Сразу важное: это не кликбейт

Я не утверждаю, что MAX прямо сейчас слушает ваши разговоры в поисках слов вроде «Путин», «митинг» или «VPN». Текущая модель распознавания обучена только на фразу «не слышу» - по задумке это для определения плохой связи. Прямо сейчас функция выключена на сервере.

Но....я разобрал архитектуру, проследил весь код от микрофона до отправки на сервер - и вот что важно:

• VK может подменить нейронку на любую другую когда захочет (будет проверка на новые слова)
• Замена происходит без обновления приложения - достаточно изменить один URL в серверном конфиге или обновить уже существующую (Приложение само подтянет новый набор слов)
• При срабатывании - результат улетает на сервер VK
• Пользователь ни о чём не знает, согласие никто не спрашивает

TL;DR

• Во время звонков в MAX работает система распознавания ключевых слов (KWS) на базе нейросети BC-ResNet
• Она подтягивается с серверов VK, работает на устройстве внутри WebRTC (технология для звонков)
• Сейчас модель обучена на фразу «не слышу» и выключена сервером ("use": false)
• VK может: включить KWS одной настройкой и поменять список слов на проверку, сделать это для конкретного пользователя - без обновления приложения и без уведомления
• KWS работает только во время звонков, не в фоне, не на голосовых сообщениях
• При срабатывании - автоматический отчёт на сервер VK с уровнем уверенности

Часть 1: Что я нашёл (для всех)

1. Что такое KWS и как это работает

KWS (Keyword Spotting) - распознавание конкретных слов в аудиопотоке. Вы с этим знакомы: «Окей, Google», «Привет, Алиса», «Hey Siri» - всё это KWS.

Принцип простой: нейросеть берёт звук с микрофона, режет на кусочки по 10 миллисекунд и на каждом решает - это ключевое слово или нет?

VK встроил такую штуку прямо в свой модифицированный WebRTC. Нейросеть крутится локально на устройстве и слушает аудио во время звонка.

2. Что делает текущая нейронка

Я скачал модель с серверов VK (https://st.okcdn.ru/static/calls_android/1-0-1/kws_270525.zip), разобрал её архитектуру и запустил.

Текущий функционал:

• Архитектура: BC-ResNet (Broadcasted Residual Network) - компактная нейросеть для мобильных устройств
• Режим: streaming - обрабатывает аудио в реальном времени, кусочек за кусочком
• Задача: ответ да/нет - «это ключевое слово» или «это всё остальное» (тишина, шум, обычная речь)
• Ключевое слово: «не слышу» (то есть собеседник жалуется, что плохо слышно)
• Размер: 1.17 МБ, ~300 тысяч параметров

Для звонков это имеет смысл: собеседник говорит «не слышу» - значит со связью проблемы, приложение может это подхватить.

3. Почему это не просто «определение качества связи»

Распознавать «не слышу» - безобидно. А вот как это устроено внутри - уже нет.

Нейронка приходит с сервера. KWS не зашит в код приложения. При запуске приложение получает от сервера конфиг с URL модели, забирает файл и грузит в нейросетевой движок. Сервер VK решает:

• Какую нейронку загружать (URL файла)
• Включена ли KWS вообще (флаг use)
• Сколько времени слушать (таймер turn_off_in_ms, сейчас 60 секунд)

VK может подменить модель хоть завтра - на любые другие слова. Обновлять приложение не нужно. Спрашивать пользователя - тоже.

Приложение не проверяет, что именно нейронка распознаёт. Если завтра VK положит на CDN модель, обученную на слово «протест» - приложение скачает её и запустит точно так же.

А что в политике конфиденциальности? Я проверил оба документа - Политику конфиденциальности (legal.max.ru/pp) и Пользовательское соглашение (legal.max.ru/ps). Упоминания KWS или анализа аудио во время звонков - ноль.

При этом в Пользовательском соглашении есть описание того, как голосовые и видеосообщения переводятся в текст.

4. Что происходит при срабатывании

Когда нейронка считает, что услышала ключевое слово, происходит следующее:

Выдаёт уровень уверенности (число от 0 до 1)

Приложение берёт максимальное значение за сессию

Приложение формирует отчёт и отправляет на сервер VK (api.ok.ru/api/log/externalLog) через канал vchat.clientStats

VK видит: в таком-то звонке у такого-то пользователя сработал детектор, уверенность такая-то. Всё привязано к userId как и call_id (vchat.clientStats отправляется в привязке к конкретной VoIP-сессии)

5. Серверный конфиг: то что я перехватил

Во время анализа я перехватил реальный ответ сервера VK с конфигурацией KWS. Вот что сервер присылает приложению:

• URL модели: https://st.okcdn.ru/static/calls_android/1-0-1/kws_270525.zip
• MD5: 00320292950aa4896ccc057550442789
• Включено: НЕТ ("use": false)
• Таймаут: 60 секунд на звонок

Я забрал модель по этому URL - без авторизации, без cookies. Любой может это сделать прямо сейчас. MD5 совпадает с тем, что прислал сервер.

Ещё я побрутил CDN в поисках других моделей - перебрал 200+ вариантов путей. Нашёл только одну модель в трёх версиях SDK (1-0-1, 1-0-2, 1-0-3) - все три идентичны (одинаковый MD5). На данный момент VK использует только одну модель для фразы «не слышу».

6. Чего KWS не делает (чтобы не нагнетать)

Работает только во время звонков - закрыли приложение, и всё. Кода для фоновой работы KWS я не нашёл.

С голосовыми сообщениями не связан - те переводятся с аудио в текст на серверах VK, это другой процесс, другой код.

Сейчас выключен (use: false). Нейронка уже на устройствах, но не запущена. И ищет она только «не слышу», а не что-то «опасное».

7. Что ещё я нашёл про звонки

KWS - не единственная интересная вещь в работе звонков MAX:

Все звонки идут через сервер VK. P2P-соединений я не увидел - все медиаданные проходят через TURN-сервер VK. Шифрование DTLS-SRTP есть, но от вас до сервера, не от вас до собеседника. На relay-сервере шифрование заканчивается - ключи у VK.

Флаг записи аудио. В коде есть PMS-ключ calls-sdk-log-audio - если VK его включит, аудио звонка пишется в файл. Управляется с сервера.

Модифицированный WebRTC. VK не использует стандартный WebRTC - они его модифицировали. В модификации добавлены: нативная запись аудио в Opus (nativeAudioStartRecord, nativeAudioWriteFrame), KWS-интеграция, и кастомные параметры.

Часть 2: Доказательства (для тех, кто хочет проверить)

Ниже - код, конфиги и результаты реверс-инжиниринга. Версия APK 26.12.1 (6679).

2.1 Где живёт KWS в коде

KWS встроен в модифицированный WebRTC внутри нативной библиотеки libjingle_peerconnection_so.so. Точка входа - JNI-метод:

Java_org_webrtc_PeerConnectionFactory_nativeSetKeywordSpotterParams

Это вызов из Java в нативный код. Принимает два параметра: isEnabled (включить/выключить) и filePath (путь к модели на устройстве).

Полная цепочка от сервера до нейросети:

Сервер присылает RemoteSettings с конфигом KWS

MLFeaturesManagerImpl забирает модель по URL, проверяет MD5

KwsFeatureDelegate вызывает setKeywordSpotterParams(isEnabled, filePath)

PeerConnectionFactory передаёт параметры в нативный WebRTC

kws_impl.cc загружает TFLite-модель

BCResNetKWS::computeProbs() (в libEnhancementLibShared.so) обрабатывает аудио

KwsBufferizator буферизует фреймы и передаёт через NativeDoubleArrayConsumer

KeywordSpotterManagerImpl получает уровень уверенности, берёт максимум

ConversationKwsStat.onKeyword(maxConfidence) формирует отчёт

Отчёт уходит через vchat.clientStats на серверы VK

Пакет: ru.ok.android.externcalls.sdk.audio - это SDK звонков.

2.2 Архитектура модели

Файл: calls_kws.tflite из kws_270525.zip

• Вход: [1, 1, 40] - 1 фрейм × 40 мел-частотны
• Выход: [1, 1, 2] - бинарный softmax: [P(фон), P(ключевое_слово)]
• Архитектура: BC-ResNet (Broadcasted Residual Network), streaming mode
• 384 тензора, ~1.17 МБ
• Конфиг: algorithm_name = "bcresnet_kws", sample_rate = 16000

Результаты запуска модели на тестовых данных:

• Тишина: P(keyword) стремится к 0.0000 после ~40 фреймов тишины
• Случайный шум: P(keyword) = 0.0000 - ложных срабатываний нет
• Модель уверенно отличает целевую фразу от всего остального

2.3 Полный flow сетевых запросов

Вот полная карта: какие серверы участвуют, какие запросы идут и в каком формате.

Шаг 1 - Получение конфига (при подключении к серверу):

• Откуда: api.oneme.ru:443 (постоянное TCP-соединение, MsgPack wire-протокол)
• Что: RemoteSettings - серверный конфиг со всеми фичами, включая KWS
• Формат: MsgPack binary → расшифровывается в JSON
• Ключи KWS в ответе:

  "android.wordspotter.config" → {"turn_off_in_ms": 60000}"android.mlfeatures.ws_0" → {"url": "https://st.okcdn.ru/static/calls_android/1-0-1/kws_270525.zi...", "cs": "00320292950aa4896ccc057550442789", "use": false}

Шаг 2 - Скачивание модели (при первом запуске или обновлении URL):

• Откуда: st.okcdn.ru (CDN VK, HTTP GET)
• URL: https://st.okcdn.ru/static/calls_android/1-0-1/kws_270525.zi...
• Авторизация: никакой - публичный доступ
• Формат: ZIP-архив (828 КБ) → внутри calls_kws.tflite (TFLite-модель, 1.17 МБ) + config.cfg
• Проверка: MD5 скачанного файла сравнивается с cs из конфига
• Сохраняется: {filesDir}/ml_features/ws/calls_kws.tflite + config.cfg

Шаг 3 - Работа KWS (во время звонка, если use: true):

• Аудио с микрофона → WebRTC соединение → BCResNetKWS::computeProbs() в libEnhancementLibShared.so
• Вся обработка на устройстве, в сеть пока ничего не уходит
• Таймаут: turn_off_in_ms (60 секунд) - после этого KWS останавливается

Шаг 4 - Отправка результата (после/во время звонка):

• Куда: api.ok.ru/api/log/externalLog (POST, gzip, session_key)
• Канал: vchat.clientStats

  {"metric": "bad_call_detected_by_audio_spotter", "string_value": "не слышу", "double_value": 0.95} + userId, sessionId, call_id

Медиаданные самого звонка:

• Куда: 155.212.206.115:43210 (TURN-сервер VK, UDP)
• Шифрование: DTLS-SRTP (end-to-relay, не end-to-end)
• Сертификат: QRtpServer 1.1.10

2.4 Отчёт о срабатывании

Файл: defpackage/ConversationKwsStat.java

При срабатывании формируется событие:

• metric: "bad_call_detected_by_audio_spotter"
• string_value: "не слышу" (захардкожено)
• double_value: максимальная уверенность за звонок
• Канал: vchat.clientStats

Имя "не слышу" зашито в код - но модель определяется URL с сервера. Если VK ее заменит, код по-прежнему будет отправлять "не слышу" как строку, даже если реальная модель будет детектить совершенно другую фразу. Или VK обновит и код в следующей версии.

2.5 Модель можно скачать прямо сейчас

Проверяйте сами:

curl -O https://st.okcdn.ru/static/calls_android/1-0-1/kws_270525.zip

• HTTP 200, 828 КБ
• Без авторизации, без cookies, без заголовков
• Внутри ZIP: calls_kws.tflite (модель, 1.17 МБ) + config.cfg
• MD5 файла: 00320292950aa4896ccc057550442789 - совпадает с серверным конфигом

Содержимое config.cfg:

• algorithm_name = "bcresnet_kws"
• sample_rate = 16000

Я проверил три версии SDK на CDN:

• https://st.okcdn.ru/static/calls_android/1-0-1/kws_270525.zi... - HTTP 200, MD5: 00320292...
• https://st.okcdn.ru/static/calls_android/1-0-2/kws_270525.zi... - HTTP 200, тот же MD5
• https://st.okcdn.ru/static/calls_android/1-0-3/kws_270525.zi... - HTTP 200, тот же MD5

Одна и та же модель во всех версиях. Имя файла kws_270525 предполагает дату создания 27.05.2025. Просканировал 200+ вариантов путей - других моделей на CDN не нашёл.

2.6 Почему «модель можно заменить» - не теория

Цепочка замены модели:

VK меняет поле url в android.mlfeatures.ws_0 на новый адрес или просто обновляет модель

Сервер пушит обновлённый RemoteSettings через постоянное TCP-соединение

MLFeaturesManagerImpl видит новый URL, тянет новый ZIP

Проверяет MD5 (новый, для нового файла)

Распаковывает .tflite + .cfg в ml_features/ws/

При следующем звонке KwsFeatureDelegate загружает новую модель

BCResNetKWS начинает детектить новые ключевые слова

На стороне приложения нет проверки того, что именно модель распознаёт. Нет whitelist допустимых слов. Нет уведомления пользователя. MD5 проверяет только целостность файла - что скачалось без ошибок.

2.7 Дополнительные аудио-возможности в звонках

Запись аудио через серверный флаг: PMS-ключ calls-sdk-log-audio (key 129) может включить запись аудио звонка в файл. Плюс JNI-методы nativeStartAecDump / nativeStopAecDump позволяют дампить raw-аудио в файловый дескриптор. Всё управляется сервером.

Все звонки через relay VK: Все медиаданные идут через TURN-сервер VK (155.212.206.115:43210). Шифрование DTLS-SRTP - от вас до сервера, не от вас до собеседника. Сертификат сервера: QRtpServer 1.1.10.

Типы ML-фич в конфиге:

• WS (WordSpotter) - распознавание ключевых слов ← то, что мы разобрали
• NS (Noise Suppression) - подавление шума

MLFeaturesManagerImpl поддерживает несколько типов моделей. Сейчас WS и NS, но подцепить новый тип - дело пары строк.

Выводы

Если вы дочитали до сюда - вы уже поняли суть.

Скажу одно: разница между «детектором плохой связи» и «детектором произвольных слов» - это один URL в JSON-конфиге. Модель, код, процесс отправки на сервер - всё одно и то же. Меняется только файл на CDN.

Я не знаю, планирует ли VK это использовать иначе. Но я знаю, что в политике конфиденциальности об этом ни слова, согласие не спрашивается, а модель можно скачать и проверить прямо сейчас. Ссылка выше.

Код - вот он. Модель - в открытом доступе. Проверяйте.

Ну Сергей ни в бога ни в черта не верит. Поблагодарил мужиков, усмехнулся и продолжил путь. Войдя в лес, нашел он перспективное место обитания соболя. Установил пару капканов, приманку разместил. Да пока провозился, смеркаться начало. Всё-таки осень темнеет рано. Ну он ускорился, пытаясь найти зимовье. Да и устал уже, охота перекусить по-человечески, да и рюкзак тяжелый скинуть.

И вот, неожиданно он чувствует, что-то не так. Тревожно как-то стало. Спустя миг, понял он что - птицы не поют. Листва не шелестит. Лес будто замер. И вот, выходит он на пригорок и вот оно - зимовье. Небольшой но добротный бревенчатый сруб. Замка нет! Уже повезло. Внутри, как оказалось, всё заготовлено. Дрова нарублены, тушенка есть, сахар. Даже порядок на удивление полный. Видимо, до этого здесь останавливались люди, знающие охотничий этикет. По правилам, воспользовавшись запасами в охотничьей избушки - будь добр, подготовь всё к приходу следующего гостя.

Сергей снял вещи, затопил печку. А там уже и за окном стемнело. Он отварил гречки, вывалил туда банку тушенки, заварил чай. В общем, поужинал основательно. При свете масляной лампы провел ревизию снаряжения, на завтра, намереваясь встать на рассвете и продолжить осваивать путик. Одна неприятность - обнаружил, что телефон садится. Утром можно было осмотреть двор на предмет генератора, вдруг повезёт. А пока - и так сойдёт. А сейчас спать.

Прилёг он на нары охотничьи, и понял что не на месте душа. Тревожит его что-то. Будто приближается нечто страшное и злое. Может, медведь где поблизости бродит? На всякий случай, пододвинул ружьё поближе. Но на душе всё равно тревога какая-то.

Погасил он лампадку и решил спать, рассудив, что утро вечера мудренее. Заснул Сергей и вдруг сквозь сон, слышит глухой стук в дверь. Вскакивает, хватает ружьё. Вроде тихо. Неужели приснилось? Вокруг звенящая тишина. Встаёт, подходит к двери, проверяет засов. Тишина. Уже повернулся было, чтобы вернуться к спальному месту и вдруг, неожиданно в темноте зимовья, откуда-то из-за печки слышит отчётливый женский шепот: "Максим! Ку-ку!"

Дрожащей рукой зажигает лампу - никого! Включает свой фонарь, проверяет углы. Пусто. Показалось? Присел он, закурил. Вроде отпустило. Решает, что это всё с усталости. Ложится, спать дальше. Будет его очередной громкий стук в дверь. Вскакивает как ошпаренный, а из-за двери голос: "Максим! Максим, открой! Сейчас-же!" И слышно как голос меняется с женского, на грубый мужской бас. Сергей, хоть и является атеистом, но перекрестился трижды и начал читать молитву.

И тут, лежащий на столе телефон подает сигнал. Сергей подходит к нему, берёт в руки и понимает, что с телефоном что-то не так. И когда он понял, что именно не так, то его вмиг прошиб холодный пот. А он уже не может сдержать полного ужаса крика. На экране его телефона виднелась зловещая надпись "Установка мессенджера "МАХ" завершена"!

Продолжая кричать, Сергей отбрасывает телефон в угол, затем хватает ружьё, вещи и бросается бежать прочь из этого проклятого места. Прямо в ночь, через лес. Ветки хлещут по лицу, а он бежит, не помня себя от ужаса, от того, что увидел на своём телефоне.

Говорит, пришёл в себя только после того, как добрался до деревни. А там уже и светать начало. С тех пор, говорит, долго боялся в лес ходить, а в зимовьях больше не останавливался никогда.

1. Точка входа: Вирус в мессенджере

2 марта 2026 года. Отцу в рабочий чат мессенджера МАХ приходит сообщение от коллеги: «Беда, знакомые попали в аварию, посмотри». Ссылка вела в Telegram, где предлагалось скачать .apk файл.

Отец, переживая за товарища, установил файл. Это был классический троян, про который писали последнее время в новостях. Телефон незаметно превратился в «зомби»: он читал СМС, видел коды подтверждения и мог рассылать спам по всей записной книжке. Мне самому пришло такое сообщение.

2. Ночной рейд мошенников: Выживает только «Долями»

Ночью, около 23:00, пока отец спал, мошенники начали «простукивать» все финансовые сервисы:

1.Т-Банк: Пробовали оформить кредитные карты. ОТКАЗ. Система увидела «Самозапрет на выдачу кредитов», который я предусмотрительно установил родителям еще в 2025 году. Государственная защита сработала.

2.ВТБ: Мошенники вывели 15 000 ₽ с дебетовой карты, но при попытке следующих транзакций антифрод ВТБ заблокировал карту. Защита сработала.

3.Яндекс.Маркет: Пытались купить две колонки «Дуо Макс» в рассрочку. Мошенники привязали какую-то свою карту, но заказ отменился (видимо, сработал внутренний скоринг Яндекса)

4.Сервис "Долями" (Т-Банк): УСПЕХ! Сервис «Долями» одобрил покупку на 69 853 рубля. Мошенники купили две топовые колонки Яндекса. Самое интересное: первый платеж в 21 344 рубля был списан с чужой карты "Озон Банка".

Я не снимаю ответственности с отца: он совершил ошибку, установив вредоносный файл. Мне даже понятно, как мошенники смогли обчистить его дебетовую карту на 15 000 ₽ — они получили доступ к СМС. Но мне категорически непонятно другое: как при официально установленном самозапрете на выдачу кредитов система позволила навесить на человека долг в 70 000 ₽?

Вопрос к комплаенсу «Долями»: почему ваша система позволяет оформить финансовое обязательство на одного человека, принимая оплату с карты абсолютно другого лица (скорее всего, тоже украденную)? Где ваш антифрод?

3. Ответ поддержки: «Идите в полицию, мы ни при чем»

Отец сходил в полицию. Получил талон КУСП. Мы отправили его в Т-банк (инцидент №702645935).

Итог: Спустя 2 недели ожидания и общения с поддержкой Т-Банк ответил: «Претензия не подтверждена. Оформление было через код из СМС. Платите или начислим штрафы».

То есть банк и сервис "Долями" признает: им достаточно СМС, чтобы повесить на 60-летнего человека долг в 70 тысяч, проигнорировав его официальный запрет на кредитование. Сегодня, 16 марта, пришло уведомление: «Оплатите 16 тысяч, иначе штраф».

Вишенка на торте: я весь день пытался выбить из сервиса "Долями" элементарные документы: договор или чек. Ответ убил: у них ничего нет. Сделку оформили мошенники, оплатили её украденными деньгами с чужой карты, а у Т-Банка на руках нет ни единой бумажки, подтверждающей чистоту сделки. Зато у них есть «счетчик» штрафов и требование: "Просто отдайте нам 50 тысяч". То есть документов нет, но долг — есть. 👏

4. Юридическая эквилибристика: «Это не кредит, но штраф мы начислим»

Когда мы начали разбираться, поддержка «Долями» выдала базу, от которой веет запредельным цинизмом:

«Долями — это не кредит. Мы не проверяем самозапрет. Данные в БКИ не передаем».

Посмотрите на математику этого «не кредита» в чеке:

• Колонка Дуо Макс — 35 286 ₽
• Станция Макс — 29 392 ₽
• Сервисный сбор «Долями» — 5 175 ₽

За полтора месяца (3 платежа раз в две недели) сервис берет более 10% от суммы. В пересчете на годовые — это конские проценты, которые и не снились обычным кредитам. Но юридически они называют это «сервисным сбором», чтобы обходить закон о самозапрете.

Логика сломана: Когда я спрашиваю, кому писать досудебную претензию — они отправляют в АО «Т-Банк». Т-Банк — это кредитная организация. Но продукт «Долями» внутри него — якобы нет. Удобно, правда?

5. Мой отец готов был сдаться. Я — нет.

Мой отец, узнав о долге, сначала впал в ступор, а потом сказал: «Сынок, может, я просто оплачу? Всё равно правды там не найдём».

Мне больно это слышать. Человек, который всю жизнь работал руками, готов отдать одну свою зарплату просто потому, что крупная корпорация нашла лазейку в законе и не хочет признавать дыру в своей безопасности. И даёт возможность использования для мошеннических действий.

Сколько таких обычных людей по всей стране прямо сейчас платит за колонки и телефоны, которые они не покупали? Сколько стариков отдают последние деньги, потому что «Долями» и прочие сервисы рассрочек — это якобы «не кредит»?

6. Итоги

Я не собираюсь оплачивать дыры в комплаенсе Т-Банка. Который оформляет кредиты в обход самозапрета. Я готовлю обращение по данной ситуации в суд и надзорные органы. Чтобы они присмотрели к данной схеме и оценили её законность.

Если вы или ваши близкие тоже столкнулись с тем, что на вас оформили «Долями» в обход вашего желания или самозапрета — напиши мне. Вместе мы подадим коллективный иск.

Заполните форму для объединения: https://forms.yandex.ru/u/69b7a36c902902d0a40542de/

UPD: По совету из комментариев зашел в личный кабинет "Золотого яблока". И что вы думаете? Никакого заказа на 70 000 рублей там нет и не было.Мошенники даже не тратили время на взлом аккаунта отца в самом магазине:1. Они создали свой заказ со своего аккаунта.2. На этапе оплаты через «Долями» просто ввели номер телефона отца.3. Сервис Т-Банка «съел» это без проверки личности, без сверки ФИО и без оглядки на самозапреты.Итог: Банк просто выдал деньги случайным людям, а долг повесил на человека, у которого в этом магазине даже корзина пустая.