Исследователи пришли к выводу, что один из российских магазинов приложений способен незаметно устанавливать на смартфоны мессенджер и собирать о пользователях обширные данные. Авторы отмечают, что методы легко воспроизводимы, и ждут независимой верификации результатов.
Скрытая установка приложений
По мнению исследователя, магазин может инициировать «тихую» установку программ: пользователь не видит запросов или уведомлений, а приложение появляется на устройстве без явного подтверждения.
Фиксация местоположения
Магазин регулярно собирает данные о местоположении даже при отключённом GPS: координаты определяются по сети, по сотовым вышкам и по MAC‑адресу роутера. Авторы считают, что такой набор источников достаточен для точного геопозиционирования.
Мониторинг установленных приложений
Исследование утверждает, что на серверы отправляется «полный слепок» устройства: список использованных VPN, банковских приложений, защищённых мессенджеров и сторонних магазинов. Этот список привязывается к аппаратному идентификатору устройства и содержит данные о том, как часто и как долго пользователи запускают приложения.
Мы имеем наглую, ничем не оправданную слежку за вашей активностью.
Доступ к галерее
Внутри магазина используют сторонний антивирусный SDK, который постоянно мониторит папки типа DCIM и Pictures, где хранятся личные фотографии. Авторы описывают получившуюся архитектуру как «нарушающую все мыслимые правила».
Что происходит с уже отправленными данными
Если выводы исследования верны, то «цифровой отпечаток» устройства уже отправлен и привязан к аппаратному ID — удалить его задним числом нельзя.
Как отключить приложение на Android
Авторы предлагают временно подключить Android‑смартфон по USB в режиме отладки и выполнить в терминале набор команд Android Debug Bridge, например:adb devices
adb shell pm disable‑user --user 0 ru.vk.store
После выполнения режима отладки следует отключить.
На iPhone такой магазин не представлен, но, по словам исследователей, ряд других приложений может представлять угрозу безопасности и требует отдельного изучения.
Контекст
С апреля 2024 года соответствующее программное обеспечение должно предустанавливаться на продаваемые в России телефоны. С сентября прошлого года также действует требование о предустановке определённого мессенджера.
