Исследователи обнаружили, что российский магазин приложений RuStore может незаметно инициировать установку мессенджера Max, а также собирать широкий набор данных о телефоне и поведении пользователя.
Что показало исследование
- Скрытая установка. RuStore способен запускать «тихие» установки новых приложений — без явных запросов и уведомлений для пользователя.
- Определение местоположения. Магазин регулярно фиксирует координаты даже при выключенном GPS, определяя позицию по сети, сотовым вышкам и MAC‑адресу маршрутизатора.
- Слежка за приложениями. На серверы отправляется полный «снимок» устройства: какие VPN, банки, защищённые мессенджеры или сторонние магазины установлены, привязанные к аппаратному ID, а также данные о частоте и длительности их запусков.
- Мониторинг галереи. Встроенный антивирусный SDK периодически сканирует директории с фотографиями (DCIM, Pictures), что позволяет просматривать файлы пользователя.
Авторы исследования называют такую практику наглой и не оправданной с точки зрения приватности: отсканированный «снимок» устройства отправляется на сервер и привязывается к идентификатору телефона, что делает цифровой отпечаток труднобратимым.
Как отключить RuStore
В исследовании рекомендуют временно подключить Android‑смартфон по USB в режиме отладки к компьютеру с Android Platform Tools и выполнить в терминале команды Android Debug Bridge:
adb devicesadb shell pm disable‑user --user 0 ru.vk.store
После выполнения команд режим отладки следует отключить.
На iPhone RuStore отсутствует, но исследователи предупреждают, что другие российские приложения могут представлять угрозу приватности и требуют отдельной проверки.
Контекст
С апреля 2024 года RuStore должен предустанавливаться на все телефоны, продаваемые в РФ. С сентября предыдущего года национальные правила также предусматривают предустановку мессенджера Max.
Авторы отмечают, что их методы воспроизводимы, поэтому можно ожидать проверки и подтверждения выводов другими независимыми исследователями.
