Кратко о выводах исследования:
- Тихая установка: магазин может инициировать «тихую» установку приложений без явных запросов и уведомлений пользователю.
- Отслеживание местоположения: координаты фиксируются не только через GPS, но и по сети, сотовым вышкам и MAC роутера — этого достаточно для точной геопозиции.
- Слежка за приложениями: на серверы отправляется полный «слепок» устройства: список установленных VPN, банковских и защищённых мессенджеров, сторонних магазинов, привязанный к аппаратному идентификатору, а также данные о частоте и длительности запуска приложений.
- Мониторинг галереи: внутри магазина задействован сторонний антивирусный SDK, который постоянно сканирует директории DCIM и Pictures, где хранятся личные фотографии.
«Мы имеем наглую, ничем не оправданную слежку за вашей активностью», — так характеризуют обнаруженные механизмы авторы исследования.
Можно ли удалить цифровой отпечаток?
Если выводы верны, то частично — нет: отсканированный «слепок» устройства уже мог быть отправлен на сервер и привязан к аппаратному ID, поэтому полностью удалить такой цифровой след нельзя.
Как отключить RuStore на Android
Исследователи предлагают временно подключить смартфон по USB в режиме отладки к компьютеру с Android Platform Tools и выполнить в терминале следующие команды: adb devices
adb shell pm disable‑user --user 0 ru.vk.store
После этого режим отладки следует отключить.
На iPhone RuStore отсутствует, но ряд других приложений может представлять угрозу безопасности и требует отдельного анализа.
Контекст
С апреля 2024 года RuStore должен предустанавливаться на телефонах, продаваемых в России. Ранее также вводились требования о предустановке отдельного мессенджера на продаваемые устройства.
