Только вчера все говорили о том, как мессенджер MAX признали шпионским ПО из-за того, что Cloudflare поставил домену max.ru соответствующую метку. Но прошли ровно сутки. И сегодня, 1 мая, метку сняли. Шпионский MAX прожил в этом статусе один день, и теперь снова чист. Разбираю, что произошло, насколько объяснение VK убедительно и изменилось ли что-то принципиально в национальном мессенджере.

Возрадуйтесь: MAX больше не шпионит, по версии Cloudflare. Фото.

Возрадуйтесь: MAX больше не шпионит, по версии Cloudflare

Почему MAX признали шпионским ПО

30 апреля 2026 года стало известно, что Cloudflare (один из крупнейших мировых хостинг-провайдеров и CDN) промаркировал домен max.ru как шпионское ПО. Это не просто репутационная история: через инфраструктуру Cloudflare проходит значительная часть мирового интернет-трафика, и подобная маркировка означает, что корпоративные сети, браузеры и антивирусные решения начинают относиться к домену как к потенциально опасному.

Метка Cloudflare появилась на фоне уже задокументированных фактов о поведении приложения.

Поводов для такой маркировки у приложения MAX было достаточно. Исследования марта 2026 года зафиксировали: MAX следит за VPN (анализирует сетевое окружение и определяет, включен ли VPN на устройстве). Кроме того, мессенджер устанавливает соединения с серверами конкурентов. Предположительно, для анализа эффективности их блокировок. А потому многие из нас пытались проверить MAX на прослушку и слежку, чтобы минимизировать угрозу госмессенджера.

Ответ MAX на признание шпионским ПО

Пресс-служба мессенджера MAX отреагировала оперативно. Официальная позиция VK:

Классификация как «шпионского ПО» была вызвана неверной интерпретацией заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru.

Проще говоря: по версии VK, Cloudflare просто неправильно прочитал технические запросы от стандартных инструментов веб-аналитики и ошибочно принял их за шпионскую активность. Никакого умысла, никакой слежки — просто алгоритм неверно интерпретировал данные.

Метка шпионского ПО снята! Возрадуйтесь! Фото.

Метка шпионского ПО снята! Возрадуйтесь!

Звучит правдоподобно, но только частично. Веб-аналитика действительно иногда триггерит системы безопасности, и технически такой сценарий возможен. Вопрос в другом: задокументированное отслеживание VPN через MAX и соединения с серверами конкурентов — это не веб-аналитика. Это отдельные факты, которые никуда не делись и которые пресс-служба MAX в своем объяснении не затронула.

Почему Cloudflare снял метку шпионского ПО с MAX

Проверка MAX через Cloudflare дала новый результат 1 мая: метка снята. Точная причина официально не объявлена, поскольку Cloudflare не публикует детальных объяснений по каждому случаю пересмотра маркировок. Но возможных сценариев несколько. Либо VK обратился к Cloudflare с запросом на пересмотр и предоставил технические обоснования — это стандартная процедура оспаривания маркировок. Либо алгоритмы Cloudflare действительно ошиблись, последующая проверка это выявила и метка была снята автоматически. Либо комбинация обоих вариантов, о которой мы постоянно говорим в канале AndroidInsider.ru в MAX.

В свежем отчете метки шпионского ПО нет. Фото.

В свежем отчете метки шпионского ПО нет

Метка шпионского ПО MAX в итоге провисела ровно сутки. Это либо говорит о том, что маркировка была действительно ошибочной (и тогда VK прав). Либо о том, что у компании оказалось достаточно ресурсов для быстрого урегулирования вопроса с одним из крупнейших интернет-провайдеров мира. Оба варианта технически возможны. Отличить один от другого без внутренней переписки нельзя. MAX и Cloudflare сыграли в короткую партию: поставили метку — сняли метку. История выглядит закрытой. Но вопрос в том, закрыта ли она по существу.

Опасно ли пользоваться MAX на Android в 2026 году

Снятие маркировки Cloudflare ничего принципиально не изменило. Безопасность MAX определяется не тем, что думает о домене алгоритм хостинг-провайдера, а тем, как само приложение ведет себя на устройстве, и что о нем говорят люди в чате AndroidInsider.ru в MAX.

Былая угроза MAX никуда не делась. Фото.

Былая угроза MAX никуда не делась

Факты, которые были зафиксированы до маркировки и остаются актуальными после ее снятия:

  • MAX следит за пользователями в части сетевой активности (приложение определяет, используется ли VPN);
  • политика конфиденциальности MAX предусматривает передачу данных третьим лицам, включая государственные органы;
  • приложение устанавливает соединения с серверами конкурентов (это задокументировано независимыми исследователями);
  • MAX прослушивает через микрофон в фоне? Нет — это не подтверждено. Но сетевая активность выходит за рамки того, что нужно обычному мессенджеру.

Опасность MAX для рядового пользователя не является вирусной угрозой. Это систематический сбор данных о сетевом поведении. Маркировка Cloudflare была поводом вспомнить об этом. Ее снятие — повод не забывать.
MAX на Android по-прежнему нужен тем, кто использует его для Госуслуг, Сферума или семейных чатов. Для этих задач он кажется разумным инструментом. Как основной мессенджер для чувствительных переписок — нет. Мое мнение по этому вопросу не изменилось: мысли, изложенные в материале о том, почему я не рекомендую пользоваться MAX на Android, остаются в силе. Суточная маркировка Cloudflare и ее снятие на эти выводы не повлияли ни в ту, ни в другую сторону.