Недавнее исследование показывает, что российский магазин приложений RuStore может незаметно устанавливать приложения, собирать данные о местоположении, мониторить установленные программы и даже отслеживать содержимое галереи.
Скрытая установка
По мнению автора исследования, RuStore умеет инициировать «тихую» установку приложений — без явных запросов и уведомлений для пользователя. Исследователь полагает, что этим механизмом могли воспользоваться для скрытой установки мессенджера Max.
Фиксация местоположения
RuStore регулярно собирает координаты устройства даже при выключенном GPS: определение выполняется по сети, сотовым вышкам и MAC‑адресу роутера. По оценке автора исследования, такой набор данных позволяет точно локализовать устройство.
Слежка за списком приложений
Исследование фиксирует, что магазин отправляет на серверы полный «снимок» устройства: какие VPN и банковские приложения установлены, какие защищённые мессенджеры и сторонние магазины используются. Этот список связывается с аппаратным идентификатором смартфона и сопровождается данными о частоте и длительности запуска приложений.
«Мы имеем наглую, ничем не оправданную слежку за вашей активностью», — пишет автор исследования.
Доступ к галерее
В составе RuStore обнаружен Kaspersky SDK, который постоянно мониторит папки DCIM и Pictures — те каталоги, где обычно хранятся личные фотографии. Автор отмечает, что SDK интегрирован «как есть», что вместе с общей архитектурой приложения создаёт многочисленные проблемы конфиденциальности.
Можно ли удалить цифровой отпечаток?
Если выводы исследования верны, «отпечаток» устройства уже отправлен на сервер и привязан к аппаратному ID — удалить такую информацию локально не получится.
Как отключить RuStore на Android
Исследователь предлагает следующий способ отключения через ADB: подключите Android‑устройство по USB в режиме отладки и выполните в терминале команды:adb devicesadb shell pm disable‑user --user 0 ru.vk.store
После этого режим отладки можно отключить.
На iPhone RuStore отсутствует, но исследователи предупреждают, что ряд других российских приложений пока полностью не изучен и также может представлять риск для безопасности.
Контекст
С апреля 2024 года RuStore должен предустанавливаться на продаваемые в РФ телефоны. С сентября предыдущего года у производителей также есть требование предустанавливать мессенджер Max.
