俄官方通讯软件MAX再陷监控风波：功能强大引争议

近日，一名俄罗斯网络安全研究人员在知名技术论坛Habr上发布了一篇深度分析文章，揭露了由国家支持的即时通讯应用MAX存在的严重安全隐患。经过逆向工程研究，该专家发现这款应用至少存在15个安全漏洞，其中最引人关注的是其具备截图对话、秘密录音、伪造聊天记录、直接删除消息等敏感功能，甚至能够绕过Google Play的强制更新机制，私自上传用户通讯录，并具备检测用户是否使用VPN的能力。

面对如此严重的指控，MAX的开发团队迅速作出回应，坚决否认了所有监控行为。他们声称分析报告"完全是无稽之谈"，并郑重声明"从未监控用户、不收集任何个人数据、技术上也不具备监听通话的能力"，同时强调所有用户数据都经过了严格的安全保护。

事实上，这并非MAX首次陷入类似的监控争议。早在今年3月，就有另一名Habr用户曝光了MAX具备监控VPN连接的能力。而到了4月，俄罗斯知名的数字权利组织RKS Global更是发现，MAX位列30款能够检测VPN连接的安卓应用之中，这无疑加剧了公众对其隐私保护能力的质疑。

据了解，MAX是由俄罗斯科技巨头VK开发的即时通讯应用，VK同时还运营着Mail.ru邮箱和VKontakte社交平台。这款应用深度整合了政府服务，自2025年3月上线以来，便迅速成为俄罗斯新售手机和平板的强制预装应用，其影响力可见一斑。

其实，早在去年，就有安全研究人员指出MAX应用"具有巨大的监控潜力"，引发了广泛关注。而近期，美国知名的云服务商Cloudflare更是直接将MAX标记为"间谍软件"，尽管据独立俄媒Meduza报道，该标签在24小时后被迅速移除，但这一事件仍然对MAX的声誉造成了不小的影响。

针对Habr帖子中的25项技术指控，TechRadar特意征询了RKS Global专家的意见。该组织发言人表示，经过仔细核查，其中有14项指控在代码中得到了完全确认，6项部分确认，而5项则无法通过静态验证进行确认，"但可以肯定的是，没有一项指控是完全虚假的"。不过，RKS Global也认为截图指控"最站不住脚"，因为他们并未在代码中发现截屏并回传的证据。但专家同时确认，MAX确实具备聊天记录录制、消息删除和VPN检测功能，这也部分证实了伪造聊天的指控。