Слежка, прослушка, скриншоты? Исследование показало, как на самом деле MAX работает с камерой, микрофоном и геолокацией на Android и iOS

Слежка, прослушка, скриншоты? Исследование показало, как на самом деле MAX работает с камерой, микрофоном и геолокацией на Android и iOS

Специалисты RKS Global опубликовали результаты теста.

image

Эксперты RKS Global в сентябре 2025 года провели исследование российского мессенджера MAX на смартфонах с Android и iOS. Целью тестирования было проверить гипотезы о возможной скрытой слежке и понять, как приложение работает с пользовательскими данными.

MAX был представлен VK весной 2025 года и к середине августа набрал около 18 млн пользователей. Суперапп задуман по аналогии с китайским WeChat: в нём объединяются коммуникации, госуслуги и сервисы. При этом переписка и данные пользователей хранятся на российских серверах, что соответствует законодательным требованиям. В частности, в соответствии с «законом Яровой» данные обязаны сохраняться и при необходимости предоставляться государственным органам.

Ранее в сети обсуждались версии о том, что MAX может автоматически собирать больше информации, чем заявлено: вести прослушку, делать скриншоты или контролировать работу других приложений. Чтобы проверить эти предположения, специалисты RKS Global провели тестирование на смартфонах Google Pixel и iPhone, сброшенных до заводских настроек и обновлённых до актуальных версий ОС.

Приложение устанавливалось официально через Google Play и App Store. Сначала ему были предоставлены все разрешения (камера, микрофон, геолокация, файлы, контакты), а затем они были полностью отозваны. В течение двух суток за его работой наблюдали через системные средства Android и iOS, журналы ошибок, инструменты adb и iLEAPP, а также мониторинг сетевого трафика с помощью PiRouge.

По результатам проверки не зафиксировано случаев несанкционированного доступа к камере, микрофону, местоположению или другим данным. После отзыва разрешений приложение также не пыталось их вернуть в обход системы.

По словам исследователей, «есть вероятность, что у разных пользователей, находящихся в разных географических точках, приложение может вести себя по-разному. Также есть вероятность, что с течением времени приложение всё-таки может начать делать запросы на доступы или же несанкционированно вторгаться в пользовательское устройство. Требуется более детальный анализ трафика, его расшифровка, а также более глубокий анализ действий приложения — мануально и автоматизировано, например через mvt».

Также эксперты RKS Global отмечают: «любые российские приложения, включая MAX, могут фиксировать, где приблизительно находится пользователь. Это означает, что силовики с помощью системы оперативно-разыскных мероприятий (СОРМ) тоже могут получить эту информацию».