Анализ поведения российского магазина приложений RuStore показал: платформа может инициировать скрытую установку приложений, регулярно собирать данные о местоположении и состоянии других приложений, а также мониторить папки с фотографиями. Авторы исследования утверждают, что методы воспроизводимы и могут быть проверены другими экспертами.
Скрытая установка
По результатам анализа, RuStore способен запускать «тихую» установку новых программ: пользователю не показывают запросы и уведомления. Исследователи полагают, что именно таким способом на устройства некоторых пользователей мог быть установлен мессенджер Max.
Геолокация даже при выключенном GPS
Магазин регулярно фиксирует местоположение устройства и делает это не только через спутниковый приёмник. Для определения координат используются данные сети, информация от сотовых вышек и MAC‑адрес роутера. По мнению исследователей, такого набора достаточно для точного геопозиционирования даже при отключённом GPS.
Слежение за установленными приложениями
Анализ показывает, что RuStore регулярно отправляет на серверы «полный слепок» устройства: список установленных VPN, банковских приложений, защищённых мессенджеров и сторонних магазинов. Этот список связывается с аппаратным ID смартфона и дополняется статистикой запуска — как часто и как долго пользователь открывает те или иные приложения.
«Мы имеем наглую, ничем не оправданную слежку за вашей активностью»
Доступ к галерее
В составе RuStore обнаружен сторонний антивирусный SDK, который мониторит директории DCIM и Pictures — папки, где обычно хранятся личные фотографии. По оценке экспертов, разработчики просто встроили готовый SDK, что привело к сложной архитектуре приложения и нарушению многих практик безопасности.
Можно ли удалить цифровой отпечаток?
Если выводы анализа корректны, то уже отправленный «слепок» устройства привязан к аппаратному идентификатору и удалить его с сервера пользователь не сможет. То есть данные, которые были отправлены ранее, остаются вне контроля владельца телефона.
Как временно отключить RuStore на Android
Авторы рекомендации по отключению предполагают использовать Android Debug Bridge (ADB). Нужен компьютер с установленными Android Platform Tools и подключённый в режиме отладки смартфон. В терминале последовательно выполняют команды:adb devices
adb shell pm disable‑user --user 0 ru.vk.store
После этого режим отладки на телефоне рекомендуется отключить.
Контекст
С апреля 2024 года RuStore должен предустанавливаться на продаваемые в РФ телефоны. Также с осени прошлого года правительством было предписано предустанавливать мессенджер Max.
