Один из самых популярных хостинг-провайдеров Cloudflare выдал рабочим доменам российского государственного мессенджера Max (издатель: холдинг VK) метку «шпионское программное обеспечение» (spyware) с вердиктом: «вредоносное ПО». Метки относятся к доменам «max.ru» и «web.max.ru». На это обратило внимание издание «Верстка»*.
Комментаторы предполагают, что такой статус угрожает распространению Max на крупных зарубежных сервисах — например, в Apple Store.
Аналогичную метку ранее получили домены форк-клиента «Телега», копирующий функционал Telegram, но только отправляющий всю переписку пользователя на контролируемые VK сервера, в результате чего чувствительные данные пользователя могли быть доступны третьим лицам.
Через некоторое время сам Telegram стал помечать пользователей, сидящих в нем через «Телегу», особой плашкой — показывая, что переписка с такими пользователями не является конфиденциальной.
А затем «Телегу» удалил из своего магазина приложений Apple Store.
В пресс-службе Max заявили, что скоринг от Cloudflare не исследовал код программы, а якобы «неправильно трактовал запросы к веб-аналитике сайта Max.ru». Добавили: государственный мессенджер регулярно проходит аудиты безопасности через программу Bug Bounty (когда сообществу предлагается выискивать уязвимости в коде приложения за вознаграждение).
Cloudflare — американская компания, которая предоставляет по всему миру услуги хостинга, оптимизации производительности сайтов и защиты доменов от DDoS-атак.