Американская инфраструктурная компания Cloudflare сняла метку «шпионского» и «вредоносного программного обеспечения» с домена российского национального мессенджера «Макс». Об этом свидетельствуют обновлённые данные аналитического сервиса Cloudflare Radar, отслеживающего состояние глобального интернета.
На протяжении всего периода разбирательств у платформы сохранялся действующий TLS-сертификат, что технически подтверждало подлинность ресурса и безопасность HTTPS-соединения для пользователей.
Ошибка алгоритмов и реакция VK
Разработчики мессенджера из холдинга VK прокомментировали инцидент, объяснив его техническим сбоем алгоритмов провайдера. В пресс-службе проекта заявили, что автоматика Cloudflare неверно интерпретировала заголовки запросов к стандартным сервисам веб-аналитики сайта max.ru, при этом фактический код приложения не подвергался анализу и не содержит угроз.
Представители платформы также подчеркнули, что все пользовательские данные хранятся исключительно на российских серверах, а независимого подтверждения какой-либо вредоносной сетевой активности не зафиксировано.
Предыстория и последствия
Ситуация начала развиваться 30 апреля 2026 года, когда подразделение по анализу киберугроз Cloudforce One присвоило адресам мессенджера классификацию Spyware. Ранее аналогичный прецедент произошёл со сторонним клиентом Telega, который из-за подобной метки был удалён из App Store до успешного оспаривания решения.
В случае с мессенджером «Макс» проблему удалось решить превентивно: приложение всё это время штатно функционировало и оставалось доступным для скачивания в App Store и Google Play без применения санкций.
