«MAX следит за вами?»: Разбираем мифы и реальность, находим неожиданную правду

Привет, друзья. Вы когда-нибудь ловили себя на мысли, что смартфон живет своей жизнью? Вот вы только обсудили с другом поездку на Байкал, а через час в ленте реклама палаток и спальников. Теперь представьте, что вместо безликого алгоритма за вами следить государство через новый мессенджер. Звучит как сюжет для антиутопии, да?

Соцсети и Telegram-каналы пестрят заголовками: «MAX шпионит за каждым», «Приложение включает камеру без спроса», «Это троян под видом мессенджера». Страх — товар ходовой, и на нём хайпуют даже те, кто в коде ни строчки не понимает. Аудитория MAX тем временем перевалила за 85 миллионов пользователей, и каждый новый скачавший задается вопросом: а не купил ли я билет на «шоу Трумана»?

Мы потратили неделю, чтобы перелопатить техническую документацию, отчеты независимых экспертов (от RKS Global до «Лаборатории Касперского»), изучить злополучный декомпилированный код на GitHub и сравнить MAX с его основными конкурентами. Спойлер: MAX не шпион. Точнее, он ровно настолько же «шпион», как ваш банковский клиент или установленный на телефоне WhatsApp. Но давайте без голословных заявлений — разберем всё по косточкам.

Откуда ветер дует: история одной декомпиляции

В августе 2025 года на GitHub появился репозиторий, автор которого декомпилировал APK-файл MAX и нашел в коде «страшные вещи». Для тех, кто далек от разработки: декомпиляция — это попытка восстановить исходный код программы из готового «собранного» приложения. Это как пытаться понять рецепт торта «Наполеон», имея на руках готовый кусочек: масло вы может и унюхаете, но точные пропорции и технологию — вряд ли.

Автор нашел обфускацию (запутанный код), кучу разрешений и трекер MyTracker. Новость разлетелась по пабликам, обрастая деталями как снежный ком . Но контекст подменили эмоциями.

Ключевой момент: код MAX частично открыт, но коммерческие продукты никогда не выкладывают полностью все исходники. Это вопрос защиты интеллектуальной собственности. Telegram и WhatsApp тоже закрыты, но по какой-то причине их подозревают в слежке реже.

Обфускация: великая китайская стена или штора для шпиона?

Главный камень преткновения — обфусцированный код. Программисты нарочно превращают понятные названия функций вроде checkUserAccess в бессмысленные a1b2c3, перемешивают логику и добавляют ложные ветки. Это делается не для того, чтобы скрыть «жучки», а чтобы защитить свой труд.

Представьте, что вы написали гениальный роман. Вы же не будете раскидывать его страницы по городу? Обфускация — это сейф, в котором хранятся уникальные алгоритмы:

• Шифрование переписок.
• Механизмы авторизации.
• Алгоритмы сжатия видео.

Эксперты из Anti-Malware.ru подтверждают: обфускация в MAX — стандартная практика защиты интеллектуальной собственности, которая не скрывает «тайные функции слежки», а защищает бизнес-логику . Если бы код был полностью чист и прозрачен, любой конкурент (или хакер) мог бы скопировать наработки VK за пару часов.

Разрешения: 63 против 85 — цифры не врут, но и не говорят всей правды

Самый популярный аргумент конспирологов: «MAX запрашивает 63 разрешения! Это же просто грабеж среди бела дня!». Давайте посмотрим на цифры в сухом остатке, сравнив трех китов рынка.

По данным анализа манифестов приложений (август-сентябрь 2025), картина следующая:

• MAX запрашивает 63 разрешения. Из них 42 являются базовыми и общими для всех мессенджеров (доступ в интернет, вибро, уведомления).
• Telegram требует 71 разрешение. Это на 8 больше, чем у MAX.
• WhatsApp — абсолютный лидер по «прожорливости» с 85 разрешениями. Это на 22 больше, чем у российского аналога .

Цифры — вещь упрямая. Получается, что если следовать логике «больше разрешений = больше слежки», то WhatsApp должен был быть запрещен во всем мире еще в 2010-х. Но мы же понимаем, что количество не равно качеству.

Давайте разберем те самые «страшные» разрешения, из-за которых у пользователей дергается глаз.

1. SYSTEM_ALERT_WINDOW (Показ поверх других приложений). В статье на GitHub это назвали чуть ли не кейлоггером. На деле это просто возможность показывать плавающие иконки или окошки. Когда вам звонят по видео, а вы сидите в браузере — именно это разрешение позволяет видеть собеседника поверх всего. В WhatsApp и Telegram оно работает точно так же .
2. REQUEST_INSTALL_PACKAGES (Установка приложений). Ужас, мессенджер хочет сам ставить программы! Только вот загвоздка: даже имея это разрешение, приложение не может установить APK-файл без вашего ведома. Система Android в любом случае покажет диалог с вопросом «Разрешить установку?». Это разрешение нужно для двух вещей: для автообновления (если вы скачали MAX с сайта, а не из магазина) и чтобы вы могли установить файл, который друг скинул вам в чат. Ваш браузер тоже имеет это право, иначе вы бы не смогли скачивать программы из интернета.
3. MediaProjection (Демонстрация экрана). Функция нужна для шаринга экрана во время видеозвонков. Используется во всех приложениях для конференций. Критически важный нюанс: Android и iOS всегда показывают системное уведомление (оранжевая точка на iPhone, иконка на Android), когда идет захват экрана или включена камера с микрофоном. Если MAX попытается сделать это тайно, вы сразу увидите индикатор .

Трекер MyTracker: Большой Брат или просто бухгалтер?

В коде MAX нашли SDK MyTracker от VK. Для обывателя слово «трекер» звучит как «жучок». Для разработчика — это инструмент аналитики, который есть в 90% приложений.

MyTracker нужен для того, чтобы разработчики понимали:

• Откуда пришел пользователь (из рекламы, по ссылке друга или из поиска).
• Какие функции в приложении работают плохо (вылетают, тормозят).
• Сколько людей реально пользуются звонками, а сколько только чатами.

Это как камеры видеонаблюдения в супермаркете: они следят не за тем, что вы положили в карман, а за тем, какие полки популярны, а где скапливаются очереди. Согласно документации MyTracker, платформа не собирает содержимое переписок, не записывает звонки и передает только обезличенные статистические данные .

Более того, в январе 2026 года MAX опроверг фейк о взломе 15 миллионов аккаунтов. В компании подчеркнули, что инфраструктура полностью расположена в России, а данные пользователей (геолокация, даты рождения, СНИЛС) не хранятся в том виде, который якобы «слили» хакеры .

Независимые проверки: кто уже залез под капот

Доверять словам разработчиков — дело неблагодарное. Но у нас есть отчеты независимых экспертов.

RKS Global провела тестирование на двух устройствах (чистый Android и iPhone). Приложения были скачаны из официальных магазинов. Специалисты мониторили трафик, доступ к датчикам и системные вызовы в течение нескольких дней.

• Результат: Никаких признаков несанкционированного доступа к камере, микрофону или геолокации без явного разрешения пользователя не обнаружено .

Пермский национальный исследовательский политехнический университет (ПНИПУ) провел анализ архитектуры.

• Вывод ученых: «Использование мессенджера MAX не повышает риски для персональных данных по сравнению с другими популярными мессенджерами. Запрашиваемые разрешения соответствуют заявленной функциональности» .

«Лаборатория Касперского» не только интегрировала в MAX свой антифрод-сервис Kaspersky Who Calls (для проверки номеров мошенников), но и подтвердила, что платформа запрашивает минимальный объем данных и эффективнее борется с мошенниками, чем другие сервисы .

Сравнительный анализ: MAX, Telegram и WhatsApp

Вместо сухой таблицы, давайте пройдемся по ключевым точкам сравнения, чтобы понять, кто есть кто в мире приватности.

По количеству запрашиваемых разрешений:

• MAX подходит к вопросу минималистично: 63 пункта. Разработчики не запрашивают доступ к функциям, которые не используются напрямую.
• Telegram запрашивает чуть больше (71), что связано с расширенным функционалом ботов и каналов.
• WhatsApp лидирует с 85 разрешениями, включая более глубокий доступ к хранилищу и контактам, что объясняется интеграцией с экосистемой Meta.

По юрисдикции и хранению данных:

• MAX работает на серверах в России. Это плюс с точки зрения скорости и соблюдения 152-ФЗ, но минус для тех, кто панически боится государства. Данные предоставляются по запросу в рамках официальных процедур (СОРМ) .
• Telegram хранит данные в распределенных дата-центрах (ОАЭ, Сингапур и др.). Метаданные могут быть доступны, но ключи шифрования в секретных чатах не покидают устройств.
• WhatsApp принадлежит Meta (признана экстремистской в РФ). Серверы находятся в США, что создает риски доступа со стороны американских спецслужб по Patriot Act.

По защите от мошенников:

• MAX имеет встроенную защиту от звонков с незнакомых номеров (Kaspersky Who Calls), а в образовательном профиле «Сферум» для школьников автоматически включен безопасный режим, ограничивающий круг общения . За вторую половину 2025 года заблокировано более 700 тысяч подозрительных аккаунтов .
• Telegram позволяет ограничить круг общающихся, но функция определения спама работает хуже из-за децентрализации.
• WhatsApp активно борется со спамом, но система жалоб замыкается на материнскую компанию.

По шифрованию и приватности:

• MAX использует динамические протоколы шифрования. Эксперты отмечают, что в архитектуре заложена «пост-компромиссная безопасность», когда каждый фрагмент беседы защищен новым ключом. Это значит, что даже если один ключ будет скомпрометирован, остальная переписка останется в безопасности .
• Telegram использует собственный протокол MTProto. В обычных чатах шифрование «клиент-сервер», в секретных — «клиент-клиент» (end-to-end).
• WhatsApp по умолчанию использует end-to-end шифрование (протокол Signal), но метаданные (кто, кому, когда) принадлежат материнской компании и могут использоваться для таргетинга.

Неожиданный поворот: ФСБ против MAX

В этой истории есть сюжетный твист, который ставит жирный крест на теории «MAX — спецпроект ФСБ». В августе 2025 года именно ФСБ раскритиковала мессенджер за недостаточную защиту данных. Из-за претензий спецслужбы MAX долго не мог получить доступ к промышленной версии ЕСИА и полноценно интегрироваться с «Госуслугами» .

Вице-премьер Дмитрий Григоренко также выражал беспокойство по поводу возможных утечек и роста мошенничества после подключения MAX к госсервисам. Логика простая: если бы это был инструмент тотальной слежки, спецслужбы были бы первыми, кто пропихнул бы его во все щели, а не тормозил интеграцию.

Что делать простому пользователю: 5 шагов к спокойствию

Даже если приложение безопасно «из коробки», дверь в вашу приватность часто открываете вы сами. Вот несколько правил цифровой гигиены, которые работают для любого мессенджера.

1. Скачивайте только из официальных магазинов. Google Play, App Store, RuStore, NashStore — любые, но не APK с торрентов. Там действительно может сидеть троян, маскирующийся под MAX.
2. Настройте двухфакторную аутентификацию. В MAX это делается в разделе «Приватность»: задается облачный пароль, который нужно вводить при входе с нового устройства даже при наличии SMS. Это защитит вас, даже если номер телефона попадет к мошенникам .
3. Проверьте разрешения прямо сейчас. Зайдите в настройки телефона → Приложения → MAX → Разрешения. Отключите все, что не используете. Если вы никогда не показываете экран, отключите «Демонстрацию экрана». Если не шлете геометки — отключите геолокацию.
4. Следите за индикаторами. Увидели оранжевую точку на iPhone или зеленый значок камеры на Android, когда вы не звоните? Это повод закрыть приложение и проверить, что происходит.
5. Не храните секреты в облаке. MAX интегрирован с госуслугами — это удобно для оплаты штрафов, но не для переписки с любовницей или обсуждения госзаговоров. Для этого есть секретные чаты в том же Telegram (или офлайн-встречи).

Итог: есть ли жизнь без слежки?

Если вы ждете вердикта «MAX абсолютно безопасен, пользуйтесь им для передачи ядерных кодов», то его не будет. В цифровом мире абсолютной безопасности не существует. Но если сравнивать с тем, что мы имеем, MAX — это адекватный мейнстрим-инструмент.

• Он не стучит в дверь, когда вы говорите о политике.
• Он не записывает ваши разговоры без спроса.
• Он запрашивает даже меньше данных, чем западные конкуренты.

Риски, которые с ним связаны, — это риски российской юрисдикции: доступ спецслужб по закону, хранение данных на серверах VK. Но эти же ризыки существуют для любого почтового сервиса, облачного диска или банковского приложения в РФ.

Пользоваться MAX или нет — ваш личный выбор. Но делать его стоит не на основе панических постов в Telegram, а на понимании того, как это работает. MAX не шпион. Он просто мессенджер. А за вашей приватностью следите в первую очередь вы сами.

Вы пользуетесь MAX или предпочитаете другие мессенджеры? Какие функции мессенджера вы считаете критически важными? Как вы сами проверяете безопасность приложений перед установкой? Пишите в комментариях — делитесь опытом!

Спасибо, что читаете — это уже огромная поддержка!

А ещё Вы можете поддержать Нас донатом — это полностью добровольно, но невероятно важно и ценно.

Поделитесь этой информацией с друзьями, ставьте лайк и подписывайтесь на канал — будем очень рады! ❤️

*(WhatsApp принадлежит компании Meta, которая признана в России экстремистской и запрещена).

#MAX #мессенджер #безопасность #приватность #цифровыеправа #анализкода #MyTracker #разрешения #технологии #интернет #VK #шпионаж #мифы #факты #мессенджеры #цифроваябезопасность #обфускация #аналитика #шпионаж #проверкабезопасности