Специалисты обнаружили, что российский магазин приложений обладает функциями, которые позволяют скрытно инсталлировать ПО, отслеживать местоположение пользователя и собирать «снимок» установленных программ и их использования.
Ключевые находки исследования
- Скрытая установка: магазин может инициировать «тихую» установку приложений без отображения запросов и уведомлений.
- Отслеживание местоположения: фиксация координат производится регулярно даже при выключенном GPS — по сети, сотовым вышкам и MAC‑адресу роутера.
- Мониторинг установленных приложений: на серверы передаётся полный «слепок» устройства — перечень VPN, банковских приложений, защищённых мессенджеров и сторонних магазинов, привязанный к аппаратному ID, а также сведения о частоте и длительности запуска программ.
- Доступ к галерее: включён сторонний антивирусный SDK, который постоянно сканирует папки DCIM и Pictures, где хранятся личные фотографии.
Автор исследования отмечает, что совокупность этих методов даёт возможности для детального профилирования устройства и поведения пользователя.
Можно ли удалить собранные данные?
Если выводы верны, уже отправленные на сервер «слепки» привязаны к ID устройства и не подлежат удалению со смартфона простым способом.
Как временно отключить RuStore на Android
Исследователи предлагают подключить Android‑устройство к компьютеру в режиме отладки и выполнить команды Android Debug Bridge в терминале:
adb devices
adb shell pm disable‑user --user 0 ru.vk.store
После этого режим отладки следует отключить.
Контекст
С апреля 2024 года RuStore должен предустанавливаться на продаваемые в России телефоны. Ранее также было принято требование о предустановке национального мессенджера.