истории

Вы наверняка слышали, что «Макс» шпионит за пользователями. Но вряд ли представляете, сколько разных инструментов для слежки внедрено в мессенджер Возможно, разработчики даже использовали нейросеть для прослушки

Источник: Meduza

Давно известно, что российский мессенджер «Макс» — ненадежный и даже опасный сервис, который постоянно шпионит за пользователями. Однако IT-специалисты до сих пор продолжают находить в приложении новые уязвимости и инструменты слежения. В середине мая один из пользователей IT-сайта «Хабр» поделился результатами собственного анализа «Макса» для Android. Он не только подтвердил ранее известную информацию, но и рассказал о ранее не известных функциях приложения. Некоторые из них — например, возможность отключить всю защиту переписки в мессенджере одной командой — выглядят довольно пугающе. «Медуза» рассказывает, что еще стало известно о «Максе» и сколько сейчас человек пользуется этой платформой (кажется, очень много).

18 мая 2026 года один из пользователей сайта «Хабр» с ником zarazaexe опубликовал текст, в котором рассказал о различных способах слежения и прочих опасных для пользователей функциях, которые есть в мессенджере «Макс». Эти данные автор получил с помощью реверс-инжиниринга (то есть анализа уже готовой программы) APK-файла приложения. Ранее этот пользователь так же изучал мессенджер Telega — альтернативный (и очень опасный) клиент телеграма.

Некоторые методы слежения уже были описаны специалистами в области кибербезопасности. Например, в апрельском исследовании RKS Global говорилось, что «Макс» получает данные обо всех установленных на устройстве приложениях и отправляет этот список на серверы VK, проверяет наличие установленных VPN или может следить за адресной книгой. И это далеко не полный список трекеров.

Однако zarazaexe рассказывает и о других функциях мессенджера, на которые раньше не обращали внимания. К примеру, возможность принудительного обновления приложения. При необходимости разработчики могут полностью заменить все содержимое мессенджера специальным экраном с сообщением: «Писать и звонить в этой версии не получится» — и кнопкой для обновления.

При этом, обращает внимание автор, кнопка ведет на сайт download.max.ru, то есть обновление устанавливается через APK-файл, размещенный на сервере самого мессенджера — в обход магазина Google Play. Такой механизм делает «Макс» устойчивым к блокировкам. Если власти РФ решат ограничить доступ к ресурсам Google или сама компания решит ограничить доступ к своим ресурсам из России (или просто удалит приложение из магазина), то разработчики смогут быстро доставить обновленное приложение всем пользователям.

Впрочем, не факт, что эта схема будет работать: в следующем году Google планирует серьезно изменить правила верификации приложений для Android во всем мире. Кроме того, уже сейчас этот механизм нарушает сразу несколько правил Google Play, а сам «Макс» в этом случае должен классифицироваться как вредоносное ПО.

Также в мессенджере можно отключить валидацию TLS-сессии при помощи серверной команды. В этом случае проверка безопасности соединения перестает работать и клиент мессенджера становится уязвим для MITM-атаки. Иными словами, доступ к переписке, файлам и паролям может получить тот, кто контролирует сетевое оборудование между пользователем и сервером. Например, Роскомнадзор через ТСПУ или даже мобильный оператор.

Версия приложения, которую изучал zarazaexe, также содержала в себе нейросеть для распознавания речи в реальном времени. К примеру, она могла идентифицировать говорящего по голосу, распознавать определенные ключевые слова и создавать текстовые расшифровки разговоров. При этом записи сохранялись без шифрования.

Впрочем, автор отмечает, что в версии приложения 26.16.0, вышедшей 14 мая, эти функции удалили. Однако есть техническая возможность вернуть их в любой момент с очередным обновлением «Макс».

О том, что в мессенджере есть подобная нейросеть, один из пользователей «Пикабу» писал еще в середине апреля 2026 года. Тогда представителям мессенджера пришлось опровергать информацию о слежке за пользователями. «Технологии звонков в Мах используют машинное обучение для анализа условий связи и автоматической подстройки параметров звонка. Так система понимает, когда качество падает ниже критического уровня, чтобы переключить сервер или кодек», — цитирует ТАСС заявление представителей платформы.

На публикацию zarazaexe в пресс-службе «Макса» тоже отреагировали. Суть очередного заявления сводится к тому, что вся эта информация — фейк, а «все данные пользователей надежно защищены». Сам автор текста такой ответ посчитал совершенно неубедительным.

Количество пользователей «Макса» скоро превысит численность населения России. По среднесуточному охвату он уже обогнал телеграм

VK продолжает регулярно отчитываться о невероятных темпах роста аудитории мессенджера. К примеру, в конце марта пресс-служба компании сообщила, что за первый год существования «Макса» в нем зарегистрировалось больше 107 миллионов человек. В начале мая этот показатель превысил отметку 120 миллионов.

В некоторых пресс-релизах VK уточняет, что в это число входят иностранные пользователи. С недавнего времени мессенджер доступен не только в России, но и еще в 39 странах — в основном Азии, Африки, Ближнего Востока и Латинской Америки.

Сложно сказать, насколько эти цифры близки к реальности. Но если верить Mediascope, сервисом действительно пользуется все больше россиян. В апреле 2026 года «Макс» впервые вышел на первое место среди всех мессенджеров по среднесуточному охвату в России — 68 миллионов пользователей. Телеграм опустился на второе место (50 миллионов), но пока все еще лидирует по месячному охвату: почти 88 миллионов против 85 у «Макс».

Важно подчеркнуть, что это первый полный месяц с момента, когда началась блокировка телеграма в России. Доступность мессенджера начала резко снижаться с середины марта, а с середины апреля держится примерно на уровне 10%. Это означает, что телеграмом можно пользоваться только с помощью средств обхода блокировок — VPN или прокси.

В таких условиях «Макс» пусть и медленно, но все же начинает заменять телеграм в качестве основного мессенджера для значительной части пользователей. Иными словами, повторяется сценарий с ютьюбом — формально сервис не заблокирован полностью, но и пользоваться им без VPN часто невозможно. Что приводит к неизбежному оттоку аудитории.

«Медуза» уже не раз писала, что чаще всего люди переходят в «Макс» против своего желания. Дело не только в блокировках прямых конкурентов, но и в постоянном давлении со стороны властей или работодателей, а также в том, что мессенджер постепенно проникает во все сферы жизни: от взаимодействия с государственными сервисами и образования до финансов, медицины и транспорта.

Как правило, «Макс» предлагают в качестве «удобной» альтернативы уже существующим сервисам. К примеру, в середине мая все мобильные операторы «большой четверки» (МТС, «Билайн», «Мегафон» и T2) договорились с VK о возможности отправки авторизационных и сервисных сообщений через мессенджер.

Возможность получать такие сообщения как и раньше в виде СМС останется, но, судя по заявлениям топ-менеджеров МТС и «Мегафона», постепенно станет дублирующей. И можно смело предположить, что в ближайшее время сами операторы начнут навязывать «Макс» как основной канал доставки такой информации.

Пожалуй, единственное, что пока не удается мессенджеру, — стать для россиян основным источником новостной и развлекательной информации. К концу апреля в «Максе», по официальным данным, насчитывалось около 300 тысяч публичных каналов (в телеграме — больше 1,6 миллиона). Но лишь у пяти из них больше миллиона подписчиков, включая канал с анонсами самого мессенджера.

Аудитория телеграм-каналов неохотно переходит в «Макс», и, по слухам, с середины апреля администраторы популярных ресурсов возвращаются в заблокированный мессенджер. А темпы создания новых каналов в телеграме вновь выше, чем в сервисе VK. Все это мешает развиваться рекламному рынку, в результате чего в «Максе» все чаще продвигают всевозможный скам. Кстати, именно так многие пользователи и называют сам «национальный» мессенджер.

Хотелось бы уже забыть про блокировки, но нет такой возможности! Продолжаем рассказывать, как оставаться на связи, даже когда ее ограничивают. Например, как дозвониться родным в Россию и не потратить на это все деньги (и нервы), что делать, если не работает VPN, и почему, когда россияне едут в отпуск за границу, блокировки едут вместе с ними? А чтобы не пропустить ничего важного — скачайте наше приложение!