«Никто не может гарантировать». MAX глазами хакера

16:30 16.05.2026

Фото: © Sergey Elagin Business Online Global Look Press

Ломать "Макс" пока выгоднее, чем пользовать – за это даже платят. Зато в кармане 300 лишних мегабайт вместо паспорта.

Национальный мессенджер "Макс" уже вырос из пеленок. Робкая бета-версия вышла 26 марта 2025-го. Летом, говорят, присоединился первый миллион пользователей. А уже 1 сентября его начали устанавливать на все новые гаджеты перед продажей. Ресурс, знаете ли.

Отношение к мессенджеру часто полярное. Одни говорят – достойная замена враждебным приложениям, другие давно в панике, типа, да он включает камеру каждые пять минут. Обе крайности. В основном, все просто сомневались и рефлексировали на новую привычку.

47news спросил о плюсах и минусах специалиста по кибербезопасности Сергея Вакулина. Он заодно и хакер.

Эксперт объяснил: главным положительным моментом мессенджера "Макс" можно назвать сотрудничество с "этичными хакерами". Они работают по системе HackWire, где проверяют продукт на наличие сбоев и передают информацию разработчикам. За это они получают деньги. По словам Васкелова, это пока серьезное преимущество платформы. Оно же единственное.

"У "Макса" действительно есть такая программа, и там я уже видел сотни репортов относительно различных уязвимостей и багов этой системы", – говорит он.

Основная критика касается закрытого исходного кода мессенджера. Разработчики и независимые специалисты не имеют доступа ко внутреннему устройству "Макс". Впрочем, сам по себе закрытый код не всегда означает плохую безопасность. Например, так работает операционная система iOS для продуктов Apple. Но не все так просто.

"Поскольку исходный код закрыт, никто не может вам гарантировать безопасность именно самих сообщений. Мы не можем посмотреть само приложение. А вдруг оно ничего не шифрует? Механизм не увидеть. У того же Telegram открытый код. Там ясно, что обычные чаты хранятся у трех сторон: собеседников и самого мессенджера. Если брать секретный чат, то он не сохраняется у самого Telegram", – заметил специалист.

Собеседник отдельно подчеркнул, что отечественное происхождение мессенджера не защищает пользователей от мошенников. Несмотря на изначальные заявления на эту тему, на практике аферисты пришли и в "Макс". Сам Васкелов заявил, что подобные случаи уже наблюдал.

"Насколько я помню, в мессенджере "Макс" теперь могут регистрироваться пользователи стран СНГ. Опасений еще больше. Геополитика ведь тоже играет важную роль с точки зрения рыночной конкуренции. "Макс" был рассчитан на наших пользователей, теперь еще и СНГ, а дальше и другие страны подтянутся", – объяснил эксперт.

Корреспондент расспросил Васкелова о слухах о приватности и утечках медиафайлов. Последнее время появились жалобы о том, что аудио- и видеосообщения якобы могли попадать в чужие руки. Наш собеседник отметил, что официальных комментариев от "Макс" по этому поводу не было.

"Возможно, даже такая проблема наблюдалась в действительности, поскольку программный код у нас пишут люди. Тем более, это программисты, которые пишут мессенджер "под ключ". Это тысячи строк кода", – рассудил специалист.

Появлялись в сети и более пугающие сообщения. Например, что мессенджер "Макс" включает камеру каждые пять-десять минут. Васкелов подчеркнул, что подобное невозможно, поскольку приложению пришлось бы идти против безопасности самой операционной системы – iOS или Android.

"Я уже упомянул, что тот же iOS – полностью закрытая система. Туда даже "вирусописатели" не суются", – добавил Васкелов.

Эксперт прокомментировал и проблемы с памятью устройства, на который установлен "Макс". Как и любой мессенджер, он заполняет память кэшем, быстрым доступом к файлам. В этом плане он не уникален. Впрочем, есть свои особенности, и, увы, не в пользу "Макс".

"В Telegram есть функция автоудаления кэша. В "Максе" это нужно делать вручную. Скорее всего, в "Максе" кэш сразу наполняется в каналах и чатах, куда вы присоединены. А в "Телеграме" фишка, что пока вы не зайдете в мессенджер, там автоматически ничего не подгрузится. Да и версия для компьютера у "Макс" слишком много весит, около 300 МБ. В "Телеграме" на порядок меньше", – рассказал Васкелов.

Эксперт подозревает, что у "Макс" есть какие-то отдельные файлы для адаптации работы. Хотя в силу закрытого кода это никак не проверить. Скорее всего, для того чтобы добавить какую-то функцию, нужно заменить абсолютно все системные файлы. Пользователи мессенджера часто жалуются, что у него есть и проблемы с персонализацией. Комментарии работают неудобно, нет привычных личных стикеров и смайликов. Эксперт объяснил, что дело в "сырости" самого продукта, поскольку его быстро "выкатили" для замены Telegram, когда начались ограничения работы других мессенджеров. Комментарии, конечно, внутри есть, но они действительно проблемные – сделаны при помощи отдельного виджета.

"У "Телеграма" комментарии открываются внутри самого приложения. Нажмете ссылку, условно говоря, на Яндекс, и он откроет ее во внутреннем браузере. А у "Макса" есть только отдельное приложение, что выглядит не очень хорошо", – заметил Васкелов.

Специалист по кибербезопасности добавил, что "подкрутить" внутри "Mакс" те же личные стикеры и смайлики – не проблема. Грубо говоря, взять из Telegram. Видимо, на данный момент этим никто не хочет заниматься. В целом, и весь мессенджер можно улучшать до уровня "Телеграма". Однако проблема в том, что на уровне рынка добиться аналогичного успеха будет сложно. Даже в условиях ограничений пользователи остаются в Telegram, используя обходные сервисы. Пожалуй, одно из немногих преимуществ "Макс" – только подтверждение возраста.

"Удобная фишка с подтверждением возраста, на кассах самообслуживания в магазинах. Отсканировал QR-код и все. Но мне как-то потребовалось подтвердить свой возраст, в феврале-марте, прогружалось все плохо. И это из учета того, что "Макс" должен быть в белых списках. Стоял так минут 10-15, а потом продавец уже сам мне все подтвердил", – поделился Васкелов.

Кроме того, по его мнению, ограничивать работу отечественных приложений при фоновом использовании непрямых способов подключения к замедленным приложениям. Иностранный айпи-адрес не обязательно говорит о том, что к "Макс" присоединился некий иностранец. Россияне ведь до сих пор могут подключаться из-за границы, где IP будет распознаваться как зарубежный. Приехали в Нидерланды – и все.

"Да есть и другой вопрос. Подключат сейчас пользователей из Белоруссии, Казахстана … В этих странах Telegram работает без ограничений. Люди могут спокойно подключаться через их айпи-адреса, находясь в России. И плашка такая появляться в наших приложениях не будет", – заключил Васкелов.

Наш "Макс" – немного как старый приятель. Вроде бы хранит наши тайны, но занимает слишком много места.

Софья Новоселова,
47news

Чтобы первыми узнавать о главных событиях в Ленинградской области - подписывайтесь на канал 47news в Telegram и в Maх

Увидели опечатку? Сообщите через форму обратной связи.

© 47 новостей (47 news) 2005—2026 г.
Свидетельство о регистрации СМИ Эл № ФС 77-39848, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 18 мая 2010г.
При использовании материалов гиперссылка обязательна.

47news.ru — независимое интернет-издание, направленное на всестороннее освещение политической и общественной жизни в Ленинградской области, экономической и инвестиционной активности в регионе. Создатели рассчитывают, что «47 новостей» станет популярной и конструктивной площадкой для свободного обсуждения событий, которые происходят в 47-м регионе России.