В последнее время в российском сегменте интернета активно обсуждается вопрос безопасности нового мессенджера Max от VK.
На фоне новостей о его обязательной преустановке на смартфоны с 1 сентября 2025 года появились тревожные заявления о том, что приложение может представлять угрозу для личных данных пользователей.
В частности, один из информационных аналитиков, в своём Telegram-канале рекомендовал россиянам завести отдельный смартфон исключительно для использования Max, чтобы избежать потенциальных утечек конфиденциальной информации.
Насколько обоснованы эти опасения? Давайте разберёмся.
Почему Max вызывает опасения?
Мессенджер Max разрабатывается как универсальная платформа, объединяющая не только общение, но и доступ к государственным услугам, платежам и другим сервисам.
Такая интеграция требует широких разрешений, включая доступ к контактам, файлам, местоположению и даже банковским операциям через систему быстрых платежей (СБП).
Подобная функциональность вызывает вопросы у экспертов по информационной безопасности. Дело в том, что чем больше возможностей у приложения, тем выше риски злоупотреблений или случайных утечек данных.
В случае с Max ситуация усугубляется тем, что его серверы находятся под юрисдикцией российского законодательства, которое обязывает компании предоставлять информацию по запросам государственных органов.
Технические аспекты безопасности Max
Одним из главных аргументов критиков является отсутствие в Max сквозного шифрования (end-to-end encryption, E2EE) для всех видов переписки.
В отличие от Signal или WhatsApp, где сообщения защищены на всём пути от отправителя к получателю, Max использует шифрование только на уровне передачи данных.
Это означает, что теоретически содержимое переписки может быть доступно на серверах VK, а в случае взлома или утечки — попасть в руки злоумышленников.
Кроме того, эксперты обращают внимание на возможные уязвимости в коде приложения.
В Max используются сторонние библиотеки, включая компоненты от украинской компании Yalantis, что вызывает вопросы о возможных скрытых функциях или бэкдорах.
Также отсутствует технология certificate pinning, которая защищает от атак типа «человек посередине» (MITM), когда злоумышленник может перехватывать трафик между устройством и сервером.
Риски для пользователей
Если Max действительно получит доступ ко всем запрашиваемым данным, это может создать несколько потенциально опасных сценариев:
- Во-первых, приложение сможет сканировать содержимое смартфона, включая фото, документы и переписки в других мессенджерах.
- Во-вторых, интеграция с банковскими сервисами означает, что Max будет работать с финансовой информацией, что повышает риски в случае уязвимостей.
Ещё один важный момент — политика конфиденциальности Max. В ней указано, что данные пользователей могут передаваться третьим сторонам, включая государственные структуры.
Это вызывает опасения у тех, кто предпочитает сохранять анонимность или не доверяет государственным органам в вопросах приватности.
Альтернативные меры защиты
Рекомендация завести отдельный смартфон для Max выглядит радикально, но для некоторых пользователей она может быть оправданной. Однако существуют и менее экстремальные способы снизить риски.
Например, можно ограничить разрешения для приложения, отключив доступ к геолокации, контактам и файлам.
Также можно использовать Max в изолированной среде, такой как «песочница» (Shelter на Android) или виртуальная машина.
Для особо важных переписок лучше использовать мессенджеры с гарантированным сквозным шифрованием, такие как Signal или Session. Это минимизирует риски утечки конфиденциальной информации.
Заключение: стоит ли бояться Max?
На текущий момент нет подтверждённых данных о массовых утечках информации через Max, но технические и юридические аспекты его работы действительно вызывают вопросы.
Рекомендация использовать отдельный смартфон — это крайняя мера, которая подойдёт далеко не всем.
Однако разумные меры предосторожности, такие как контроль разрешений и использование альтернативных мессенджеров для конфиденциального общения, помогут снизить потенциальные риски.
Окончательный вердикт о безопасности Max можно будет вынести только после его массового внедрения и независимых аудитов.
Пока же пользователям стоит оставаться бдительными и внимательно изучать политику конфиденциальности любых приложений, которые запрашивают доступ к их личным данным.
Будем рады видеть Вас в числе наших подписчиков!
Подписывайтесь на канал Мир технологий!