RuStore может тихо устанавливать приложения и собирать личные данные

Анализ безопасности показывает, что российский магазин приложений способен инициировать «тихую» установку программ без уведомлений, собирать данные о местоположении и отслеживать установленные приложения и содержимое галереи.

Что обнаружили исследователи

• Тихая установка — магазин может запускать установку новых приложений без отображения запросов и уведомлений пользователю.
• Определение местоположения — сервис регулярно фиксирует координаты даже при выключенном GPS, используя сведения о сети, сотовых вышках и MAC‑адресе маршрутизатора.
• Мониторинг приложений — с устройства отправляется «слепок» с информацией о том, какие VPN, банки, защищённые мессенджеры и сторонние магазины установлены, а также данные о том, как часто и как долго они используются.
• Просмотр галереи — встроенный антивирусный SDK периодически сканирует директории с фотографиями (DCIM, Pictures), что даёт доступ к личным изображениям.

«Мы имеем наглую, ничем не оправданную слежку за вашей активностью»

Можно ли удалить уже отправленный «слепок" устройства?

Если выводы верны, то присланный снимок устройства уже привязан к аппаратному идентификатору — полностью удалить этот след нельзя.

Как временно отключить RuStore на Android

Авторы анализа предлагают подключить Android‑смартфон к компьютеру в режиме отладки и выполнить команды Android Debug Bridge (ADB):

adb devices
adb shell pm disable‑user --user 0 ru.vk.store

После выполнения команд следует отключить режим отладки по USB.

На iPhone RuStore отсутствует, однако ряд других приложений может представлять риск безопасности и ещё не изучен в деталях.

Контекст

С апреля 2024 года RuStore должен предустанавливаться на все телефоны, продаваемые в России. Ранее также была введена обязанность предустановки конкретного мессенджера на устройства.