Кратко
В исследовании утверждается, что российский магазин приложений RuStore может инициировать «тихую» установку приложений без запросов и уведомлений пользователю, а также собирать и передавать подробные данные о устройстве и активности.
Что обнаружили исследователи
Скрытая установка. RuStore может запускать инсталляцию новых приложений в фоновом режиме — без видимых запросов и уведомлений. По мнению автора исследования, именно такой механизм позволял устанавливать на телефоны мессенджер.
Отслеживание местоположения. Магазин регулярно фиксирует координаты даже при выключенном GPS: определяет местоположение по сети, данным сотовых вышек и MAC‑адресу роутера. Исследователь отмечает, что этот набор источников достаточен для точного геопозиционирования.
Слежка за приложениями. RuStore якобы отправляет на удалённые серверы «полный слепок» устройства: какие VPN и банковские приложения установлены, какие защищённые мессенджеры и сторонние магазины есть на устройстве. Этот список привязывается к аппаратному идентификатору смартфона и содержит данные о частоте и длительности запуска приложений.
«Мы имеем наглую, ничем не оправданную слежку за вашей активностью», — говорится в исследовании.
Мониторинг галереи. Внутри RuStore обнаружен сторонний антивирусный SDK, который отслеживает директории DCIM и Pictures, где хранятся личные фотографии пользователя. По мнению автора, интеграция такого SDK была выполнена без должной адаптации к мобильной платформе, что создаёт дополнительные риски.
Цифровой отпечаток. Если выводы исследования верны, «слепок» устройства уже отправлен на сервер и привязан к ID телефона, поэтому удалить полностью цифровой отпечаток нельзя.
Как временно отключить RuStore на Android
Исследователи предлагают следующий порядок действий через Android Debug Bridge (ADB):adb devices
adb shell pm disable‑user --user 0 ru.vk.store
После выполнения команд рекомендуется отключить режим отладки по USB.
На iPhone RuStore не существует, но, как отмечают авторы, ряд других российских приложений ещё не был детально исследован и потенциально может представлять угрозу безопасности.
Контекст
С апреля 2024 года RuStore должен предустанавливаться на все телефоны, продаваемые в России. С сентября прошлого года правительство также обязало предустанавливать на устройства мессенджер.
