Исследование группы независимых специалистов показывает: российский магазин приложений может незаметно инициировать установку мессенджера, собирать данные о местоположении и пересылать подробную информацию о приложениях и активности пользователя на удалённые серверы.
Ключевые выводы исследования
- Тихая установка: магазин способен выполнять «безшумную» инсталляцию приложений без всплывающих запросов и уведомлений.
- Отслеживание местоположения: фиксация координат происходит регулярно, в том числе при выключенном GPS, путём определения по сети, сотовым вышкам и MAC‑адресу роутера.
- Мониторинг установленных приложений: на серверы отправляется полный «снимок» устройства — список VPN, банковских приложений, мессенджеров и сторонних магазинов, привязанный к аппаратному идентификатору смартфона, а также данные о частоте и длительности их запуска.
- Доступ к галерее: встроенный антивирусный компонент сканирует каталоги с фотографиями (DCIM, Pictures), что даёт доступ к личным изображениям.
- Архитектурные недостатки: комбинирование разных компонентов привело к громоздкой и небезопасной архитектуре, которая нарушает принципы защиты данных.
Можно ли удалить уже отправленные данные?
Если результаты исследования верны, то частично удалить «цифровой отпечаток» нельзя: собранные и отправленные на серверы данные (снимок устройства), как правило, сохраняются и привязываются к идентификатору аппарата.
Как отключить магазин на Android (общее руководство)
Эксперты советуют временно подключить смартфон к компьютеру и воспользоваться Android Platform Tools. Общая последовательность команд через ADB (замените <package_name_магазина> на реальное имя пакета в вашей системе): adb devices
adb shell pm disable‑user --user 0 <package_name_магазина>
После выполнения команд режим отладки следует отключить в настройках телефона.
Ситуация на iPhone
Аналогичного магазина в экосистеме iOS нет, но отдельные приложения для iPhone также могут представлять угрозу — некоторые из них ещё не подвергались глубокому анализу.
Контекст
С апреля 2024 года на новые телефоны, продаваемые в стране, обязаны предустанавливаться национальные решения магазина приложений. Ранее, с сентября прошлого года, была введена обязанность предустановки одного из мессенджеров.