Обновление (2026-06-02): «Лаборатория Касперского» впоследствии провела сравнительный анализ разрешений мессенджера Max и установила, что он запрашивает меньше доступов, чем WhatsApp и Telegram. Это означает, что предупреждения антивируса в описанном случае были ложными срабатываниями, а не признаком реальной слежки.
Антивирусное решение от «Лаборатории Касперского» зафиксировало предупреждения о несанкционированных обращениях к веб-камере со стороны десктопной версии мессенджера Max, даже когда приложение находилось в неактивном состоянии. Инцидент привлёк внимание к вопросу прозрачности доступа мобильных приложений к системным ресурсам.
Детали обнаруженной уязвимости
Пользователь под псевдонимом maxandrey первым сообщил о проблематичном поведении мессенджера Max в социальных сетях. Согласно его наблюдениям, защитное ПО постоянно фиксировало попытки доступа к камере, даже когда приложение работало только в системном трее без активного взаимодействия с пользователем.
Особую озабоченность вызвал тот факт, что в интерфейсе мессенджера отсутствуют базовые инструменты для управления конфиденциальностью. Пользователи не могут самостоятельно настроить разрешения для доступа к камере и микрофону, а также отсутствует возможность связаться с технической поддержкой для решения подобных вопросов.
Историческая перспектива проблемы
Данный инцидент не является изолированным случаем. В 2024 году пользователи продуктов «Лаборатории Касперского», включая Kaspersky Internet Security, уже сталкивались с частыми уведомлениями о несанкционированном использовании камеры различными приложениями. Эти предупреждения появлялись кратковременно при запуске программного обеспечения, работающего с видеоустройствами.
Разработчики антивирусного решения устранили известные ложные срабатывания в версии 21.20, выпущенной в начале 2025 года, что делает текущую ситуацию с Max более серьезной и требующей детального анализа.
Официальная позиция разработчиков
После широкого освещения проблемы в медиа представители команды Max выступили с официальным заявлением. Они категорически отрицают несанкционированный доступ к камере и утверждают, что приложение активирует видеоустройства исключительно по инициативе пользователя, например, во время видеозвонков.
Согласно заявлению пресс-службы, мессенджер не запрашивает разрешения на использование камеры в фоновом режиме и не осуществляет скрытый мониторинг пользователей. Однако компания не предоставила технических деталей, которые могли бы объяснить причины срабатывания антивирусной защиты.
Кого затрагивает эта ситуация
Данный инцидент актуален прежде всего для:
- Пользователей десктопной версии Max на Windows — именно они получали предупреждения от Kaspersky;
- Корпоративных пользователей, у которых на рабочих компьютерах установлен Kaspersky Endpoint Security или аналогичные решения — фоновые уведомления о камере могут вводить в заблуждение;
- ИТ-специалистов и ИБ-команд, которые анализируют подобные алерты и должны правильно интерпретировать ложные срабатывания.
Анализ рисков и уроки ситуации
Ситуация с мессенджером Max демонстрирует важность прозрачности в вопросах обработки персональных данных. Даже если конкретные предупреждения антивируса оказались ложными, они указывают на системную проблему: у пользователей нет удобных инструментов для самостоятельной верификации поведения приложений и управления разрешениями доступа к камере и микрофону. О разрешениях приложений для камеры в Kaspersky можно узнать в официальной документации Kaspersky.
Что делать пользователям и ИТ-специалистам
- Проверяйте разрешения приложений в настройках ОС (Настройки → Конфиденциальность → Камера на Windows) — независимо от того, что показывает антивирус;
- Обновите Kaspersky до версии 21.20 или новее, где устранены известные ложные срабатывания, связанные с доступом к камере;
- При получении алерта об обращении к камере — не паникуйте: сверьтесь с официальными разъяснениями вендора антивируса и разработчика приложения перед тем как делать выводы;
- Выбирайте мессенджеры с опубликованной политикой конфиденциальности и возможностью настроить разрешения доступа к аппаратным ресурсам.
Ложные срабатывания антивирусных решений на легитимные приложения — распространённая ситуация, но они служат напоминанием: регулярный аудит разрешений приложений на рабочих и домашних компьютерах снижает риски реальных нарушений конфиденциальности и помогает быстрее выявлять подлинные угрозы на фоне шума ложных алертов.
