Новое исследование утверждает, что российский магазин приложений RuStore применяет методы, позволяющие скрытно устанавливать приложения и собирать данные о пользователях — включая геопозицию, перечень установленных программ и содержимое некоторых папок с фотографиями.
Ключевые выводы исследования
- RuStore способен инициировать «тихую» установку приложений без уведомлений пользователя.
- Магазин регулярно фиксирует местоположение устройства даже при выключенном GPS, используя сеть, сотовые вышки и MAC‑адрес роутера.
- Собирается «полный слепок» устройства: какие VPN, банки, защищённые мессенджеры и сторонние магазины установлены, с привязкой к аппаратному ID и данными об использовании.
- Встроенный антивирусный SDK мониторит директории с фотографиями (DCIM и Pictures).
Скрытая установка
Авторы исследования указывают, что RuStore может инициировать «тихую» установку приложений: процесс проходит без запроса разрешений и без уведомления пользователя. По версии исследователей, именно так мог быть установлен мессенджер на некоторых устройствах.
Отслеживание местоположения
Даже при отключённом GPS магазин определяет координаты устройства по сети, сотовым вышкам и MAC‑адресу Wi‑Fi‑роутера. Исследователи считают, что такой набор данных позволяет достаточно точно определять геопозицию пользователя.
Слежка за приложениями и «слепок» устройства
Собранная информация включает список установленных приложений (VPN, банковские приложения, защищённые мессенджеры, сторонние магазины) и привязывается к аппаратному идентификатору смартфона. Также фиксируются частота и длительность запуска этих приложений.
«Мы имеем наглую, ничем не оправданную слежку за вашей активностью», — говорится в исследовании.
Доступ к галерее
В исследовании отмечено, что через встроенный Kaspersky SDK магазин периодически просматривает директории DCIM и Pictures, где хранятся личные фотографии. Авторы называют архитектуру приложения «архитектурным Франкенштейном», указывая на неуклююю интеграцию стороннего антивирусного компонента.
Можно ли удалить «цифровой отпечаток»?
Если выводы исследования верны, отсканированный слепок устройства уже отправлён на сервер и привязан к аппаратному ID — полностью удалить такой след, вероятно, нельзя.
Как отключить RuStore на Android
Исследователи предлагают временное решение через Android Debug Bridge (ADB): подключить смартфон по USB в режиме отладки и выполнить команды в терминале:adb devices
adb shell pm disable‑user --user 0 ru.vk.store
После этого режим отладки следует отключить. На iPhone RuStore отсутствует, но авторы предупреждают о возможных рисках от других отечественных приложений.
Контекст
С апреля 2024 года RuStore должен предустанавливаться на новые телефоны, продаваемые в России, а с сентября прошлого года в ряде случаев обязали предустанавливать национальный мессенджер.
