30 апреля 2026 года хостинг-провайдер Cloudflare пометил домен национального мессенджера «Макс» (max.ru) как «шпионское программное обеспечение» в своих отчетах Cloudflare Radar. В связи с этим возникли опасения, что мессенджер может быть удален из магазинов приложений App Store и Google Play, так как аналогичная ситуация ранее произошла с альтернативным клиентом Telegram — приложением Telega, которое было удалено из App Store после получения схожей метки и отзыва TLS-сертификатов. На данный момент приложение «Макс» всё ещё доступно для скачивания, а его домен сохраняет TLS-сертификат.

В ответ на обвинения пресс-служба мессенджера «Макс» заявила, что классификация Cloudflare является ошибочной и вызвана «неверной интерпретацией заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru», а не фактическим анализом программного кода. Разработчики подчеркнули, что мессенджер регулярно проходит аудиты безопасности, работает с исследователями по программе Bug Bounty и имеет собственный центр безопасности. Некоторые источники сообщают, что Cloudflare уже направила официальные письма в Apple и Google с требованием удалить приложение из магазинов.