RuStore, который на новых смартфонах в РФ ставят принудительно, после декомпиляции APK выглядит не как обычный магазин приложений, а как весьма нервный телеметрический комбайн.
По разбору кода там нашли:
— скрытую подсистему трекинга с записью GPS в локальную SQLite-базу каждые 2 минуты;
— механизм тихой фоновой установки пакетов по Push-команде с сервера;
— сбор детальной статистики экранного времени всех приложений;
— обход ограничений Android 10+ для вытягивания IMEI и IMSI;
— передачу VK-токенов через AIDL без явного согласия;
— извлечение захардкоженных секретов из C++ библиотек;
— встроенный движок Касперского и постоянную слежку за директорией фото.
Если это подтвердится на практике, перед нами уже не просто store, а точка расширенного контроля над устройством. Для владельцев сервисов вывод простой: всё, что ставится «по умолчанию», надо считать недоверенной средой до проверки трафика, разрешений и фоновой активности. 🔍
Host & DNS
@HostDnsPro
RuStore, который на новых смартфонах в РФ ставят принудительно, после декомпиляции APK выглядит не как обычный
Этот пост опубликован в Telegram-канале Host & DNS. Подписаться можно по ссылке: @HostDnsPro.