В MAX обнаружили шпионский модуль, выявляющий использование VPN

Для этого мессенджер сначала запрашивает IP-адрес пользователя через несколько сервисов, а потом проверяет доступ к заблокированным ресурсам

Дата
5 мар. 2026
Автор
Редакция

В мессенджер MAX встроили механизм, который определяет, есть ли у пользователя VPN-подключение. Об этом сообщили несколько пользователей «Хабра».

Они обнаружили, что внутри мессенджера есть модуль, который обращается сразу к нескольким сервисам (и российским, и зарубежным) определения IP-адреса пользователя.

Одновременно с этим МАХ обращается к нескольким заблокированным доменам, связанным с WhatsApp и «Телеграмом». И таким образом проверяет, доступны они или нет.

«С учетом описанного выше, обращение к нескольким сервисам определения внешнего IP в разных локациях может быть проверкой, выходит ли пользователь в интернет "напрямую" или через VPN/прокси», — считает один из авторов «Хабра».

Он отмечает, что обращение к нескольким сервисам определения IP-адреса может быть нужно на случай, если у пользователя настроена маршрутизация, по которой соединение с иностранными сервисами идет через прокси или VPN, а с отечественными — напрямую.

Другой пользователь, который провел реверс-инжиниринг APK-файла Android-версии MAX, согласен с этим и отмечает, что этот модуль позволит привязать пользователей конкретных VPN-сервисов к конкретным людям.

«Текущие функции удаленного управления и кажущаяся неизбежность их совершенствования превращает национальный мессенджер в государственный шпионский инструмент», — считает он.

В пресс-службе МАХ отрицают эту информацию. В мессенджере объяснили обращение к множественным сервисам проверки IP-адресов необходимостью обеспечить корректную работу звонков, а обращение к IP-адресам WhatsApp и «Телеграма» и вовсе отвергли.

Поделиться

Сообщение об ошибке отправлено. Спасибо!
Мы используем cookie