Предыстория: Льготы или блокировка: Минцифры заставит крупнейшие сайты России отрезать всех, кто прячется за VPN
Специалисты из RKS Global проанализировали 30 самых распространённых приложений из отечественных магазинов RuStore и Google Play. И оказалось, что 22 программы так или иначе определяют, что владелец смартфона пользуется VPN-сервисом, причём 19 из них не просто фиксируют этот факт, а отправляют информацию на собственные серверы.
Исследование проводилось в апреле 2026 года методом статического анализа APK-файлов, разработчики декомпилировали каждое приложение и проверили его по 80 контрольным точкам в 12 категориях слежки. Среди приложений, которые детектируют VPN, оказались:
- Яндекс Браузер
- Яндекс Карты
- ВКонтакте
- Мой МТС
- Сбербанк Онлайн
- Т-Банк
- VK Видео
- Wildberries
- Кинопоиск
- Ozon
- Самокат
- RuStore
- ВТБ Онлайн
- Yandex Music
- Avito
- Альфа-Банк
- 2ГИС
- МегаМаркет
- Одноклассники
- MAX
- Rutube
- VK Music
Всё это перекликается с ранним заявлением Минцифры, где управление заставит крупнейшие сайты России отрезать всех от VPN.
Приложения, которые за вами следят
Разработчики закладывают в код несколько способов обнаружения, и самый распространённый — прямой запрос к Android через API (TransportManager) и так работают 16 приложений из списка. Второй по популярности метод — перечисление сетевых интерфейсов: VPN создаёт виртуальный адаптер tun0, который легко найти, данный способ используют 14 программ. Есть и более хитрые варианты: чтение системных таблиц TCP-соединений через /proc/net/tcp и проверка настроек прокси. Яндекс Браузер и Яндекс Карты оказались самыми «технически оснащёнными»: они задействуют сразу четыре из шести возможных методов детекции. Мало того что приложение узнаёт о VPN, — оно ещё сообщает об этом куда-то вовне. Из 22 детектирующих программ и для 19 приложений подтверждена отправка статуса VPN на серверы разработчиков.
Исследователи оценивали не только детектируют VPN, но и другие виды слежки. Из 30 приложений 29 проверяют наличие root-доступа, 24 запрашивают доступ к микрофону, 28 к камере и ещё 24 программы отправляют на свои серверы список установленных на смартфоне приложений. Самый высокий рейтинг «жёсткости» получили 11 приложений: Т-Банк, MegaMarket, ВКонтакте, Сбербанк Онлайн, Яндекс Браузер, ВТБ Онлайн, Мой МТС, Ozon, Wildberries, Самокат, RuStore, при этом 11 приложений (включая Сбербанк, Альфа-Банк, 2ГИС, Госуслуги) перехватывают каждое касание экрана — координаты, давление, размер и время нажатия.
Масштабы слежки за пользователями в сети растут
Самый надёжный способ обезопасить себя — физически изолировать российские приложения от остальных. Лучше всего два телефона: один только для отечественных сервисов, второй для всего остального. Если второго устройства нет — можно использовать Android Work Profile через Shelter. Приложения из разных профилей не видят списки друг друга, контакты и файлы, но Work Profile не скрывает сам факт использования VPN. Авторы отчёта также отмечают, что на iOS объём слежки радикально меньше и из 80 проверок там реализуемы примерно 20–25, а если включить режим Lockdown, то ещё меньше.
Как вы считаете, стоит ли пользователям беспокоиться о том, что приложение для доставки еды или музыкальный плеер знает, включён ли у вас VPN и какие программы установлены на телефоне? Или это нормальная плата за удобство? Делитесь мнением в комментариях.
Android НовостиЖелезо и технологииАналитика и статистикаРоссияОС и программы
Источник: vgtimes.ru