Исследование показало несколько тревожных практик в работе российского магазина приложений RuStore: тихая установка приложений без уведомлений, регулярное определение геопозиции пользователя и сбор подробной информации о приложениях и файлах на устройстве.
Скрытая установка приложений
По данным исследования, RuStore может инициировать «тихую» установку новых приложений — без запроса разрешений и без уведомлений для пользователя. Автор исследования считает, что с помощью такого механизма магазин мог незаметно устанавливать мессенджер на устройства.
Определение местоположения при выключенном GPS
Магазин регулярно фиксирует координаты устройства, при этом получает данные не только от спутника. Для геопозиционирования используются сетевые методы: положение определяется по сотовым вышкам, данным сети и даже по MAC‑адресу роутера. По оценке исследователя, этот набор позволяет достаточно точно определять местоположение даже при отключенном GPS.
Сбор информации о приложениях и поведении
В исследовании указано, что RuStore периодически отправляет на серверы разработчика подробный «слепок» устройства: какие VPN и банковские приложения установлены, какие защищённые мессенджеры или сторонние магазины присутствуют, а также данные о том, как часто и как долго пользователь запускает эти приложения. Эти сведения, по словам автора, привязываются к аппаратному идентификатору смартфона.
Мониторинг галереи и сторонний антивирусный SDK
Встроенный антивирусный SDK внутри магазина осуществляет постоянный мониторинг стандартных директорий с фотографиями (DCIM и Pictures). Исследователь отмечает, что использованная реализация напоминает «антивирусный комбайн», созданный не для Android‑экосистемы, что привело к архитектурным недостаткам и нарушению правил безопасности.
Можно ли удалить уже отправленные данные?
Если выводы исследования верны, то удалить «цифровой отпечаток» нельзя: отсканированный слепок устройства уже передан на сервер и привязан к аппаратному ID, поэтому простого способа полностью устранить следов собранных данных может не быть.
Как отключить RuStore на Android
Авторы исследования рекомендуют временно подключить Android‑телефон к компьютеру в режиме отладки и выполнить через Android Debug Bridge (ADB) команды для отключения приложения магазина. Пример команд:adb devices
adb shell pm disable‑user --user 0 ru.vk.store
После выполнения команд следует отключить режим отладки.
Контекст
С апреля 2024 года предусмотрено предустанавливать национальный магазин приложений на продаваемые в России телефоны. С сентября предыдущего года также действует требование предустанавливать отечественный мессенджер на ряд устройств.
