Тот же исследователь, что разобрал телеметрию в MAX, взялся за RuStore и обнаружил, что этот сервис может быть намного опаснее
Опубликованное сегодня исследование показывает, что предустановленный на большинство российских Android-смартфонов магазин приложений RuStore способен регулярно фиксировать местоположение устройства сразу несколькими способами одновременно — через GPS, мобильную сеть и идентификаторы ближайших вышек — и сохранять эту информацию с привязкой к конкретному пользователю. Фактически, речь идет о постоянной слежке за конкретным устройством в обход защиты Android.
Помимо этого, исследование показывает, что RuStore периодически отправляет на свой сервер список всех установленных на телефоне приложений, а также данные о том, какими из них, когда точно и как долго пользуется владелец устройства.
Фактически, описывается технология профилирования связей между пользователями защищенных приложений.
Самая опасная выявленная функция — это механизм, позволяющий серверу RuStore инициировать установку новых приложений (с любым функционалом) на телефон пользователя в фоновом режиме (без отображения каких-либо запросов или уведомлений).
Другими словами, магазин может сам доустановить вам любой произвольный вредоносный код. Исследователь утверждает, что RuStore уже неоднократно использовал эту функцию для скрытой установки мессенджера MAX.
Таким образом, приложение собирает значительно больше данных, чем требуется для его работы, а также содержит дополнительные чрезвычайно опасные функции.
Можно ли верить исследованию?
Методы исследования, описанные автором, а также обнаруженные артефакты (передаваемые переменные и их значения) позволяют довольно точно повторить исследование. Так что ждем дополнительной верификации от независимых технических исследователей. Комментариев от RuStore тоже пока не было.
Затронуты ли iPhone?
RuStore не существует на iOS. Но в iOS существует ряд других приложений, еще не проверенных исследователями — приложения VK, Yandex, а также всевозможные банковские приложения, такси и доставки.
Если RuStore однажды был установлен, цифровой отпечаток устройства уже нельзя удалить?
Если исследование верно, то к сожалению, это так. Однаждый установленный магазин приложений уже отсканировал ваше устройство и отправил слепок данных на свой сервер. Но это не значит, что стоит позволять ему продолжать скрытый сбор данных.
Можно ли отключить RuStore?
Для этого требуется настольный компьютер или ноутбук, на который нужно установить Android Platform Tools, а также умение работать с Android Debug Bridge (ADB) через командную строку терминала.
После подключения телефона и включения режима отладки по USB потребуется ввести команды
adb devices
adb shell pm disable-user --user 0 ru.vk.store
После этого важно выключить режим отладки по USB, чтобы не оставлять телефон беззащитным.
Для включения RuStore придется повторить процедуру, но уже с командами
adb devices
adb shell pm enable ru.vk.store