В исследовании утверждается, что магазин приложений RuStore может инициировать «тихую» установку новых программ без отображения запросов и уведомлений, и автор считает, что таким способом на устройства мог быть установлен мессенджер Max.
Ключевые выводы
- Тихая установка. Магазин способен устанавливать приложения без взаимодействия с пользователем.
- Геолокация. RuStore регулярно фиксирует местоположение даже при выключенном GPS: определяет координаты по сети, сотовым вышкам и MAC‑адресу роутера, что, по мнению автора, позволяет точно геопозиционировать устройство.
- Слежка за приложениями. На сервера отправляется «полный слепок» устройства — какие VPN, банки, защищённые мессенджеры и сторонние магазины установлены, привязанные к аппаратному ID, а также данные о частоте и длительности их использования.
- Доступ к галерее. В состав магазина включён Kaspersky SDK, который сканирует каталоги DCIM и Pictures и может получать доступ к личным фотографиям.
- Невозможность полностью убрать «отпечаток». Если выводы исследования верны, уже отправленные данные привязаны к ID устройства и не удаляются локально.
Как временно отключить RuStore на Android
Исследователь рекомендует подключить Android‑смартфон по USB в режиме отладки к компьютеру с установленными Android Platform Tools и выполнить в терминале команды:adb devicesadb shell pm disable‑user --user 0 ru.vk.store
После выполнения команд режим отладки можно отключить.
О iPhone и контекст
На iPhone RuStore отсутствует, однако ряд других российских приложений ещё не прошёл детальное изучение и потенциально может представлять угрозу безопасности. С апреля 2024 года RuStore должен предустанавливаться на все продаваемые в РФ телефоны; с сентября прошлого года правительство обязало предустанавливать мессенджер Max.
