Объективный разбор реальных рисков, без преувеличений и конспирологии.
Реальная опасность №1: отсутствие сквозного шифрования
Это главный и неоспоримый риск. MAX использует TLS-шифрование — данные защищены при передаче, но на серверах могут быть расшифрованы оператором. E2EE, как в Signal или WhatsApp, не обнаружено. Для переписки на чувствительные темы это существенный недостаток.
Реальная опасность №2: передача данных третьим лицам
MAX собирает обширные данные о пользователе, включая контакты, историю активности и, возможно, метаданные устройств. Конфиденциальность переписки не гарантирована — возможен автоматический мониторинг.
Реальная опасность №3: платёжная система
Привязка к РНКО «ВК Платёжные решения»: для использования платежей требуется согласие на передачу номера телефона третьей стороне. Нет чётких гарантий защиты финансовых данных.
Преувеличенные страхи
В итоге все эксперты подтвердили, что в приложении нет прямых разрешений, указывающих на возможность патчинга системных файлов, получения root-доступа или инъекций в другие процессы. Истерия вокруг «тотальной слежки» во многом основана на домыслах, а не на фактах.
Политический контекст как риск
За Telegram и WhatsApp не стоит «Большой Брат» с неограниченным доступом к серверам. А у MAX все хранится в России, под контролем госорганов, что формально и технически упрощает доступ к данным.
Рекомендации по безопасному использованию:
Если государство принуждает установить мессенджер со слежкой, лучший способ защитить личные данные — полная изоляция приложения. Используйте рабочий профиль Android, отзывайте лишние разрешения и не храните в MAX чувствительную информацию.
MAX не является вирусом или шпионским ПО в классическом смысле. Его реальная опасность — в архитектурных решениях (отсутствие E2EE) и политике конфиденциальности, а не в мифическом «дистанционном обыске».