Новое исследование утверждает, что российский магазин приложений RuStore способен незаметно устанавливать приложения, собирать данные о местоположении и отслеживать установленные у пользователя приложения и содержимое галереи.
Скрытая установка
Автор исследования считает, что магазин может инициировать «тихую» установку новых приложений: пользователю не показывают запросы и уведомления. По мнению исследователя, именно таким способом на телефоны некоторых пользователей мог быть установлен мессенджер.
Отслеживание местоположения
RuStore, как утверждается, регулярно фиксирует местоположение устройства даже при выключенном GPS. Магазин использует данные сети, сотовых вышек и MAC‑адрес роутера — этого, по мнению автора, достаточно для точного геопозиционирования.
Мониторинг приложений и привязка к устройству
В исследовании говорится, что магазин периодически отправляет на серверы «полный слепок» устройства: какие VPN, банковские приложения, защищённые мессенджеры или сторонние магазины установлены, а также частоту и продолжительность их использования. Все эти данные, по данным автора, привязываются к аппаратному идентификатору смартфона.
«Мы имеем наглую, ничем не оправданную слежку за вашей активностью», — пишет автор исследования.
Доступ к галерее через встроенный SDK
Исследователь отмечает, что интегрированный Kaspersky SDK внутри магазина постоянно мониторит директории DCIM и Pictures, где хранятся личные фотографии. По его оценке, разработчики использовали сторонний антивирусный SDK «как есть», что привело к «архитектурному Франкенштейну», нарушающему базовые принципы приватности и безопасности.
Можно ли удалить цифровой отпечаток?
Если выводы исследования верны, отправленный на сервер «слепок» устройства уже привязан к ID, и удалить этот цифровой след нельзя.
Как отключить RuStore на Android
Исследователи советуют подключить Android‑смартфон к компьютеру по USB в режиме отладки и выполнить команды Android Debug Bridge. Пример последовательности команд:
adb devicesadb shell pm disable‑user --user 0 ru.vk.store
После выполнения рекомендуется отключить режим отладки.
На iPhone RuStore отсутствует, но авторы исследования предупреждают, что иные российские приложения пока не полностью изучены и тоже могут представлять угрозу безопасности.
Контекст
С апреля 2024 года RuStore должен предустанавливаться на все продаваемые в РФ телефоны. С сентября прошлого года правительство также обязало предустанавливать отдельный отечественный мессенджер.
