По результатам изучения поведения магазина приложений, его функционал может включать скрытую установку программ, регулярную фиксацию координат, сбор сведений о других установленных приложениях и мониторинг файловых директорий с личными фотографиями.
Главные выводы
- Скрытая установка: магазин способен инициировать «тихую» установку приложений без явных запросов и уведомлений пользователю.
- Отслеживание местоположения: координаты определяются не только через GPS, но и по сети, сотовым вышкам и по MAC‑адресу роутера, что позволяет геопозиционировать устройство и при выключенном GPS.
- Мониторинг приложений: на серверы отправляется подробный «слепок» устройства — список установленных приложений (банки, VPN, защищённые мессенджеры, сторонние магазины), привязанный к аппаратному идентификатору, а также данные о частоте и длительности их запуска.
- Доступ к галерее: встроенный антивирусный SDK регулярно сканирует папки с фотографиями (DCIM, Pictures и др.), что позволяет собирать данные о содержимом устройства.
- Цифровой отпечаток не удалить: если выводы верны, уже отправленные данные привязаны к ID устройства и их нельзя отменить постфактум.
«Мы имеем наглую, ничем не оправданную слежку за вашей активностью»
Как отключить магазин на Android
В качестве одного из способов рекомендуется подключить Android‑смартфон по USB в режиме отладки к компьютеру с Android Platform Tools и выполнить в терминале команды ADB:
adb devicesadb shell pm disable‑user --user 0 ru.vk.store
После выполнения команд режим отладки следует отключить.
На iPhone описываемого магазина нет, однако ряд других приложений для iOS ещё не были детально исследованы и при желании могут представлять риск для безопасности.
Контекст
С апреля 2024 года магазин RuStore должен предустанавливаться на продаваемые в России телефоны. С сентября предыдущего года также действует требование о предустановке указанного мессенджера на новые устройства.