Безопасность мессенджера MAX — один из главных вопросов при установке приложения. Мессенджер MAX запрашивает 63 разрешения — меньше, чем Telegram (71) и WhatsApp (85). Встроенный безопасный режим, двухфакторная аутентификация и технология Kaspersky Who Calls делают мессенджер пригодным для повседневного и делового общения. Те, кто уже принял решение, оформляют переезд в MAX с полным сохранением контента из Telegram.
Что такое MAX и кто его разработал
MAX — российский мессенджер, запущенный компанией VK в марте 2025 года. Разработчик — ООО «Коммуникационная платформа», входящее в группу VK. Приложение построено на базе мессенджера TamTam и поддерживает переписку, голосовые и видеозвонки, обмен файлами до 4 ГБ.
С сентября 2025 года MAX обязательно предустанавливается на все смартфоны и планшеты, продаваемые в России. Для авторизации можно использовать VK ID или подтверждённый аккаунт Госуслуг.
VK запустила публичную программу Bug Bounty для MAX с 1 июля 2025 года на трёх площадках: Standoff Bug Bounty, BI.ZONE Bug Bounty и BugBounty.ru. На момент публикации принято и оплачено более 90 отчётов об уязвимостях. Максимальное вознаграждение — до 5 млн рублей.
Какие разрешения запрашивает MAX и зачем
Сравнение с Telegram и WhatsApp
| Мессенджер | Разрешения | Доступ к истории звонков | Доступ к SMS | Доступ к буферу обмена |
|---|---|---|---|---|
| MAX | 63 | Нет | Нет | Нет |
| Telegram | 71 | Да | Да | Да |
| 85 | Да | Да | Да |
Данные подтверждены исследованием Kaspersky Lab. MAX не запрашивает доступ к истории звонков, SMS, буферу обмена и аудиофайлам — в отличие от конкурентов.
Для чего нужны ключевые разрешения
- Камера — видеозвонки и отправка фото
- Микрофон — голосовые сообщения и звонки
- Контакты — поиск друзей среди пользователей MAX
- SYSTEM_ALERT_WINDOW — индикатор входящего звонка поверх других приложений. Выдаётся вручную пользователем
- Bluetooth — подключение беспроводных наушников
- MediaProjection — трансляция экрана во время видеозвонка. Требует явного согласия и показывает индикатор записи
- REQUEST_INSTALL_PACKAGES — открытие APK-файлов из чата (аналогично работает у Telegram и WhatsApp). Установка требует дополнительного подтверждения системой
Миф: MAX повышает себе уровень доступа
Виктор Минченков, заместитель начальника отдела разработки программных систем МИЭМ ВШЭ, провёл экспертное исследование. Результат: у MAX нет разрешений на патчинг системных файлов, получение root-доступа или инъекцию в процессы. Наоборот — приложение проверяет, не получен ли root на устройстве, и блокирует часть собственных функций при обнаружении.
Шифрование и защита переписки
Как шифруются сообщения
Сообщения шифруются при передаче между устройством и серверами MAX с помощью TLS. Это защищает от перехвата данных в сети.
MAX не использует сквозное (end-to-end) шифрование. Для сравнения: WhatsApp и Signal шифруют сообщения e2e по умолчанию, Telegram — только в секретных чатах. В обычных чатах Telegram тоже использует серверное шифрование (протокол MTProto).
Отсутствие e2e означает, что технически оператор платформы имеет доступ к содержимому сообщений на сервере — как и Telegram в обычных чатах. Для конфиденциальных переговоров это стоит учитывать.
Какие данные собирает MAX
MAX использует аналитическую систему MyTracker — ту же, что у Wildberries, Ozon и AliExpress. MyTracker фиксирует:
- Установки и регистрации
- Входы в приложение
- Покупки внутри приложения
- Взаимодействие с мини-приложениями
- Приглашение друзей
Из персональных данных сохраняются: пол, возраст, язык интерфейса, контакты. Цель — маркетинговая аналитика и сегментация аудитории, а не чтение переписки.
Полная политика конфиденциальности MAX описывает все категории собираемых данных.
Обфускация кода — скрытие или защита?
Часть кода MAX обфусцирована. Это стандартная практика защиты интеллектуальной собственности — так же поступают банковские приложения, игры и другие коммерческие продукты. Обфускация затрудняет реверс-инжиниринг, но не скрывает вредоносные функции.
Настройки приватности: что включить в первую очередь
Безопасный режим
Одна кнопка в разделе Профиль → Приватность. Безопасный режим автоматически выставляет все настройки на максимальную защиту:
- Блокирует звонки от пользователей не из контактов
- Запрещает приглашения в чаты от незнакомцев
- Скрывает статус «в сети»
- Убирает профиль из поиска по номеру телефона
- Фильтрует контент 16+/18+ в каналах
Пошаговая настройка (если без безопасного режима)
Если вы хотите настроить каждый параметр отдельно — Профиль → Приватность:
- Отключите входящие звонки от пользователей не из контактов
- Запретите поиск по номеру телефона — ваш профиль не будет находиться по номеру
- Ограничьте приглашения в группы — только от контактов
- Скройте статус «в сети» — выберите видимость для избранных контактов или полностью отключите
- Выключите небезопасный контент — скроет каналы с рейтингом 16+/18+ из поиска
После этих настроек — никаких неожиданных звонков, случайных приглашений и отслеживания вашего онлайна.
Семейная защита
MAX позволяет удалённо управлять настройками приватности на телефоне ребёнка или родственника. Генерируется 6-значный код — его вводят на втором устройстве, и вы контролируете настройки безопасности дистанционно.
Защита от спама и мошенников
В MAX встроена технология Kaspersky Who Calls — она блокирует мошеннические звонки. По данным «Лаборатории Касперского», 61% российских пользователей столкнулись с мошенническими звонками в третьем квартале 2025 года.
Отсутствие полной анонимности в MAX — осознанное решение. Это затрудняет работу мошенников, которые в анонимных мессенджерах чувствуют себя свободнее.
Как защитить аккаунт: 2FA и облачный пароль
Двухфакторная аутентификация
При входе с нового устройства MAX запрашивает два фактора:
- SMS-код — отправляется на привязанный номер
- Облачный пароль — дополнительный пароль, который вы задаёте сами
Даже если злоумышленник перехватит SIM-карту и получит SMS, без облачного пароля войти в аккаунт не получится. К облачному паролю можно привязать email для восстановления.
Управление активными сеансами
В разделе Устройства отображаются все активные сессии: модель устройства, версия ОС, примерная геолокация и IP-адрес. Подозрительные сеансы завершаются в один клик.
Рекомендуем проверять список устройств раз в неделю.
Samsung Knox: дополнительный уровень изоляции
Владельцы Samsung могут установить MAX в защищённую папку Knox. Это даёт:
- Шифрование AES-256 на аппаратном уровне (в процессоре)
- Полную изоляцию от фото, видео, документов и SMS за пределами папки
- Отдельный список контактов внутри Knox
- Возможность запустить две независимые копии MAX — личную и рабочую
Сравнение безопасности MAX с Telegram и WhatsApp
| Параметр | MAX | Telegram | |
|---|---|---|---|
| Разрешения | 63 | 71 | 85 |
| Шифрование при передаче | Да (TLS) | Да (MTProto) | Да |
| Сквозное шифрование | Нет | Только секретные чаты | Да (по умолчанию) |
| 2FA | Облачный пароль | Облачный пароль | PIN-код |
| Безопасный режим | Да (одна кнопка) | Нет | Нет |
| Антиспам | Kaspersky Who Calls | Нет встроенного | Нет встроенного |
| Хранение данных | Серверы в России | Распределённые серверы | Серверы Meta |
| Bug Bounty | Да (3 площадки) | Да | Да |
MAX уступает WhatsApp и Signal по уровню шифрования (нет e2e по умолчанию), но предлагает более удобные инструменты приватности — безопасный режим и встроенный антиспам Kaspersky.
По сравнению с Telegram разница в шифровании минимальна: оба мессенджера используют серверное шифрование для обычных чатов. При этом MAX запрашивает на 8 разрешений меньше и не требует доступ к истории звонков и SMS.
Мифы о MAX: фактчекинг
MAX — это вирус?
Нет. MAX прошёл проверку и опубликован в Google Play, RuStore, App Store, Galaxy Store и Huawei AppGallery. «Лаборатория Касперского» не обнаружила вредоносной активности. Приложение подписано VK.
Не скачивайте «модифицированные» или «очищенные» APK со сторонних сайтов — только официальные магазины.
MAX следит за пользователями?
Виктор Минченков (МИЭМ ВШЭ) подтвердил: механизмы сбора данных в MAX стандартные для любого современного мессенджера. Нет доказательств массовой слежки, скрытого доступа к камере или микрофону.
Баг с камерой в бета-версии десктопного клиента действительно существовал — разработчики его признали и исправили. В текущих версиях несанкционированный доступ к камере и микрофону отсутствует.
MAX передаёт данные спецслужбам?
По закону 152-ФЗ данные могут быть предоставлены по решению суда. Это касается любого сервиса в любой юрисдикции: Apple, Google, Meta, Telegram — все подчиняются законам страны, в которой работают. Это не уникальная особенность MAX.
Данные MAX хранятся на серверах в России — это требование закона о локализации персональных данных.
Откуда берутся слухи
- Конкурентная борьба между мессенджерами
- Недоверие к проектам, связанным с государством
- Непонимание технических терминов: обфускация воспринимается как «скрытый код», а MyTracker — как «шпионский модуль»
- Реальный баг с камерой в бете, который раздули до масштаба «тотальной слежки»