30.04.2026
1 хв
157
Cloudflare класифікував домен, пов’язаний із «національним месенджером» Max, як spyware, хоча сервіс досі має чинний TLS-сертифікат і доступний у магазинах додатків.
Месенджер MAX отримав позначку spyware від Cloudflare. Це все не аби що, а серйозний сигнал, бо подібні класифікації зазвичай означають підозрілу поведінку домену або ризики для користувачів.
Але поки що додаток нікуди не зник. Його все ще можна знайти в App Store та Google Play, і він працює як раніше. Тобто маємо дивну ситуацію, коли сервіс одночасно виглядає «офіційним» і при цьому отримує попередження від великого гравця на ринку інфраструктури.
Сама по собі така мітка не з’являється випадково. Зазвичай її дають, коли фіксують підозрілий трафік, нестандартну роботу з даними або інші ознаки, які можуть натякати на стеження чи збір інформації. Це ще не доказ, що додаток реально шпигує, але точно привід насторожитися і не ставитися до нього як до звичайного месенджера.
Історія вже має дуже схожий прецедент. Раніше Cloudflare так само позначив неофіційний клієнт Telega. Тоді все розвивалося швидко: у нього відкликали TLS-сертифікат, після чого App Store прибрав додаток із каталогу. Представники Telega намагалися пояснити це помилкою, але це вже нічого не змінило.
Після цього користувачі iPhone навіть скаржилися на проблеми з пристроями: зависання під час запуску, довгі екрани завантаження, а іноді й блокування. Частина людей пов’язувала це саме з установленим Telega, хоча офіційного підтвердження цьому не було.
Тому історія з MAX виглядає дуже цікаво для нас. Поки що це лише попередження, але якщо події підуть за тим самим сценарієм, наступними кроками можуть стати обмеження, відкликання сертифіката або навіть видалення з магазинів.
