Что обнаружили исследователи?
- Тихая установка: RuStore может инициировать скрытую установку приложений без явных запросов или уведомлений для пользователя.
- Геолокация без GPS: магазин регулярно фиксирует местоположение, определяя координаты по сети, сотовым вышкам и MAC‑адресу роутера — этого, по оценке автора, достаточно для точного позиционирования даже при отключенном GPS.
- Отправка «слепка» устройства: на серверы регулярно отправляются данные о том, какие приложения установлены (VPN, банковские приложения, защищённые мессенджеры, сторонние магазины) и как часто они используются; этот набор привязывается к аппаратному идентификатору устройства.
- Мониторинг галереи: внутри магазина встроен антивирусный SDK, который сканирует каталоги с фотографиями (DCIM, Pictures) и обеспечивает постоянный доступ к этим директориям.
По мнению автора исследования, совокупность таких методов даёт «наглую, ничем не оправданную слежку за активностью» пользователя и создаёт «архитектурный Франкенштейн», нарушающий базовые принципы безопасности приложений.
Можно ли убрать уже отправленные данные?
Если выводы исследования верны, отправленный на сервер «слепок» устройства остаётся привязанным к ID смартфона, то есть полностью удалить цифровой отпечаток уже нельзя.
Как отключить RuStore на Android
Исследователи предлагают временно включить режим отладки по USB и выполнить команды Android Debug Bridge (ADB) на компьютере с установленными Android Platform Tools. Пример команд:adb devices
adb shell pm disable‑user --user 0 ru.vk.store
После выполнения рекомендуется отключить режим отладки.
На iPhone RuStore отсутствует, однако, как отмечают авторы исследования, ряд других приложений может представлять угрозу безопасности и требует отдельного анализа.
Контекст
С апреля 2024 года RuStore должен предустанавливаться на все телефоны, продаваемые в России. С сентября прошлого года правительство также обязало предустанавливать определённый отечественный мессенджер.
