Глобальный сервис Cloudflare пометил мессенджер Max как шпионское программное обеспечение (spyware). На это обратила внимание "Вёрстка". По данным Telegram-канала "Сети и сигналы", речь идет о двух доменах — max.ru и web.max.ru
Как отмечает SOTAvision, такой статус присваивают сайтам, которые распространяют или содержат код, показывающий нежелательную рекламу или собирающий информацию о пользователе без его ведома.
Когда именно у российского мессенджера появилась отметка spyware, неизвестно. При этом на сайте Cloudflare указано, что у Max все еще есть TLS-сертификат, который подтверждает подлинность сайта и используется для защищенного соединения. Приложение также пока доступно для скачивания в AppStore и Google Play.
В пресс-службе Max заявили, что мессенджер "регулярно проходит аудиты безопасности, работает с исследователями через программу Bug Bounty и имеет собственный центр безопасности для защиты пользователей от реальных угроз".
Cloudflare ранее пометил как spyware домены telega_me и api.telega_info, связанные с проектом Telega. С его помощью можно было пользоваться Telegram без VPN. После этого, как писали "Осторожно, новости", центр сертификации и поставщик решений для интернет-идентификации и безопасности GlobalSign отозвал у него TLS-сертификат. Девятого апреля мессенджер Telega пропал из магазина приложений App Store.
Telega создали связанные с VK разработчики. Трафик клиента идет через сторонние сервера в Казани, отмечали эксперты RKS Global. В исследовании других специалистов указывалось, что приложение умеет перехватывать и хранить данные пользователя, читать все сообщения и историю переписки.
"Использование Telega — это примерно то же самое, как если бы вы взяли телефон незнакомого человека, зашли на нем в свой аккаунт Telegram и отдали навсегда этот телефон обратно", — говорится в отчете.
Подписывайтесь на наш канал в Telegram.