Роскомнадзор больше не один. Теперь за вашим VPN следят ещё 19 приложений
NewsMakerИсследование 30 приложений: 19 из них отправляют VPN-статус на серверы в реальном времени.
Смартфон в кармане всё чаще превращается в пропускной пункт. Приложение запускается, быстро проверяет сетевые настройки, замечает VPN (виртуальная частная сеть) и уже после решает, как вести себя дальше. В начале апреля мы сообщали, что Минцифры потребовало от крупнейших российских интернет-площадок к 15 апреля ограничивать доступ пользователям с включённым VPN.
На таком фоне особенно громко прозвучал новый отчёт RKS Global о 30 популярных российских приложениях для Android. Авторы изучали версии из RuStore и Google Play, декомпилировали APK-файлы (пакеты приложений Android) и искали 80 контрольных точек слежки в 12 категориях. При этом исследователи отдельно оговаривают пределы работы: анализ был только статическим, без проверки поведения приложений на реальном устройстве.
Главный вывод отчёта звучит жёстко: большинство проверенных приложений умеют определять VPN. Но внутри самого документа есть заметная нестыковка. В блоке с ключевыми выводами сказано, что VPN распознают 22 из 30 приложений, а статус на сервер отправляют 18 из них. В таблицах и выводе следующего раздела фигурирует уже другая цифра — 19 из 22. Такой разнобой не отменяет общей тенденции, но показывает, что к цифрам в документе стоит относиться внимательно. Среди приложений без найденных следов обнаружения VPN авторы перечисляют «Яндекс Маркет», «Яндекс Еду», «Почту Mail.ru», «МегаФон», Mir Pay, «Госуслуги», «Яндекс Go» и «Дзен».
Самые показательные находки лежат уже не в плоскости простого вопроса «включён VPN или нет». По данным RKS Global, некоторые приложения запрашивают список VPN-приложений, установленных на устройстве. «Яндекс Браузер», как утверждают авторы отчёта, оказался единственным из 30 участников выборки, который ищет Tor Browser. Популярная площадка обьявлений, по версии исследователей, прописал в манифесте более 200 сторонних пакетов и может определять, какие банки, маркетплейсы, социальные сети и сервисы стоят на телефоне пользователя.
Если смотреть не только на VPN, а на общий объём собираемых признаков, лидерами отчёта стали один из банков и крупных маркетплейсов с оценкой 65 из 68. Авторы отдельно пишут, что банковские приложения оказались самой агрессивной группой, а всего 11 из 30 сервисов получили красный уровень слежки. В числе тревожных признаков RKS Global перечисляет расширенный отпечаток устройства, поиск следов инструментов анализа, сбор данных о касаниях экрана и передачу разных телеметрических признаков на сервер.
Самый неприятный вывод не сводится к одному отчёту. Сама логика рынка быстро меняется: раньше сервисы чаще ограничивались предупреждением о «некорректной работе» с VPN, теперь появляются сообщения уже о фактическом ухудшении доступа. При этом отчёт RKS Global не доказывает, что каждое найденное условие всегда срабатывает на устройстве пользователя и тем более не показывает дальнейшую судьбу данных после отправки на сервер. Но связка из методичке Минцифры , проблем у маркетплейсов и массового поиска VPN внутри популярных приложений выглядит как переход от пассивной фильтрации трафика к более прямому контролю непосредственно на пользовательском телефоне.
Смартфон в кармане всё чаще превращается в пропускной пункт. Приложение запускается, быстро проверяет сетевые настройки, замечает VPN (виртуальная частная сеть) и уже после решает, как вести себя дальше. В начале апреля мы сообщали, что Минцифры потребовало от крупнейших российских интернет-площадок к 15 апреля ограничивать доступ пользователям с включённым VPN.
На таком фоне особенно громко прозвучал новый отчёт RKS Global о 30 популярных российских приложениях для Android. Авторы изучали версии из RuStore и Google Play, декомпилировали APK-файлы (пакеты приложений Android) и искали 80 контрольных точек слежки в 12 категориях. При этом исследователи отдельно оговаривают пределы работы: анализ был только статическим, без проверки поведения приложений на реальном устройстве.
Главный вывод отчёта звучит жёстко: большинство проверенных приложений умеют определять VPN. Но внутри самого документа есть заметная нестыковка. В блоке с ключевыми выводами сказано, что VPN распознают 22 из 30 приложений, а статус на сервер отправляют 18 из них. В таблицах и выводе следующего раздела фигурирует уже другая цифра — 19 из 22. Такой разнобой не отменяет общей тенденции, но показывает, что к цифрам в документе стоит относиться внимательно. Среди приложений без найденных следов обнаружения VPN авторы перечисляют «Яндекс Маркет», «Яндекс Еду», «Почту Mail.ru», «МегаФон», Mir Pay, «Госуслуги», «Яндекс Go» и «Дзен».
Самые показательные находки лежат уже не в плоскости простого вопроса «включён VPN или нет». По данным RKS Global, некоторые приложения запрашивают список VPN-приложений, установленных на устройстве. «Яндекс Браузер», как утверждают авторы отчёта, оказался единственным из 30 участников выборки, который ищет Tor Browser. Популярная площадка обьявлений, по версии исследователей, прописал в манифесте более 200 сторонних пакетов и может определять, какие банки, маркетплейсы, социальные сети и сервисы стоят на телефоне пользователя.
Если смотреть не только на VPN, а на общий объём собираемых признаков, лидерами отчёта стали один из банков и крупных маркетплейсов с оценкой 65 из 68. Авторы отдельно пишут, что банковские приложения оказались самой агрессивной группой, а всего 11 из 30 сервисов получили красный уровень слежки. В числе тревожных признаков RKS Global перечисляет расширенный отпечаток устройства, поиск следов инструментов анализа, сбор данных о касаниях экрана и передачу разных телеметрических признаков на сервер.
Самый неприятный вывод не сводится к одному отчёту. Сама логика рынка быстро меняется: раньше сервисы чаще ограничивались предупреждением о «некорректной работе» с VPN, теперь появляются сообщения уже о фактическом ухудшении доступа. При этом отчёт RKS Global не доказывает, что каждое найденное условие всегда срабатывает на устройстве пользователя и тем более не показывает дальнейшую судьбу данных после отправки на сервер. Но связка из методичке Минцифры , проблем у маркетплейсов и массового поиска VPN внутри популярных приложений выглядит как переход от пассивной фильтрации трафика к более прямому контролю непосредственно на пользовательском телефоне.