Разработчики развеяли главные мифы о мессенджере МАХ

Министерство цифрового развития и связи Нижегородской области совместно с разработчиками национального мессенджера MAX – компанией "Коммуникационная платформа" – подготовили разъяснения по вопросам безопасности сервиса. Поводом стали распространенные в сети мифы о работе приложения и защите пользовательских данных.

В официальной справке разработчики подробно ответили на наиболее частые вопросы и опровергли популярные заблуждения.

Миф №1: MAX получает неограниченный доступ к устройству пользователя

Речь идет о якобы неподконтрольном доступе к камере, микрофону, контактам, файлам, геолокации, Bluetooth, истории звонков и другим данным.

По словам разработчиков, MAX, как и любой современный мессенджер, запрашивает только те разрешения, которые необходимы для корректной работы приложения.

Доступ к контактам – для общения; к микрофону и камере – для аудио- и видеозвонков; к хранилищу – для отправки файлов; к геолокации – для передачи местоположения по запросу пользователя.

Для сравнения приводятся данные по другим сервисам:

• WhatsApp* – 85 разрешений;
• Telegram – 71 разрешение;
• MAX – 63 разрешения.

Перед размещением в официальных магазинах приложения проходят обязательную модерацию, в ходе которой проверяется обоснованность запрашиваемых разрешений.

Миф №2: данные MAX передаются на серверы VK или за рубеж

В сети распространяется информация о том, что данные пользователей – от переписок до сведений об устройстве – якобы передаются третьим лицам или хранятся за пределами России.

Разработчики заявляют: все данные MAX размещаются в российских дата-центрах и не передаются за границу.

Миф №3: "лоскутная" архитектура и иностранный код угрожают безопасности

Один из тезисов касается использования открытых библиотек, в том числе зарубежной разработки – например, инструмента uCrop.

В компании поясняют: использование open source-технологий – общемировая практика. Этим путем идут как зарубежные IT-гиганты вроде Гугла и Эппл, так и российские компании: Яндекс, СберТех, RUTUBE, Госуслуги.

По словам разработчиков, все используемые библиотеки проходят аудит внутренней информационной безопасности, адаптируются под задачи приложения и не взаимодействуют с сетью.

Например:

• Conductor используется для навигации между экранами;
• FastScroller – для быстрого поиска в длинных списках;
• Process Phoenix – для корректного перезапуска приложения;
• uCrop – для обрезки изображений.

В компании подчеркивают: "Библиотеки не имеют национальности", а отказ от open source лишил бы разработчиков конкурентоспособности.

Миф №4: использование jar-файлов дает приложению системный доступ

Также в сети обсуждается версия о том, что MAX якобы внедряется в систему устройства через jar-файлы и получает доступ к системным функциям.

Разработчики напоминают: приложения, скачанные из официальных магазинов – Google Play, App Store, RuStore– не имеют root-доступа к устройству.

В целях безопасности пользователям рекомендуется устанавливать приложения только из проверенных источников. Загрузка сторонних APK-файлов может нести реальные риски, включая внедрение вредоносного кода.

В минцифры Нижегородской области подчеркивают: открытое разъяснение принципов работы цифровых сервисов – важная часть повышения доверия пользователей. Разработчики MAX, в свою очередь, заявляют о готовности и дальше публично отвечать на вопросы о безопасности и защите данных.

* Принадлежит Meta, организация признана экстремистской и запрещена в РФ.