Мессенджер Max: Cloudflare Классифицировал как Шпионское ПО

Хостинг-провайдер Cloudflare присвоил домену web.max.ru статус «шпионского ПО» в своем публичном сервисе Cloudflare Radar. Это событие вызвало серьезную обеспокоенность, хотя пресс-служба Max уже заявила, что произошла «ошибка анализатора», а не реальная угроза. Ситуация создает сложности как для пользователей, так и для самого мессенджера, тем более что ранее подобный инцидент с клиентом «Телега» привел к его удалению из App Store. Далее мы подробно рассмотрим произошедшее, потенциальные риски для владельцев iPhone и Android, а также рекомендации для тех, кто уже установил приложение.

Cloudflare пометил Max как шпионское ПО

Классификация «шпионское ПО» была присвоена домену web.max.ru в Cloudflare Radar — инструменте для сканирования сайтов. Точная дата срабатывания этой классификации неизвестна, но по данным за 30 апреля 2026 года сервис также был помечен как «вредоносный». Примечательно, что мессенджер сохраняет действующий TLS-сертификат, обеспечивающий защищенное HTTPS-соединение. Приложение Max по-прежнему доступно для загрузки в App Store и Google Play. В Max объясняют, что классификация Cloudflare «вызвана неверной интерпретацией заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru». Это означает, что технические данные, отправляемые приложением для статистики, были восприняты сканером Cloudflare как подозрительные.

Безопасен ли мессенджер Max после пометки Cloudflare

Короткий и честный ответ: сама по себе отметка Cloudflare не является окончательным доказательством того, что Max занимается кражей данных. Это автоматическая классификация, основанная на сигнатурах запросов одного провайдера, а не результат независимой экспертизы кода приложения.

Что нам известно:

Домен мессенджера отмечен в Cloudflare Radar как «шпионское ПО» и «вредоносный».
TLS-сертификат сайта действителен.
Приложение остается доступным в App Store и Google Play.
Разработчики объясняют инцидент ошибкой анализатора веб-аналитики.

Что нам неизвестно:

Какие именно заголовки запросов спровоцировали срабатывание классификации.
Был ли проведен независимый аудит безопасности приложения.
Как быстро Cloudflare пересмотрит свою классификацию.

Для обычного пользователя это означает следующее: пока ситуация не прояснится, использование Max для действительно конфиденциальной переписки нежелательно. Однако говорить о подтвержденной слежке пока нет достаточных оснований.

История «Телеги» и Cloudflare: прецедент с удалением из App Store

Это не первый громкий случай, связанный с Cloudflare. В начале апреля 2026 года провайдер аналогичным образом пометил неофициальный Telegram-клиент «Телега» как «шпионское ПО». Вскоре после этого приложение было удалено из App Store, хотя в Google Play оно сохранилось. Разработчики «Телеги» 11 апреля заявили, что Cloudflare снял ошибочно присвоенную классификацию. Тем не менее, по состоянию на 30 апреля, отметка «шпионского ПО» в Cloudflare Radar по-прежнему отображается для «Телеги». В связи с удалением из App Store, разработчики «Телеги» обратились в ФАС с жалобой на Apple, которая не предоставила конкретных причин или технических заключений. ФАС отреагировала, указав, что это «не первый сигнал в отношении Apple», и обещала принять меры в случае выявления нарушений. Вывод для пользователей: пометка Cloudflare сама по себе не является приговором, но может стать основанием для удаления приложения из магазина, как это уже произошло с «Телегой».

Возможное удаление Max из App Store

На момент публикации, Max доступен как в App Store, так и в Google Play. Apple пока не комментировала ситуацию и не принимала публичных решений относительно мессенджера. Однако прецедент с «Телегой» демонстрирует типичный алгоритм действий Apple в подобных случаях:

Появление внешней отметки о вредоносности от стороннего сервиса.
Удаление приложения из App Store без публичных объяснений.
Попытки разработчика оспорить решение через регуляторов.

Нельзя гарантировать, что с Max произойдет то же самое, так как его статус, связи и аудитория значительно отличаются от небольшого неофициального клиента. Тем не менее, если у вас Max уже установлен на iPhone, стоит иметь в виду, что приложение может исчезнуть из App Store без предупреждения, и переустановить его будет невозможно.

Проверка приложения на безопасность на iPhone и Android

Важно отметить, что классические антивирусы для iPhone в привычном понимании не существуют. iOS изолирует каждое приложение в «песочнице», не позволяя одной программе сканировать другие. «Антивирусы» в App Store обычно предлагают проверку сети, паролей и фишинговых ссылок.

Что можно предпринять на iPhone, если вы обеспокоены конкретным приложением:

Зайти в «Настройки» — «Конфиденциальность и безопасность» и проверить, к каким данным имеет доступ приложение.
Отключить избыточные разрешения: микрофон, камеру, геопозицию, контакты, если они не требуются для функционала.
В разделе «Отчет о конфиденциальности приложений» просмотреть, к каким датчикам и сетевым доменам обращалась программа за последние 7 дней.
В случае сомнений — удалить приложение и не восстанавливать данные из его резервной копии.

На Android возможностей больше, благодаря встроенной проверке приложений Google Play Protect и возможности установки полноценного антивируса. Также рекомендуется:

Проверить разрешения приложения в «Настройках» — «Приложения».
Отозвать доступ к контактам, SMS, журналу звонков, если в этом нет необходимости.
Отслеживать объем трафика, потребляемого приложением в фоновом режиме.

Ни на iOS, ни на Android обычный пользователь не сможет самостоятельно подтвердить или опровергнуть статус «шпионского ПО». Для этого требуется реверс-инжиниринг кода. Можно лишь ограничить доступ приложения к данным.

Max или Telegram — что безопаснее

Честное сравнение на основе публично доступной информации:

Max — российский мессенджер с отметкой Cloudflare о «шпионском ПО», которую разработчик объясняет ошибкой анализатора. Открытых данных о независимом аудите безопасности нет.
Telegram — мессенджер с многолетней историей, открытыми исходниками клиентских приложений и опциональным сквозным шифрованием в «секретных чатах». Обычные чаты шифруются, но ключи хранятся на серверах Telegram.

С точки зрения публично проверяемых факторов, Telegram пока выглядит более прозрачным в вопросах безопасности, поскольку о нем доступно больше данных и независимых исследований. Это не означает, что Max обязательно небезопасен, но для осознанного выбора информации о нем меньше. Если приоритетом является максимальная приватность переписки, целесообразно использовать мессенджеры со сквозным шифрованием по умолчанию, такие как Signal или «секретные чаты» Telegram.

Стоит ли удалять Max прямо сейчас

Повода для паники и немедленного удаления приложения нет. Отметка Cloudflare на данный момент остается технической классификацией одного сервиса, а не официальным заключением о слежке. Однако игнорировать ситуацию также не следует.

Разумная стратегия для пользователей iPhone и Android:

Если вы используете Max редко — можно спокойно подождать разрешения ситуации.
Если пользуетесь активно — рекомендуется ограничить разрешения приложения и избегать ведения в нем чувствительных переписок.
Имейте запасной мессенджер, чтобы не потерять связь, если приложение будет удалено из App Store.
Следите за официальными комментариями Apple и самой Max, так как именно они определят дальнейшее развитие событий.

Для большинства пользователей Max сегодня является рабочим мессенджером с тревожным сигналом о безопасности. Решение о дальнейшем использовании остается личным, но хранить в нем пароли, рабочие документы и личные фотографии определенно не стоит до прояснения ситуации.