Мессенджер Max признали шпионским ПО — безопасно ли им пользоваться и что будет дальше

Миша Королев

Хостинг-провайдер Cloudflare присвоил домену web.max.ru статус «шпионского ПО» в своём публичном сервисе Cloudflare Radar. В пресс-службе Max уже ответили, что это ошибка анализатора, а не реальная угроза, но история неприятная — и для пользователей, и для самого мессенджера. Ранее похожая ситуация уже произошла с клиентом «Телега», и закончилась она удалением из App Store.

МАКС теперь шпионский. Довольны?. Фото.

МАКС теперь шпионский. Довольны?

Разберём по пунктам: что именно произошло, чем это грозит владельцам iPhone и Android, и что делать, если вы уже установили приложение.

Cloudflare пометил МАКС как шпионское ПО

Отметка «шпионское ПО» появилась у домена web.max.ru в сервисе Cloudflare Radar — это публичный инструмент сканирования сайтов. Когда именно сработала классификация, неизвестно: в результатах сканирования за 30 апреля 2026 года сервис также помечен как «вредоносный».

Cloudflare пометил МАКС как шпионское ПО. Пометку можно найти здесь. Фото.

Пометку можно найти здесь

При этом у мессенджера есть действующий TLS-сертификат — это цифровая подпись сайта, которая нужна для защищённого соединения по HTTPS. То есть формальная техническая безопасность подключения сохранена. В App Store и Google Play приложение Max по-прежнему доступно для установки.

В пресс-службе Max заявили, что классификация Cloudflare «вызвана неверной интерпретацией заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru». Если коротко — речь о технических данных, которые приложение отправляет на серверы статистики, и сканер Cloudflare принял их за подозрительные. Ещё до этой истории мы разбирались, правда ли Max следит за VPN — и там тоже всё оказалось не так однозначно.

Безопасен ли мессенджер МАКС после пометки Cloudflare

Короткий честный ответ: сама по себе пометка Cloudflare не доказывает, что Max ворует данные. Это автоматическая классификация одного провайдера на основе сигнатур запросов, а не результат экспертизы кода приложения.

Что мы знаем точно:

  • домен мессенджера помечен в Cloudflare Radar как «шпионское ПО» и «вредоносный»
  • TLS-сертификат у сайта валидный
  • приложение остаётся в App Store и Google Play
  • разработчики объясняют ситуацию ошибкой анализатора веб-аналитики

Что мы НЕ знаем:

  • какие именно заголовки запросов вызвали срабатывание
  • проводил ли кто-то независимый аудит приложения
  • как быстро Cloudflare пересмотрит классификацию

Для рядового пользователя iPhone это означает простое: пока ситуация не прояснится, держать в Max действительно чувствительную переписку — не лучшая идея. Но и говорить о подтверждённой слежке оснований нет. Хотите быть в курсе всех подробностей этой истории? Подписывайтесь на наш канал в Telegram и канал в МАКС.

Телега и Cloudflare — как похожая история закончилась удалением из App Store

Это уже не первый громкий случай у Cloudflare. В начале апреля 2026 года провайдер пометил неофициальный Telegram-клиент «Телега» как «шпионское ПО». Тогда же приложение удалили из App Store, в Google Play оно осталось.

Телега и Cloudflare — как похожая история закончилась удалением из App Store. Телегу из-за этого же удалили из App Store. Фото.

Телегу из-за этого же удалили из App Store

11 апреля разработчики «Телеги» сообщили, что Cloudflare снял ошибочно присвоенную классификацию. Но на 30 апреля пометка «шпионского ПО» в Cloudflare Radar по-прежнему сохраняется — то есть даже после официального снятия статуса публичный сервис продолжает показывать предупреждение. Подробнее о том, почему при открытии «Телеги» появлялась ошибка о вредоносном коде в приложении, мы писали отдельно.

Разработчики «Телеги» подали заявление в ФАС из-за удаления приложения из App Store: они просят регулятора оценить действия Apple, которая не предоставляет конкретных причин или технических заключений. В ФАС отреагировали, назвав это «не первым сигналом в отношении Apple» и пообещали принять меры в случае нарушений. Вывод для пользователя: пометка Cloudflare сама по себе не приговор, но она вполне может стать поводом для Apple удалить приложение из магазина — как это уже случилось с «Телегой».

Удалят ли МАКС из App Store

На момент публикации Max доступен и в App Store, и в Google Play. Apple не комментировала ситуацию, и публично никаких решений по мессенджеру не принимала.

Но прецедент с «Телегой» показывает, как обычно действует Apple в таких случаях:

  1. появляется внешняя метка о вредоносности от стороннего сервиса
  2. Apple удаляет приложение из App Store без публичных объяснений
  3. разработчик пытается оспорить решение через регуляторов

Гарантировать, что с Max произойдёт то же самое, нельзя — статус мессенджера, его связи и аудитория сильно отличаются от небольшого неофициального клиента. Но если у вас Max уже установлен на iPhone, имеет смысл иметь в виду: теоретически приложение может пропасть из App Store без предупреждения, и переустановить его потом будет негде. Не нашли нужной информации или остались вопросы? Пишите в наш чатик в Telegram или МАКС, там вам точно помогут.

Проверка приложения на вирусы на iPhone и Android

Сразу важная вещь: классических антивирусов для iPhone в привычном понимании не существует. iOS изолирует каждое приложение в «песочнице» — программа физически не может просканировать другие приложения. Всё, что предлагают «антивирусы» в App Store, — это в основном проверки сети, паролей и фишинговых ссылок.

Что реально можно сделать на iPhone, если переживаете за конкретное приложение:

Проверка приложения на вирусы на iPhone и Android. Ничего лишнего МАКС не просит. Фото.

Ничего лишнего МАКС не просит

  1. зайти в Настройки — Конфиденциальность и безопасность и проверить, к каким данным у приложения есть доступ
  2. отключить лишние разрешения: микрофон, камеру, геопозицию, контакты
  3. в разделе «Отчёт о конфиденциальности приложений» посмотреть, к каким датчикам и сетевым доменам обращалась программа за последние 7 дней
  4. если сомневаетесь — удалить приложение и не восстанавливать данные из резервной копии этого приложения

На Android возможностей больше: там работает Google Play Protect (встроенная проверка приложений) и можно поставить полноценный антивирус от известного вендора. Полезно также:

  • проверить разрешения приложения в Настройках — Приложения
  • отозвать доступ к контактам, SMS, журналу звонков, если не пользуетесь
  • посмотреть, сколько трафика приложение тратит в фоновом режиме

Ни на iOS, ни на Android обычный пользователь не сможет самостоятельно подтвердить или опровергнуть статус «шпионского ПО» — для этого нужен реверс-инжиниринг кода. Можно лишь ограничить, к чему приложение имеет доступ. Мы подробно разбирали, правда ли Max следит за вами, даже когда приложение выключено.

МАКС или Telegram — что безопаснее

МАКС или Telegram — что безопаснее. Что все-таки безопаснее: МАКС или Telegram. Фото.

Что все-таки безопаснее: МАКС или Telegram

Честное сравнение по тому, что известно публично:

  • Max — российский мессенджер с пометкой Cloudflare о «шпионском ПО», которую разработчик объясняет ошибкой анализатора. Независимого аудита безопасности в открытом доступе нет.
  • Telegram — мессенджер с многолетней историей, открытыми клиентскими исходниками и опциональным сквозным шифрованием в «секретных чатах». Обычные чаты шифруются, но ключи хранятся на серверах Telegram.

По совокупности публично проверяемых факторов Telegram пока выглядит понятнее с точки зрения безопасности — просто потому, что про него больше данных и независимых исследований. Это не означает, что Max обязательно небезопасен, но осознанный выбор сделать сложнее: открытой информации меньше.

Если важна максимальная приватность переписки, разумнее использовать мессенджеры со сквозным шифрованием по умолчанию — например, Signal или те же «секретные чаты» Telegram. Ну а недавно мой знакомый программист рассказал, почему не переходит на МАКС.

Стоит ли удалять Max прямо сейчас

Паниковать и срочно удалять приложение — повода нет. Пометка Cloudflare пока остаётся именно технической классификацией одного сервиса, а не официальным заключением о слежке. Но и игнорировать ситуацию не стоит.

Разумная стратегия для пользователя iPhone и Android:

  • если используете Max редко — спокойно подождите, пока история разрешится
  • если пользуетесь активно — ограничьте разрешения приложения и не ведите там чувствительные переписки
  • держите запасной мессенджер, чтобы не потерять связь, если приложение всё-таки удалят из App Store
  • следите за официальными комментариями Apple и самой Max — именно они определят, чем закончится история

Для большинства пользователей сегодня Max — это рабочий мессенджер с неприятным внешним сигналом о безопасности. Стоит ли продолжать им пользоваться — решение личное, но держать там пароли, рабочие документы и личные фото точно не нужно, пока ситуация не прояснится.

TelegramОбзоры приложений для iOS и MacСоветы по работе с Apple
Новости по теме: Telegram
Как получить отметку А+ и зарегистрировать Телеграм-канал в РКН. Фото.
Как получить отметку А+ и зарегистрировать Телеграм-канал в РКН
Телеграм в России больше не будут ограничивать. Спасибо, что ставите МАКС. Фото.
Телеграм в России больше не будут ограничивать. Спасибо, что ставите МАКС
Как добавить администратора и передать права владельца на канал или группу в Телеграме. Фото.
Как добавить администратора и передать права владельца на канал или группу в Телеграме