Эксперты RKS Global провели анализ 30 популярных российских Android-приложений, среди которых сервисы «Яндекса», VK, «Сбера», Ozon и Wildberries, и выявили масштабный сбор данных пользователей.
Большинство приложений отслеживают наличие VPN на устройствах, а «Яндекс Браузер» дополнительно проверяет использование браузера Tor. При этом приложения фиксируют каждое касание экрана и анализируют поведенческую биометрию, что позволяет идентифицировать пользователя по манере работы с устройством.
Некоторые сервисы сканируют установленные на смартфоне другие программы, включая конкурентов и банковские приложения. Четыре приложения, в том числе «Яндекс Карты», даже пытаются обнаружить инструменты для анализа программ, препятствуя раскрытию встроенных функций слежки.
Руководители компаний обсуждали с Минцифры необходимость ограничения доступа для пользователей VPN, грозя лишением IT-льгот и исключением из «белого списка» интернет-ресурсов. Новые требования, возможно, вступят в силу с 15 апреля.
Спастись от тотальной слежки можно, используя второй телефон для российских приложений или создавая изолированное пространство на Android с помощью приложения Shelter. Однако полностью скрыть VPN сложно, особенно на уровне операционной системы.
Оптимальным решением может стать установка VPN на домашнем роутере, но это не подходит для мобильного интернета. Исследование касалось только Android, поведение приложений на iOS остается неизвестным.