TGTGInsightаналитика telegramLIVE / telegram public index
← Сумма технологий
ПохожиеОригинал
Сумма технологий avatar

TGINSIGHT POST

Post #453

@sum_tech

Сумма технологий

Просмотры492Количество просмотров
Опубликован1 мая01.05.2026, 13:19
Содержимое поста

Содержимое

Макс. Теперь – официальный шпион? Крупнейший мировой провайдер сетевой инфраструктуры Cloudflare через свой сервис Radar присвоил доменам max.ru и web.max.ru метку «шпионское ПО». Это произошло 30 апреля 2026 года. При этом у доменов сохранялся действующий TLS-сертификат, а само приложение оставалось доступным для скачивания в App Store и Google Play. Представители мессенджера объяснили ситуацию неверной интерпретацией заголовков запросов, которые отправляют сервисы обычной веб-аналитики сайта. По их словам, классификация не основывалась на анализе кода приложения, а данные пользователей якобы надежно защищены. Мессенджер, по словам разработчиков, регулярно проходит аудиты безопасности и сотрудничает с исследователями через программу Bug Bounty. Скандал произошёл на фоне растущей популярности «Макса» как альтернативы другим платформам обмена сообщениями в России. Приложение позиционируется как российский продукт с интеграцией в экосистему VK. Однако автоматические системы безопасности крупных игроков интернета иногда дают ложные срабатывания, особенно когда речь идет о нестандартных заголовках или региональных особенностях трафика. Аналогичный случай недавно случился с альтернативным клиентом Telegram под названием Telega. После присвоения метки шпионского ПО приложение оперативно удалили из App Store, а разработчики столкнулись с отзывом сертификата. Хотя Cloudflare позже снял часть меток в подобных ситуациях, последствия для распространения приложения часто оказываются необратимыми из-за действий магазинов приложений. На следующий день после появления информации Cloudflare убрал метку «шпионское ПО» с основной страницы домена max.ru. Это подтверждает версию о технической ошибке анализатора. Тем не менее инцидент уже привлек внимание пользователей и экспертов по информационной безопасности. Скептикам следует помнить: автоматическая классификация доменов в Cloudflare Radar опирается на машинное обучение и анализ трафика, но не заменяет полноценный реверс-инжиниринг приложения. Для точной оценки рисков требуются независимые аудиты кода, изучение сетевого поведения на уровне пакетов и проверка политик обработки данных. Если подобные срабатывания повторятся, «Макс» рискует столкнуться с ограничениями распространения за пределами российских платформ. #max#мессенджеры