователей.
Глубокая интеграция в систему. В коде обнаружены механизмы, которые позволяют приложению работать на системном уровне, недоступном для обычных мессенджеров. Оно может удерживать телефон в активном состоянии (wake lock), даже когда вы им не пользуетесь, и получать доступ к системным процессам.

Простым языком: Max ведёт себя не как обычное приложение, а как программа с особыми привилегиями, которая постоянно что-то делает в фоновом режиме и пытается скрыть, что именно.

Часть 3: «Куда уходят наши данные?» — Серверы VK

Вишенка на торте. Весь этот огромный массив собранной информации (от ваших контактов до данных о других приложениях) отправляется прямиком на серверы VK. Хотя компания заявляет, что вся инфраструктура находится в России для надёжного хранения данных, объём и характер собираемой информации вызывают серьёзные опасения.

Мессенджер может читать уведомления от других приложений, что позволяет ему собирать информацию даже из ваших банковских приложений или других мессенджеров. Это уже не просто сбор данных для улучшения сервиса, а тотальный контроль над информацией на вашем устройстве.

Часть 4: Безопасность? Не, не слышали

Помимо сбора данных, у Max есть и другие проблемы.

Уязвимость к атакам. Исследователи указывают на наличие уязвимостей, в том числе к атаке типа «Человек посередине» (MITM). Это значит, что злоумышленник, находясь с вами в одной Wi-Fi сети (например, в кафе), потенциально может перехватить ваши сообщения.
Программа поиска уязвимостей. Справедливости ради, VK запустила программу Bug Bounty, предлагая вознаграждение до 5 миллионов рублей за найденные уязвимости, с особым фокусом на защите данных пользователей. Это стандартная практика, которая показывает, что компания признаёт наличие проблем и работает над их устранением.

Вывод: Доверять или нет?

Судя по всем фактам, мессенджер Max — это не просто приложение для общения. Это мощный инструмент для сбора данных, который ведёт себя подозрительно, имеет уязвимости в безопасности и запрашивает доступ к функциям, которые ему для работы не нужны.

Стоит ли рисковать своей конфиденциальностью ради ещё одного мессенджера, когда существуют проверенные и более безопасные альтернативы? Решать вам. Но, как говорится, предупреждён — значит вооружён.

ПЕРЕХОДНИКИ

Green Abuz — наш основной канал со схемами заработка
Green Crypto — наш канал с обучающими материалами по крипте
Green Shop — наш шоп со сливами приватных связок и расходниками по самому низкому прайсу
YouTube-канал — наш канал, на котором еженедельно мы разбираем актуальные связки и схемы заработка