✔Cloudflare отметила домен мессенджера Max как шпионское ПО - «Новости»
Сканер Cloudflare отметил домен max[.]ru как spyware, но разработчики мессенджера утверждают, что это ложное срабатывание, которое не имеет отношения к реальному анализу кода.
В отчете сервиса Cloudflare Radar от 30 апреля 2026 года указано, что ресурс классифицируется как шпионское ПО, однако при этом у него есть действительный TLS-сертификат, подтверждающий подлинность. Судя по данным сканера, проверки URL приводят к вердикту — вредоносное ПО.
При этом приложение Max по-прежнему доступно в App Store и Google Play, и никаких ограничений со стороны магазинов приложений на момент выхода этой публикации нет.
Отметим, что ситуация напоминает недавнюю историю с альтернативным Telegram-клиентом «Телега». Компания Cloudflare также отмечала его домены как «шпионское ПО», причем отметку снимали и возвращали снова. В итоге удостоверяющий центр GlobalSign отозвал TLS-сертификат, а само приложение удалили из App Store, после чего разработчики пожаловались в ФАС на действия Apple.
Представители Max уже сообщили СМИ, что не согласны с оценкой Cloudflare. В пресс-службе мессенджера заявили, что речь идет о ложной классификации:
«Классификация Cloudflare вызвана неверной интерпретацией заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru, а не основана на фактическом анализе кода. Max регулярно проходит аудиты безопасности, работает с исследователями через программу Bug Bounty и имеет собственный центр безопасности для защиты пользователей от реальных угроз».
Также в компании подчеркнули, что все данные пользователей мессенджера «надежно защищены».
UPD.
По состоянию на 1 мая 2026 года Cloudflare сняла отметку «шпионское ПО» с домена мессенджера Max.
