Новое исследование показывает, что российский магазин приложений RuStore может незаметно устанавливать программы на устройства, собирать данные о местоположении и мониторить установленный софт и личные директории.
Основные выводы исследования
- Скрытая установка: RuStore способен инициировать «тихую» установку приложений — без диалогов и уведомлений пользователю.
- Определение местоположения: магазин регулярно фиксирует геокоординаты не только через GPS, но и по сети, сотовым вышкам и MAC‑адресу роутера, что обеспечивает точное позиционирование даже при выключенном GPS.
- Слежка за приложениями: на серверы отправляется «слепок» устройства: список VPN, банковских и защищённых мессенджеров, сторонних магазинов и других приложений, а также данные о частоте и длительности их запуска — всё это привязывается к аппаратному ID смартфона.
- Мониторинг галереи: внутри RuStore обнаружен антивирусный SDK, постоянно просматривающий директории DCIM и Pictures, где хранятся личные фотографии.
- Удаление цифрового отпечатка: если выводы верны, уже отправленный на сервер слепок устройства нельзя удалить — он остаётся привязанным к ID устройства.
Как отключить RuStore
Исследователи предлагают временно отключить магазин через Android Debug Bridge. Подключите Android‑смартфон по USB в режиме отладки и выполните в терминале следующие команды:adb devices
adb shell pm disable‑user --user 0 ru.vk.store
После этого режим отладки можно отключить.
На iPhone RuStore отсутствует, но, по словам экспертов, ряд других российских приложений ещё не прошёл детальное изучение и тоже может представлять угрозу безопасности.
Контекст: с апреля 2024 года RuStore должен предустанавливаться на продаваемые в РФ телефоны, а с сентября прошлого года правительство обязало предустанавливать также мессенджер Max.
