Это произошло после того, как ранее аналогичная метка была выдана альтернативному клиенту Telegram — Telega....
.webp)
Крупнейший хостинг-провайдер Cloudflare, чьи сервисы использует значительная часть мирового интернета, присвоил домену российского мессенджера MAX статус шпионского ПО. Точное время присвоения отметки неизвестно, однако факт был зафиксирован 29 апреля.
Это уже второй случай за весну 2026 года, когда Cloudflare маркирует российское приложение подобным образом. Ранее аналогичная метка была присвоена неофициальному клиенту Telegram — Telega. Последствия для Telega оказались серьёзными: после получения статуса шпионского ПО у приложения был отозван TLS-сертификат, а Apple удалила его из App Store. Пользователи iPhone, у которых было установлено это приложение, затем столкнулись с проблемами при обновлении iOS — смартфоны зависали и превращались в «кирпичи».
Классификация Cloudflare не является официальным юридическим решением, но служит индикатором для систем безопасности и может влиять на репутацию сервиса. Она происходит на основе алгоритмов, анализирующих поведение приложений: сбор избыточных данных, скрытые функции, обход ограничений.
В марте 2026 года в одном из технических блогов появилось детальное исследование, автор которого утверждал, что MAX содержит шпионский модуль для слежки за пользователями VPN-сервисов. В ходе реверс-инжиниринга APK-файла было обнаружено, что приложение при каждом запуске проверяет доступность десятков доменов, определяет внешний IP-адрес через несколько сервисов, собирает тип соединения и, согласно выводам исследования, может определять статус VPN на устройстве. Эти данные, по мнению автора, отправляются в управляемом режиме на серверы разработчиков.
Разработчики MAX опровергли обвинения в шпионаже. В официальных комментариях они заявили, что данные об IP-адресах используются исключительно для корректной работы звонков, а проверка доступности внешних серверов необходима для технической диагностики и обеспечения качества сервиса.
Независимые IT-специалисты разделились в оценках. Часть из них считает такое поведение приложения избыточным для обычного мессенджера. Другие специалисты назвали панику преувеличенной, объяснив, что проверка IP и внешних серверов является стандартной практикой для обеспечения звонков и отказоустойчивости в сложных сетевых условиях.
На данный момент приложение MAX по-прежнему доступно для скачивания в App Store и Google Play. Его статус в каталогах магазинов не изменился, однако полученная от Cloudflare метка может повлиять на дальнейшую судьбу приложения в экосистеме Apple.
Читать на "Утро Ньюс"