Что обнаружил исследователь?
По результатам независимого анализа выяснилось, что RuStore применяет методы, которые позволяют бессигнально устанавливать приложения, собирать данные о поведении пользователей и получать доступ к содержимому устройств.
Скрытая установка
Магазин может инициировать «тихую» установку приложений: пользователю не показывают запросов и уведомлений при установке. Автор исследования полагает, что именно таким способом на часть устройств мог быть установлен определённый мессенджер.
Отслеживание местоположения
RuStore регулярно фиксирует координаты устройства даже при выключенном GPS. Для этого используются данные сети, сотовых вышек и MAC‑адрес роутера — комбинации, достаточной для точного геопозиционирования, считают исследователи.
Слежка за установленными приложениями
Исследование утверждает, что магазин периодически отправляет на сервер «снимок» устройства: список установленных VPN, банковских приложений, защищённых мессенджеров, сторонних магазинов и другую информацию, жестко привязанную к аппаратному идентификатору смартфона, а также данные о частоте и продолжительности их запуска.
Мониторинг галереи
В составе RuStore обнаружен сторонний SDK антивируса, который ведёт постоянный мониторинг директорий с фотографиями (DCIM и Pictures). По мнению автора, SDK был встроен «как есть», что привело к сложной, нечётко спроектированной архитектуре приложения.
Автор исследования делает вывод, что такая практика представляет собой необоснованное наблюдение за активностью пользователя.
Можно ли удалить цифровой отпечаток?
Если выводы исследования верны, уже отправленный на сервер «снимок» устройства привязан к аппаратному ID и отозвать его нельзя — просто удалить приложение не достаточно, чтобы стереть собранные данные.
Как отключить RuStore на Android
По инструкции исследователей, отключить приложение можно через ADB: adb devices. После выполнения команд рекомендуется выключить режим отладки USB.
adb shell pm disable‑user --user 0 ru.vk.store
На iPhone RuStore официально не существует, но исследователи отмечают, что ряд других российских приложений на iOS ещё не был детально изучен и потенциально может представлять угрозу безопасности.
Контекст
С апреля 2024 года в России действует требование о предустановке RuStore на продаваемые в стране телефоны. С сентября предыдущего года также действует обязательство предустанавливать определённый мессенджер.
