Коротко о главном
- Тихая установка приложений без вопросов и уведомлений — исследователь считает, что так мог быть установлен мессенджер.
- Фиксация местоположения даже при отключённом GPS: по сети, вышкам и MAC роутера.
- Отправка «полного слепка» устройства на серверы с привязкой к аппаратному ID: список установленных приложений, VPN, банковские и защищённые мессенджеры и т. п.
- Мониторинг директорий с фотографиями (DCIM, Pictures) через встроенный SDK антивируса.
- Если выводы верны, удалённый цифровой отпечаток уже отправлен и не стирается обычными средствами.
Подробности исследований
По оценке автора исследования, магазин умеет инициировать «тихую» установку новых приложений: пользователю не показывают запросы и уведомления, что позволяет ставить софт незаметно.
Слежение за геопозицией происходит не только через спутниковый GPS: используются данные сети, данные сотовых вышек и MAC‑адрес роутера. По мнению исследователя, этого достаточно для точного определения местоположения даже при выключенном GPS.
Исследование указывает, что с сервера регулярно отправляются «слепки» устройств: какие VPN и приложения установлены, используются ли банковские приложения или защищённые мессенджеры, сторонние магазины. Вся эта информация привязывается к аппаратному идентификатору и включает данные о частоте и длительности запуска программ.
Встроенный антивирусный SDK периодически просматривает каталоги с фотографиями (DCIM и Pictures), что даёт доступ к метаданным и спискам файлов в этих папках.
«Мы имеем наглую, ничем не оправданную слежку за вашей активностью», — пишет автор исследования.
«В результате получился архитектурный Франкенштейн, нарушающий все мыслимые правила», — добавляет исследователь, комментируя интеграцию сторонних компонентов.
Можно ли удалить собранные данные?
Если выводы верны, уже отправленный «слепок» устройства хранится на сервере и привязан к ID смартфона — простого способа «стереть» его у пользователя нет.
Как отключить RuStore на Android
Исследователи рекомендуют подключить Android‑смартфон по USB в режиме отладки к компьютеру с Android Platform Tools и выполнить в терминале команды:adb devices
adb shell pm disable‑user --user 0 ru.vk.store
После выполнения команд режим отладки следует отключить.
На iPhone этот магазин отсутствует, но в экосистеме iOS тоже есть приложения, требующие дополнительного анализа безопасности.
Контекст
С апреля 2024 года RuStore должен предустанавливаться на продающиеся в РФ телефоны. С сентября прошлого года также введено требование предустанавливать определённый мессенджер.
