Кратко о выводах
Анализ утверждает, что RuStore может инициировать скрытую установку приложений без отображения запросов пользователю, собирать данные о местоположении даже при выключенном GPS, отправлять полный список установленных программ и отслеживать содержимое директорий с фотографиями.
Скрытая установка
По результатам анализа, магазин способен выполнять «тихую» установку новых приложений: процесс запускается без явных запросов и уведомлений для пользователя. Исследователь предполагает, что этим способом мог быть установлен предустановленный мессенджер на устройствах.
Фиксация местоположения
RuStore регулярно фиксирует координаты пользователя не только через спутниковый GPS, но и по сети: по данным сотовых вышек и по MAC‑адресу роутера. По мнению автора анализа, такого набора данных достаточно для точного геопозиционирования даже при выключенном GPS.
Мониторинг установленных приложений
Исследование указывает, что магазин периодически отправляет на сервер полный «снимок» устройства: какие VPN используются, какие банки, защищённые мессенджеры или сторонние магазины установлены, а также как часто и как долго пользователь запускает эти приложения. Эти данные привязываются к аппаратному ID смартфона.
«Мы имеем наглую, ничем не оправданную слежку за вашей активностью», — отмечает автор анализа.
Доступ к галерее
Внутри магазина обнаружен сторонний антивирусный SDK, который постоянно сканирует стандартные директории с фотографиями (DCIM и Pictures). По оценке исследователя, это создает сомнительную архитектуру приложения и приводит к постоянному мониторингу личных медиафайлов.
Если выводы верны, то уже отправленный «снимок» устройства привязан к ID аппарата и удалить его задним числом нельзя.
Как временно отключить RuStore на Android
Для отключения предлагается подключить Android‑смартфон по USB в режиме отладки и выполнить команды Android Debug Bridge в терминале:adb devices
adb shell pm disable‑user --user 0 ru.vk.store
После выполнения рекомендуют отключить режим отладки.
На iPhone магазин RuStore отсутствует, однако, по мнению авторов анализа, ряд других приложений на платформе ещё не исследован и может представлять потенциальную угрозу безопасности.
Контекст
С апреля 2024 года планируется предустановка RuStore на все продаваемые в России телефоны. Кроме того, с осени прошлого года правительством введено требование предустанавливать определённый мессенджер на устройства.
