Исследование показывает, что российский магазин приложений RuStore способен незаметно устанавливать приложения на устройства, собирать подробные данные о пользователях и мониторить содержимое галереи.
Что обнаружили исследователи
- Скрытая установка. RuStore может инициировать «тихую» установку приложений без видимых запросов и уведомлений. Исследователь связывает такой механизм с установкой мессенджера Max на устройства пользователей.
- Отслеживание местоположения. Магазин регулярно фиксирует координаты даже при выключенном GPS, определяя позицию по сети, сотовым вышкам и MAC‑адресу маршрутизатора — этого набора достаточно для точного геопозиционирования.
- Мониторинг установленных приложений. RuStore периодически отправляет на серверы «полный слепок» устройства: какие VPN, банки, защищённые мессенджеры и сторонние магазины установлены, привязывая этот список к аппаратному ID и собирая данные о частоте и длительности запуска приложений.
- Доступ к галерее. Встроенный Kaspersky SDK сканирует каталоги DCIM и Pictures, что даёт доступ к личным фотографиям пользователя.
- Цифровой отпечаток. По мнению автора исследования, уже отправленный «слепок» привязан к ID устройства и его нельзя удалить задним числом.
Как временно отключить RuStore на Android
Исследователь рекомендует временно отключить RuStore через Android Debug Bridge (ADB). Подключите смартфон по USB в режиме отладки и выполните в терминале следующие команды:
adb devices
adb shell pm disable‑user --user 0 ru.vk.store
После выполнения команд режим отладки можно отключить. Эта мера временная и не гарантирует удаления ранее отправленных данных с серверов.
На iPhone RuStore отсутствует, но исследователи предупреждают, что ряд других приложений может представлять угрозу безопасности и требует дополнительного анализа.
Контекст: с апреля 2024 года RuStore должен предустанавливаться на телефоны, продаваемые в России. Также с сентября прошлого года правительство обязало предустанавливать мессенджер Max.
