Тихая установка Max и сбор данных
Разработчики с платформы Хабре провели глубокий анализ приложения RuStore и обнаружили тревожные детали в его коде. Оказалось, что RuStore способен самостоятельно и незаметно для владельца установить приложение Max на устройство. Для этого в коде прописана специальная команда, которая блокирует любые всплывающие окна и предупреждения, скрывая факт установки от пользователя.
Кроме того, приложение регулярно собирает конфиденциальную информацию. Каждые 5 минут RuStore отправляет на свои серверы данные о местоположении пользователя. Это происходит в фоновом режиме, и владелец смартфона может даже не подозревать, что его геопозиция отслеживается с такой частотой.
Утечка списка установленных приложений
Ситуация усугубляется тем, что RuStore отправляет на сервер разработчика не только геолокацию, но и полный список всех установленных на телефоне приложений. Вместе со списком программ передаются данные о частоте их использования. Это позволяет создателям RuStore строить детальные профили пользователей, зная, какие сервисы они используют и как часто.
В коде обнаружены следующие критические моменты:
- Тихая установка: Автоматический запуск установки Max без согласия пользователя.
- Блокировка уведомлений: Отключение системных всплывающих окон для скрытия процесса.
- Регулярный сбор данных: Отправка локации каждые 5 минут.
- Инвентаризация софта: Передача списка всех приложений и статистики их использования.
На данный момент представители RuStore никак не прокомментировали эти находки. Отсутствие официального ответа вызывает вопросы о безопасности данных пользователей, которые доверяют этому магазину.
Как это влияет на безопасность
Такие действия ставят под угрозу приватность пользователей. Если приложение способно незаметно менять настройки системы и собирать данные о других установленных программах, это открывает двери для потенциальных атак. Злоумышленники могут использовать подобные уязвимости для установки вредоносного ПО или кражи учетных записей.
Пользователи должны быть осторожны при установке приложений из неизвестных источников. Даже если магазин позиционируется как альтернатива Google Play, отсутствие прозрачности в работе приложения может привести к утечке личной информации. Важно проверять код приложений перед установкой, особенно если речь идет о системных утилитах.
Часто задаваемые вопросы
Вопрос: Почему RuStore устанавливает Max без ведома пользователя?
Ответ: В коде приложения заложена команда, которая автоматически запускает установку и блокирует системные уведомления, скрывая процесс от владельца устройства.
Вопрос: Какие именно данные собирает RuStore?
Ответ: Приложение собирает геолокацию каждые 5 минут и отправляет список всех установленных приложений вместе со статистикой их использования.
Вопрос: Что делать, если RuStore уже установлен на телефоне?
Ответ: Рекомендуется немедленно удалить приложение, проверить настройки безопасности и убедиться, что другие приложения не были изменены или повреждены.
Чтобы защитить себя, пользователи должны внимательно относиться к разрешениям, которые дают приложениям. Перед установкой любого софта стоит проверить его репутацию и наличие независимых анализов кода. Если приложение требует доступа к системным функциям без веской причины, лучше воздержаться от его установки.