Ваш телефон — шпион
2 мая 2026, 10:45
 |
В апреле 2026 года эксперты RKS Global опубликовали исследование, которое раскрывает масштабный переход российских властей к новой тактике цифрового контроля. Теперь функции цензуры и слежки перекладываются с государственных структур на частные компании через их мобильные приложения.Масштабы слежкиИсследование 30 популярных российских приложений для Android показало тревожные результаты:* Детекция VPN: 22 приложения из 30 определяют, включен ли у пользователя VPN, а 19 из них передают этот статус на сервер. * Список установленного ПО: 24 приложения сканируют список всех программ на устройстве. * Root-доступ: 29 приложений проверяют наличие прав суперпользователя (root-доступа). Кто попал в список «шпионов»?В список сервисов, детектирующих VPN и собирающих данные, вошли практически все лидеры рынка:* Банки: Сбербанк Онлайн, Т-Банк (Тинькофф), ВТБ Онлайн, Альфа-Банк. * Экосистемы и поиск: Яндекс Браузер, Яндекс Карты, Яндекс Музыка, Кинопоиск, Почта Mail.ru. * Соцсети и видео: ВКонтакте, ВК Видео, Одноклассники, RuTube. * Маркетплейсы и доставка: Wildberries, Ozon, Мегамаркет, Самокат, Яндекс Еда. |
Особо агрессивные методы контроля
Некоторые приложения используют методы, выходящие далеко за рамки их функционала:* Поведенческая биометрия: 11 приложений (включая Т-Банк, Сбербанк, Альфа-Банк, Госуслуги) перехватывают точки нажатия и время касания экрана. Это позволяет создать уникальный профиль пользователя по его манере взаимодействия с устройством.
* Поиск средств анонимизации: Яндекс Браузер — единственное приложение, которое специально ищет на устройстве браузер Tor.
* Удаленное управление: Ozon и Самокат проверяют наличие программ для удаленного доступа, таких как AnyDesk или TeamViewer.
* Сбор данных о конкурентах: Приложение Avito способно определять наличие более 200 сторонних программ, включая банки и соцсети.
Банковские приложения как лидеры слежки
Банковский сектор признан самой агрессивной группой. Например, Т-Банк запрашивает 47 разрешений, 24 из которых выдаются автоматически при установке без ведома пользователя. Банки активно используют «отпечаток устройства» (fingerprint) и передают данные, к которым могут иметь доступ спецслужбы.
Платформенные различия: Android vs iOS
Исследование подчеркивает, что пользователи Android находятся в гораздо большей опасности. Архитектура системы позволяет приложениям запускаться при включении телефона и работать в фоне. В то же время на iPhone (iOS) такая глубокая слежка затруднена из-за закрытости системы и изоляции приложений (песочницы). Однако полная защита не гарантирована, если пользователь сам предоставил приложению доступ к геолокации или контактам.
Рекомендации по безопасности
Для снижения рисков эксперты предлагают следующие меры:
* Разделение устройств: Использовать один телефон только для российских сервисов, а второй — для личной жизни и работы.
* Изоляция данных: На Android использовать рабочий профиль (Work Profile) через приложение Shelter, чтобы ограничить доступ программ к личным файлам и контактам.
* Отзыв разрешений: Запретить доступ к микрофону, камере, списку звонков и SMS всем приложениям, где это не является критически необходимым.
* Геолокация: Оставлять доступ к GPS только навигаторам и только во время их использования.
* Разделение устройств: Использовать один телефон только для российских сервисов, а второй — для личной жизни и работы.
* Изоляция данных: На Android использовать рабочий профиль (Work Profile) через приложение Shelter, чтобы ограничить доступ программ к личным файлам и контактам.
* Отзыв разрешений: Запретить доступ к микрофону, камере, списку звонков и SMS всем приложениям, где это не является критически необходимым.
* Геолокация: Оставлять доступ к GPS только навигаторам и только во время их использования.
https://dzen.ru/a/adx7Z_J4NAI8519b
