Новое исследование утверждает, что российский магазин приложений RuStore использует методы, позволяющие незаметно устанавливать программы и собирать подробную информацию о пользователях.
Что показало исследование
Скрытая установка. RuStore может инициировать «тихую» установку приложений — без отображения запросов и уведомлений пользователю. По мнению исследователя, этим способом мог быть установлен мессенджер Max на часть устройств.
Определение местоположения. Магазин регулярно фиксирует геопозицию даже при выключенном GPS, определяя координаты по сети, сотовым вышкам и MAC‑адресу роутера. Такое сочетание источников даёт возможность точного геопозиционирования.
Слежение за приложениями. RuStore, по выводам исследования, отправляет на серверы полный «слепок» устройства: какие VPN и банковские приложения установлены, какие защищённые мессенджеры или сторонние магазины есть на телефоне. Эти данные привязываются к аппаратному ID и содержат информацию о том, как часто и как долго запускаются приложения.
Это наглая, ничем не оправданная слежка за вашей активностью.
Мониторинг галереи
Kaspersky SDK, встроенный в RuStore, по наблюдениям исследователя, постоянно отслеживает директории DCIM и Pictures, где хранятся личные фото. Исследование отмечает, что разработчики использовали готовый антивирусный SDK, в результате получился «архитектурный Франкенштейн», нарушающий общепринятые правила.
Можно ли удалить цифровой отпечаток?
Если выводы верны, отосланный «слепок» устройства уже привязан к ID и удалить его нельзя: данные, отправленные на сервер, остаются вне контроля пользователя.
Как временно отключить RuStore на Android
Исследователь рекомендует подключить Android‑смартфон по USB в режиме отладки и выполнить в терминале Android Platform Tools команды:adb devices
adb shell pm disable‑user --user 0 ru.vk.store
После этого режим отладки следует отключить.
На iPhone RuStore отсутствует, но исследование предупреждает, что ряд других приложений пока не изучен и также может представлять угрозу безопасности.
Контекст
С апреля 2024 года RuStore должен предустанавливаться на все телефоны, продаваемые в РФ. Ранее правительство обязало предустанавливать на устройства и мессенджер Max.
