С самого начала продвижения мессенджера MAX (с июня 2025 года) он привлёк пристальное внимание со стороны IT-экспертов. Проведённые исследования показывают, что приложение запрашивает чрезмерное количество разрешений и встраивается в системные библиотеки операционной системы. По своему поведению при установке и запуске MAX во многом напоминает потенциально опасное ПО.

Следует отметить, что на данный момент мессенджер MAX находится в стадии доработки и тестирования. К моменту полноценного запуска часть уязвимостей может быть устранена. Однако сейчас приложение критикуют за возможные риски: чрезмерные разрешения, возможную передачу данных за границу, а также использование сторонних библиотек, в том числе из недружественных стран. Некоторые эксперты считают, что MAX собирает объём информации, значительно превышающий необходимый для обычного мессенджера, что может представлять угрозу безопасности переписки и платёжных операций.

🔥 Подпишись на наш Telegram-канал, а также вступай в чат в MAX и задавай любые вопросы.

Подробный разбор уязвимостей мессенджера MAX представлен в этом материале. Вот ключевые выводы:

  • Эксперт проверил установочный файл MAX через сервис VirusTotal (один из самых авторитетных инструментов анализа безопасности).
  • Приложение запрашивает доступ к камере, микрофону, контактам, геолокации, Bluetooth и файловой системе устройства — что нетипично для мессенджеров.
  • При загрузке APK-файла были выявлены подозрительные запросы и сетевые активности, нехарактерные для стандартного функционала.
  • MAX собирает большое количество данных, включая историю звонков и сведения об устройстве пользователя.
  • Использование JAR-файлов и системных тегов (в частности, execution) потенциально позволяет вмешиваться в системные процессы устройства.

Кроме того, приложение самостоятельно проверяет наличие root-доступа, собирает данные об аккаунтах других приложений и запущенных процессах, а также может анализировать содержимое фото и контактов. Вся собранная информация, согласно отчёту, передаётся на сервера VK. Подобное поведение характерно для вредоносного ПО, что вызывает серьёзные опасения в части безопасности и приватности пользователей.