Cloudflare снял ошибочную метку «шпионское ПО» с домена мессенджера MAX. Инцидент был вызван неверной интерпретацией заголовков веб-аналитики, а не анализом кода приложения - Forbes

Американский технологический сервис Cloudflare перестал маркировать домен max.ru как опасный

Отмена классификации: Сервис Cloudflare отозвал ошибочную классификацию домена max.ru как вредоносного (шпионского ПО). Статус мессенджера полностью очищен, угроза его репутации снята. Текущая классификация — «Мессенджер». Данные о вредоносности видны только в отчёте публичного сканирования от 30 апреля 2026 года
Причина ошибки: Маркировка была вызвана некорректной интерпретацией заголовков запросов к сервисам обычной веб-аналитики на сайте и не основывалась на фактическом изучении программного кода мессенджера.
Позиция MAX: В компании пояснили, что решение Cloudflare было ошибочным. Сам мессенджер регулярно проходит аудиты безопасности, работает с исследователями через программу Bug Bounty и имеет собственный центр безопасности для защиты пользователей от реальных киберугроз. Данные пользователей надёжно защищены
Последствия: Из-за ошибочной метки мессенджер ранее исчез из AppStore. Аналогичная история ранее произошла с альтернативным клиентом для Telegram (мессенжер Telega), с которого Cloudflare также снял пометку
Контекст: Ранее киберэксперт и гендиректор компании «ИТ-Резерв» Павел Мясоедов заявлял, что уровень защищённости мессенджера MAX не вызывает нареканий
Текущий статус мессенджера «MAX»: Приложение присутствует в магазинах Apple и Google

Итог

Cloudflare оперативно исправил ошибку и снял с домена MAX статус шпионского ПО, подтвердив, что проблема заключалась в технических нюансах интерпретации веб-аналитики, а не в реальной угрозе. Для компании это событие стало репутационным риском, который был быстро устранён. Сейчас ресурс классифицируется как «Мессенджер» и доступен для скачивания в магазинах приложений Apple и Google

Источники: Forbes, ОСН Медиа, Комсомольская правда

Данная публикация является личным мнением автора. Мнение владельца сайта может не совпадать с мнением автора.

мессенджер MAX cloudflare ошибка мессенджер мессенджеры цифровизация цифровые технологии технологии технологический прогресс

Makla_News

724

с 30 марта 2026

14 Комментариев

业主
02 мая 2026, 12:35
это же не шпионское ПО это просто мессенджер...
0
Auximen
02 мая 2026, 14:34
Все российские приложения, включая мессенджер MAX, переехали в папку Knox, все разрешения были отозваны, включен запрет на фоновый трафик и запрещена работа в фоновом режиме. RuStore переехал туда же, из основной памяти телефона удалён.
0
Tkostik
02 мая 2026, 19:41
Да-да, никаких сборов информации. Как раз разбор был кода с рустора. Заключение аналитика, что он следит за местоположением, использованием впн и отсылает всё это пакетами вместе с идентификаторами провайдера сети прямо к этим самым честным программистам. Разумеется только для повышения качества обслуживания (и запретов впн) и только на российские сервера, а не как этот ваш телеграмм.
0
- Ratio_
  03 мая 2026, 10:24
  Tkostik, даже стиральные машины сейчас современные все отсылают, не говоря об iOS и Андроид, потом еще всплывают переписки и разговоры в вотсапп, который якобы имеет сквозное шифрование) Может все так делают?) Любимые вами пиндосы тоже?
  +1
  - Tkostik
    03 мая 2026, 12:06
    Ratio_, вы путаете «все так делают» и анализ кода с экспертным заключением. Сбор метаданных и рекламных предпочтений для торговли ими норма современного мира. Сбор максом сведений о моём местоположении, операторе связи и используемых впн приложениях с отправкой всего этого с гарантированной доставкой больше походит на превентивную борьбу со всеми пользователями макса, со сбором компромата наперёд. Короче, просто найдите и ознакомьтесь со статьёй и обсуждением. Размещена на печеньках.
    0
    - Ratio_
      03 мая 2026, 14:06
      Tkostik, идет не только сбор метаданных, но и всех данных. Всей информации через микрофон и фото, видео, которые анализируются на серверах и зачастую хранятся на серверах. Если приложения действительно имеют ограниченные права доступа, ровно как и Макс, кстати в среде чужой операционной системы, но сами операционные системы, сервера apple, google имеют полный доступ ко всей информации пользователя через ОС.
      0
- Tkostik
  03 мая 2026, 12:09
  Tkostik, Отдельное спасибо минусатору. Мне скажем насрать, какой компромат на меня будет телега и ватсап собирать — пусть в своём пиндостане меня обвиняют в чём угодно. Я пока из России никуда не собираюсь. Но вот когда на вас собирают все данные о впн, предлагая ввести ответственность даже за его поиск… Просто подумайте об этом
  0
  - Александр
    04 мая 2026, 08:50
    Tkostik, подумал об этом. Приходит на ум такая аналогия два «хищника» собирают о вас информацию. Только заграничный хищник хочет вас съесть целиком (что ни раз делал с другими народами), а местный хищник хочет вас доить всю жизнь. Так что выбор быть барашком на убой или молочной коровой.
    0
    - Tkostik
      04 мая 2026, 14:00
      Александр, Скорее заграничный хищник желает доить всех понемногу, а наш выслеживает ваши обычные маршруты на голодное время, ну и конечно подоит не меньше заклятых союзников.
      0
      - Александр
        04 мая 2026, 14:41
        Tkostik, наверно с вашим виденьем можно было согласиться до 2022 года. Теперь это не так. Заграничный хищник вполне открыто заявляет свои требования к РФ: покаяние и репарации. Как это понимается мной, можно почитать у Ремарка в «Три товарища».
        Не говорю что наш хищник лучше (их до 2022года и отличить то невозможно), но наш -мой естественный союзник и доводить РФ до состояния Ирака, Сирии, Югославии точно не в его интересах.
        Потому мне не понятна стратегия «жить в РФ и держать фигу в кармане против правительства РФ».
        0
        Tkostik
        04 мая 2026, 15:20
        Александр, к сожалению, у меня много опыта изнутри системы. Но рад, что у нашей страны много патриотов и защитников. Ещё раз подчеркну, собирают информацию все, и я не против СОРМ, но когда открыто врут, меня от этого корежит. Закон есть закон и он суров. Слежка в пределах его обоснована. Но когда мне затирают, что никто ничего не собирает или «они такие же» — эта позиция страуса прямо бесит. Сначала со своими разберемся, а чужие мне и нафиг не нужны. Порядок надо в государстве наводить. Иногда публичными и карательными мерами. Вы даже не представляете, что в отдельных местах твориться, а я с этим сталкивался. Попустительство приведёт к произволу.
        0
d'queen
03 мая 2026, 11:40
уронить репутацию махи? )), забавно ))
0

Читайте на SMART-LAB:

ВТБ анонсировал дивиденды и допэмиссию акций

Поднимавшиеся в начале торгов 26 мая примерно на 8% акции банка ВТБ завершили сессию падением на 8,43%, до 79,34 руб., при умеренно негативной динамике рынка в целом. Наблюдательный совет ВТБ...

Freedom Finance Global

26.05.2026

RENI увеличила объём страховых премий на 17,3% г/г в 1 квартале 2026 года

Общая сумма брутто подписанных страховых премий выросла на 17,3% г/г и достигла 47,8 млрд руб. благодаря увеличению продаж продуктов накопительного страхования, каско физлицам, ДМС, а также...