Cloudflare отметила домен мессенджера Max как шпионское ПО

Сканер Cloudflare отметил домен max[.]ru как spyware, но разработчики мессенджера утверждают, что это ложное срабатывание, которое не имеет отношения к реальному анализу кода.

В отчете сервиса Cloudflare Radar от 30 апреля 2026 года указано, что ресурс классифицируется как шпионское ПО, однако при этом у него есть действительный TLS-сертификат, подтверждающий подлинность. Судя по данным сканера, проверки URL приводят к вердикту — вредоносное ПО.

При этом приложение Max по-прежнему доступно в App Store и Google Play, и никаких ограничений со стороны магазинов приложений на момент выхода этой публикации нет.

Отметим, что ситуация напоминает недавнюю историю с альтернативным Telegram-клиентом «Телега». Компания Cloudflare также отмечала его домены как «шпионское ПО», причем отметку снимали и возвращали снова. В итоге удостоверяющий центр GlobalSign отозвал TLS-сертификат, а само приложение удалили из App Store, после чего разработчики пожаловались в ФАС на действия Apple.

Представители Max уже сообщили СМИ, что не согласны с оценкой Cloudflare. В пресс-службе мессенджера заявили, что речь идет о ложной классификации:

«Классификация Cloudflare вызвана неверной интерпретацией заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru, а не основана на фактическом анализе кода. Max регулярно проходит аудиты безопасности, работает с исследователями через программу Bug Bounty и имеет собственный центр безопасности для защиты пользователей от реальных угроз».

Также в компании подчеркнули, что все данные пользователей мессенджера «надежно защищены».

Cloudflare отметила домен мессенджера Max как шпионское ПО - «Новости»