Недавний инцидент с мессенджером Max привлек внимание экспертов по кибербезопасности и пользователей к важной проблеме контроля доступа приложений к системным ресурсам. Антивирусное решение от «Лаборатории Касперского» зафиксировало несанкционированные обращения к веб-камере со стороны десктопной версии популярного мессенджера, даже когда приложение находилось в неактивном состоянии.
Детали обнаруженной уязвимости
Пользователь под псевдонимом maxandrey первым сообщил о проблематичном поведении мессенджера Max в социальных сетях. Согласно его наблюдениям, защитное ПО постоянно фиксировало попытки доступа к камере, даже когда приложение работало только в системном трее без активного взаимодействия с пользователем.
Особую озабоченность вызвал тот факт, что в интерфейсе мессенджера отсутствуют базовые инструменты для управления конфиденциальностью. Пользователи не могут самостоятельно настроить разрешения для доступа к камере и микрофону, а также отсутствует возможность связаться с технической поддержкой для решения подобных вопросов.
Историческая перспектива проблемы
Данный инцидент не является изолированным случаем. В 2024 году пользователи продуктов «Лаборатории Касперского», включая Kaspersky Internet Security, уже сталкивались с частыми уведомлениями о несанкционированном использовании камеры различными приложениями. Эти предупреждения появлялись кратковременно при запуске программного обеспечения, работающего с видеоустройствами.
Разработчики антивирусного решения устранили известные ложные срабатывания в версии 21.20, выпущенной в начале 2025 года, что делает текущую ситуацию с Max более серьезной и требующей детального анализа.
Официальная позиция разработчиков
После широкого освещения проблемы в медиа представители команды Max выступили с официальным заявлением. Они категорически отрицают несанкционированный доступ к камере и утверждают, что приложение активирует видеоустройства исключительно по инициативе пользователя, например, во время видеозвонков.
Согласно заявлению пресс-службы, мессенджер не запрашивает разрешения на использование камеры в фоновом режиме и не осуществляет скрытый мониторинг пользователей. Однако компания не предоставила технических деталей, которые могли бы объяснить причины срабатывания антивирусной защиты.
Анализ рисков для пользователей
Ситуация с мессенджером Max демонстрирует критическую важность прозрачности в вопросах обработки персональных данных. Отсутствие инструментов для управления разрешениями и каналов связи с разработчиками создает потенциальные риски для конфиденциальности пользователей.
Современные средства защиты, такие как антивирус Касперского, играют ключевую роль в обнаружении подозрительной активности приложений. Даже если срабатывания окажутся ложными, они указывают на необходимость улучшения архитектуры безопасности мессенджера и внедрения более строгого контроля доступа к системным ресурсам.
Рекомендуется регулярно проверять разрешения приложений в системных настройках и использовать надежные антивирусные решения для мониторинга активности программного обеспечения. Пользователям следует отдавать предпочтение мессенджерам с открытой политикой конфиденциальности и доступными инструментами управления персональными данными.
