max — честный разбор: что это за гос-мессенджер, что он собирает и почему тут не всё так радужно

max — новый "национальный" мессенджер, который активно пушат в россии. вроде красиво подано: чаты, звонки, госуслуги, цифровой id. но давай разберёмся, что там реально внутри, какие данные он тянет и что может происходить с переписками.

---

что это вообще

max сделали в vk, продвигается как суперапп. с 1 сентября 2025 года его будут предустанавливать на устройства вместо vk messenger. (википедия)

здесь важно одно: это гос-ориентированное решение, официально в реестре российского по, с тесной интеграцией в экосистему государства.

---

государственный бэкграунд

почему это важно? потому что законы обязывают хранить метаданные и выдавать их по запросу властей. плюс в max уже пилят "цифровой id" - связка с госуслугами, а значит ещё больше персональных данных внутри. (habr)

---

какие разрешения он просит

разбор apk и манифеста показывает, что max просит довольно жирный список:

• доступ к контактам (read_contacts, write_contacts) (habr)
• камера и микрофон (camera, record_audio) (habr)
• геолокация, включая фоновые запросы (habr)
• чтение и запись медиа (habr)
• запуск при старте системы, окна поверх приложений (habr)

ну и классика: интеграции с аналитикой, push-сервисами, в том числе huawei hms и firebase. (habr)

---

шифрование и хранение

важный момент: e2e (сквозное шифрование) по умолчанию нет. (habr)
локальная база данных на android хранится без sqlcipher — то есть без шифрования на диске.

это значит, что часть инфы может быть доступна на сервере, и по закону её реально могут отдать по запросу.

---

куда данные летят

по анализу сетевого трафика — к cdn, аналитике (телеметрия), медиа-серверам. (habr)
серверы заявлены как находящиеся в рф, а значит действуют все местные законы.

---

слив переписок по запросу

здесь всё просто: если сервис хранит данные у себя (а max это делает), то по "пакету яровой" и смежным законам при наличии процессуального запроса доступ к переписке возможен. e2e здесь не спасает, потому что его нет как у signal или в секретных чатах телеги.

---

риски

• можно отдать доступ к контактам, гео и микрофону бездумно, а оно всё уедет на сервера;
• переписки теоретически доступны по закону;
• моды без проверки могут быть опаснее оригинала.

---

советы от меня

• качай только с официальных сторов или с проверенных источников;
• не давай разрешения на всё подряд, особенно гео и микрофон;
• для приватных разговоров используй signal или хотя бы секретные чаты телеги;
• если тестируешь моды — ставь на отдельное устройство или проверяй на virustotal.

---

про моды и вырезанную телеметрию

внимание. ссылка на моды всегда риск. авторы говорят, что вырезали аналитику и трекинг, но кто знает, что там реально. apk может содержать бэкдор или банально не обновляться. ставь только на свой страх и риск.

• полезная инфа о максе ещё есть на 4pda: тык;
• мод на 4pda: тык;
• другой мод на github "reMax" тык;

---

вывод

max — это не просто ещё один мессенджер, а гос-ориентированный продукт с функциями и интеграцией. удобно для звонков и чаттинга, но если тебе важна приватность — держи голову холодной и помни, что по закону переписки реально могут слить.

---

источники

• habr — разбор apk max
• habr — что видно в androidmanifest
• habr — max без оболочки
• habr — сравнение разрешений max, telegram и whatsapp
• habr — цифровой id в max
• википедия — max (мессенджер)
• топик на фопда