В новом исследовании описаны возможные методы сбора данных магазином приложений RuStore. По мнению автора, ряд механизмов позволяют магазину устанавливать приложения без уведомлений и собирать подробную информацию о телефоне и поведении пользователя.
Скрытая установка
Исследователь указывает, что RuStore может инициировать «тихую» установку приложений: процесс проходит без всплывающих запросов и системных уведомлений, поэтому пользователь может не заметить появление нового мессенджера на своём устройстве.
Определение местоположения
По данным исследования, магазин регулярно фиксирует координаты устройства даже при выключенном GPS, определяя местоположение по сети, сотовым вышкам и MAC‑адресу роутера. Автор отмечает, что такого набора данных достаточно для точного геопозиционирования.
Слежка за установленными приложениями
В отчёте сказано, что RuStore периодически отправляет на серверы «полный слепок» устройства: список установленных VPN, банковских приложений, защищённых мессенджеров и сторонних магазинов. Эти сведения, по мнению автора, привязываются к аппаратному идентификатору смартфона и включают частоту и длительность запуска приложений.
Доступ к галерее
Исследователь отмечает, что внутри RuStore присутствует сторонний SDK антивируса, который постоянно мониторит директории DCIM и Pictures, где хранятся личные фотографии пользователя. По оценке автора, интеграция SDK выполнена без достаточной доработки под Android.
Можно ли удалить цифровой отпечаток?
Если выводы верны, то уже отправленный на сервер «слепок» устройства привязан к аппаратному ID и не подлежит удалению со стороны пользователя.
Как отключить RuStore на Android
Автор предлагает временное решение через ADB: подключите Android‑смартфон по USB в режиме отладки и выполните команды в терминале. После этого режим отладки следует отключить.
adb devices
adb shell pm disable‑user --user 0 ru.vk.store
iPhone и другие приложения
На iPhone магазин RuStore отсутствует, но исследователь предупреждает, что ряд других российских приложений также ещё не прошёл тщательной проверки и может представлять риск для безопасности.
Контекст
С апреля 2024 года RuStore должен предустанавливаться на продаваемые в России телефоны. Ранее правительством также вводилось требование по предустановке мессенджера Max.
