Мессенджер Max от VK: «шпион в кармане» или просто удобный сервис?

На рынок мессенджеров вышел новый игрок — Max от VK. Яркий интерфейс, интеграция с другими сервисами VK, обещания удобного общения… Но почти сразу после запуска приложение обвинили в избыточном сборе данных и подозрительном поведении. Разбираемся, насколько эти претензии обоснованы и стоит ли его удалять.

Первое, что настораживает, — список запрашиваемых разрешений. Помимо стандартных (камера, микрофон, контакты), Max требует:

Зачем мессенджеру Bluetooth? Или постоянный доступ к геолокации? Официальных объяснений нет, но эксперты предполагают, что это может использоваться для трекинга пользователей даже без активного использования приложения.

Аналогия: Вы вызываете сантехника, чтобы починить кран. Он просит доступ в ванную — логично. Но затем требует осмотреть весь дом, включая шкафы и личные вещи. Вы бы насторожились, правда?

Энтузиасты и специалисты по кибербезопасности изучили код приложения и обнаружили тревожные моменты:

Вывод: Max ведёт себя не как обычный мессенджер, а как приложение с расширенными возможностями сбора данных.

Вся собранная информация (контакты, геолокация, данные о других приложениях) отправляется на серверы VK. Компания заявляет, что инфраструктура находится в России, но:

Исследователи нашли уязвимости, в том числе риск атак типа MITM (перехват сообщений через публичный Wi-Fi). VK запустила программу Bug Bounty (до 5 млн ₽ за найденные уязвимости), но это не отменяет текущих рисков. P.S. Более подробно о проблемах безопасности, расписал в моём Telegram-канале.

Если для вас важна конфиденциальность — лучше отказаться от Max в пользу более прозрачных мессенджеров (Signal, Telegram с отключённым облачным хранилищем).

Если удобство важнее — можно использовать, но с осторожностью:

Главный вопрос: готовы ли вы платить за удобство своими данными?