Исследование независимых специалистов утверждает, что российский магазин приложений обладает механизмами для скрытой установки программ и масштабного сбора данных с устройств пользователей.
Ключевые выводы исследования
- «Тихая» установка: магазин может инициировать установку приложений без явных запросов и уведомлений пользователю.
- Сбор геоданных: местоположение фиксируется регулярно, в том числе при выключенном GPS — по сетям, сотовым вышкам и MAC‑адресу роутера.
- Слежение за приложениями: на серверы отправляется «слепок» устройства — перечень VPN, банков, защищённых мессенджеров и сторонних магазинов, привязанный к аппаратному идентификатору и сопровождающийся данными об использовании приложений.
- Мониторинг галереи: встроенный антивирусный SDK осуществляет постоянную проверку директорий DCIM и Pictures, где хранятся личные фотографии.
- Цифровой отпечаток: если выводы верны, уже отправленные данные привязаны к ID устройства и удалить их нельзя.
«Мы имеем наглую, ничем не оправданную слежку за вашей активностью», — отмечает автор исследования.
Как можно отключить магазин на Android
Авторы исследования предлагают отключить приложение через Android Debug Bridge. Последовательность действий выглядит так: подключить смартфон по USB в режиме отладки к компьютеру с Android Platform Tools и выполнить команды в терминале:
adb devices
adb shell pm disable‑user --user 0 ru.vk.store
После выполнения команд режим отладки следует отключить. Эти инструкции предназначены для опытных пользователей — при неправильных действиях можно нарушить работу устройства.
Дополнительные замечания
На iPhone упомянутого магазина нет, но исследователи предупреждают, что ряд российских приложений пока не прошёл детального изучения и также может представлять риски для безопасности.
Контекст: с апреля 2024 года подобные магазины должны предустанавливаться на продаваемые в России телефоны; с сентября прошлого года также действует требование предустановки национального мессенджера.
