Что происходит с вашим телефоном при установке Max «национального мессенджера»: рассказывает эксперт по информационной безопасности

Max: Угрозы для конфиденциальности и безопасности пользователей

С первого сентября текущего года мессенджер Max, получивший статус национального, будет в обязательном порядке предустанавливаться на все мобильные устройства и планшетные компьютеры, реализуемые на территории России. Вопросы касательно его безопасности вызывают серьезную обеспокоенность.

Недавно на платформе GitHub был опубликован детальный анализ Max, выполненный разработчиком под псевдонимом RigOlit. Специалист исследовал объем данных, к которым приложение может получить доступ, и заключил, что Max фактически является "эффективным инструментом для всестороннего и непрерывного сбора информации".

На основе этого материала, а также бесед с техническими экспертами, мы проанализировали степень потенциальной опасности мессенджера для его пользователей.

Может ли Max отслеживать пользователей в реальном времени? Какие данные он собирает и отличается ли от других приложений?

Таким образом, мессенджер Max потенциально способен осуществлять мониторинг действий пользователей в реальном времени. Возникает вопрос: какую именно информацию он аккумулирует и насколько его практика сбора данных отличается от других популярных приложений? Max стремится получить всеобъемлющий доступ, запрашивая разрешения к геолокации, контактным данным, файлам, камере, микрофону, Bluetooth, уведомлениям и биометрическим данным.

Помимо этого, приложение собирает персональную информацию, такую как возраст, пол, номер телефона, адрес электронной почты, идентификаторы в социальных сетях, а также фиксирует все внутриприложенческие события: процесс регистрации, авторизацию, совершение покупок, взаимодействие с мини-приложениями и рекламную активность.

Что такое мессенджер Max?

Max представляет собой российский мессенджер, разработанный компанией VK. Его бета-тестирование началось весной 2025 года, а летом он официально получил статус национального мессенджера. Создатели позиционируют Max как "суперапп", по аналогии с китайским WeChat, призванный объединить функции чата, государственных услуг, платежных операций и прочих сервисов. Предполагается также возможность его интеграции с электронной подписью. Как уже упоминалось, с первого сентября он станет обязательным для предустановки на всех реализуемых в России мобильных устройствах.

В различных средствах массовой информации появлялись сообщения о том, что Max может быть утвержден в качестве обязательной платформы для школьных родительских и домовых чатов, а также о том, что государственным служащим было рекомендовано пройти регистрацию в нем и активно применять для служебной переписки.

Приложение активируется автоматически при включении мобильного телефона или планшета, а также требует непрерывного доступа к микрофону, камере и экрану устройства, что включает возможность создания скриншотов.

Однако, как отмечают специалисты, запросы мессенджера к разрешениям устройства являются достаточно типичными. Схожие доступы требуют такие популярные сервисы, как Telegram, Facebook и Instagram. Банковские приложения, как правило, обладают еще более обширными правами доступа к устройству. Один из экспертов подчеркнул, что практически все современные приложения стремятся собирать максимально возможный объем данных и отслеживать любые доступные действия пользователей.

Он привел пример, что даже при наборе сообщения в Instagram, до его отправки, текст уже передается на серверы платформы и сохраняется, что затем используется, например, для показа контекстной рекламы. Специалист констатировал, что, хотя такая практика и вызывает опасения, она является де-факто стандартом в текущем году.

Означает ли это, что для беспокойства относительно мессенджера Max нет оснований?

Ответ — нет, основания для беспокойства существуют. Даже если объем собираемых персональных данных сопоставим с тем, что анализируется западными корпорациями, это не означает допустимости передачи аналогичной информации в распоряжение российского государства.

Эксперт продолжил, указывая на другую сторону проблемы: осведомленность о методах использования данных в России. Он отметил, что информация применяется для давления на диссидентов, а также становится предметом торговли среди недобросовестных сотрудников правоохранительных органов. Специалист предупредил, что в какой-то момент сведения, собранные государственным мессенджером, могут оказаться в даркнете, что является типичной российской проблемой. По его мнению, ситуация усугубляется тем, что пользователи будут постоянно носить это приложение с собой.

Мессенджер будет фиксировать, с кем человек общается, переписывается, кому переводит средства. Он также сможет отслеживать, с какими детьми учатся в одной школе дети пользователя, и с какими родителями ведется переписка. Эксперт выразил предположение, что через несколько лет государство сможет проводить весьма глубокий аналитический анализ. Тем не менее, он подчеркнул, что все эти аспекты являются частью более масштабной картины, поскольку значительная часть данных о россиянах уже находится в распоряжении государства.

Пока, по его словам, власти, вероятно, еще не освоили эффективное использование этих данных, что является отдельной серьезной задачей. В заключение он заявил, что единственным способом полностью защититься от этого является либо полный отказ от цивилизации и уход в лес, либо эмиграция в другую страну, где, однако, будет уже другое государство.

Может ли мессенджер Max подключаться к камере или микрофону в неожиданные моменты без ведома пользователя?

Было поднято обсуждение возможности подключения мессенджера Max к камере или микрофону в неожиданные моменты без ведома пользователя. Отмечено, что в современных телефонах это практически исключено, поскольку операционные системы, как Apple, так и Android, имеют встроенную защиту от такого постоянного доступа. Пользователь самостоятельно определяет в настройках телефона, когда конкретное приложение получает доступ к микрофону или камере.

Технический эксперт, пообщавшийся с «Новой-Европой», пояснил, что пользователи имеют возможность не предоставлять Max никаких доступов, включая геолокацию, микрофон и камеру, и при этом пользоваться мессенджером исключительно для переписки. Он добавил, что при необходимости можно временно разрешать доступ к микрофону на время разговора, а затем отзывать его. Все эти действия, по его словам, выполняются в настройках операционных систем Android или Apple, а не в самом приложении Max.

Однако было уточнено, что ранние версии Android не располагают подобными настройками, что делает их менее защищенными с точки зрения доступа к персональным данным. Любой телефон, произведенный после 2015 года, предоставляет пользователям возможность гибкого управления параметрами конфиденциальности.

Зачем тогда приложение Max запрашивает такие права, если все равно не может ими воспользоваться?

Возникает вопрос, зачем приложение Max запрашивает столь обширные права, если оно не может ими воспользоваться в полной мере. Вероятнее всего, разработчики запросили максимально возможный объем разрешений. Опрошенные специалисты считают, что это типичное поведение для программистов: сначала получить данные, а затем решить, как их использовать.

Можно ли сказать, что Max, получив такие права, сможет защитить пользователей от мошенников, как говорят российские власти?

Относительно заявления российских властей о том, что Max, получив такие права, сможет защитить пользователей от мошенников, было высказано предположение, что если профиль пользователя будет интегрирован с Госуслугами, это, вероятно, усложнит мошенникам выдачу себя за другое лицо.

Один из экспертов отметил, что любой IT-продукт представляет собой компромисс между удобством и безопасностью. Он пояснил, что для коммерческих программ приоритетом всегда является удобство, а безопасность рассматривается в последнюю очередь. Однако, поскольку мессенджер Max не является рыночным продуктом, и ему нет необходимости заботиться о росте числа пользователей, так как государство обязывает их использовать его, у разработчиков есть возможность создать в нем надежную систему безопасности. Тем не менее, эксперт выразил сомнение в том, будут ли они этим заниматься.

При этом следует учитывать, что государственные органы в России нередко являются источником утечек данных, а государственные служащие продают доступ к информации о россиянах на черном рынке. Именно такими утечками мошенники затем пользуются для обмана граждан. Чем больший объем данных будет аккумулировать Max, тем более привлекательной целью система станет для хакеров.

Читайте также:

• Как избавиться от тли раз и навсегда: советы от агронома Людмилы Шубиной
• Сапоги уходят в тень: стильные девушки массово меняют их на обувь, которую раньше не замечали
• 7 напитков для здоровья кишечника: что пить ежедневно, чтобы улучшить пищеварение
• Уход за гортензией в сентябре: готовим ваши цветы к зиме — секрет пышного цветения