Кратко
Исследование показало, что мобильный магазин RuStore может без уведомления пользователя устанавливать приложения, отслеживать местоположение даже при отключенном GPS, собирать подробный список установленных программ и регулярно сканировать папки с личными фотографиями.
Основные выводы
- Тихая установка: магазин способен инициировать «тихую» установку приложений — без запросов и уведомлений пользователю.
- Отслеживание местоположения: фиксация координат происходит даже при отключенном GPS — по сотовым вышкам, сетям и MAC‑адресу роутера, что обеспечивает достаточно точную геолокацию.
- Слежка за приложениями: с устройства регулярно отправляют на удалённые серверы «полный слепок» — список VPN, банковских и защищённых мессенджеров, сторонних магазинов, привязанный к аппаратному ID, а также статистику запуска приложений.
- Доступ к галерее: встроенный антивирусный SDK сканирует директории с фотографиями (DCIM, Pictures), что позволяет собирать данные о личных изображениях.
«Мы имеем наглую, ничем не оправданную слежку за вашей активностью», считают авторы исследования.
Удаляется ли цифровой отпечаток
По выводам исследования, если «слепок» устройства уже отправлен на сервер и привязан к ID устройства, вернуть это назад нельзя — данные остаются на стороне оператора.
Как отключить RuStore на Android
Авторы исследования предлагают временное решение через Android Debug Bridge (ADB). Подключите смартфон по USB в режиме отладки и выполните команды:
adb devices
adb shell pm disable‑user --user 0 ru.vk.store
После выполнения команд режим отладки следует отключить.
На iPhone магазин RuStore отсутствует, но, как отмечают исследователи, ряд других российских приложений ещё не были всесторонне изучены и потенциально могут представлять угрозу безопасности.
Контекст
С апреля 2024 года RuStore должен предустанавливаться на все телефоны, продаваемые в РФ; с сентября прошлого года правительство также обязало предустанавливать мессенджер Max.
