Найти в Дзене
Falcongaze — международный разработчик решений для обеспечения информационной безопасности организации.
2176 подписчиков

🛑 Приложения, которые нельзя ставить в России: что реально передается за рубеж

6257
3 мин
Оглавление

Вопрос цифровой безопасности в 2025 году — не теория. Это уже часть повседневной гигиены. Буквально каждый второй пользователь смартфона в России — участник утечки данных, иногда даже не зная об этом.

⚠️ Многие популярные приложения, особенно зарубежные, собирают информацию: от IMEI-номера до точных координат и отправляют это на серверы в другие юрисдикции — США, Китай, Индия, Сингапур.

В статье разберемся:

  • Какие именно данные собираются?
  • Почему некоторые приложения действительно стоит избегать?
  • Какие альтернативы существуют и что делать, если вы уже пользуетесь такими программами?

📦 Какие данные утекают и почему это важно

Многие приложения по умолчанию собирают намного больше, чем нужно для их работы. И все это — в рамках политики, на которую вы обычно соглашаетесь одним нажатием.

🔍 Что чаще всего передается за рубеж:

  • Уникальные ID: IMEI, Android ID, рекламный ID (AAID) — помогают создать цифровой профиль.
  • Местоположение — точная геолокация с GPS до 2 метров.
  • Список приложений и активность в них — используется для профилирования рекламы.
  • Доступ к микрофону/камере — даже если вы не используете эти функции.
  • Журнал вызовов, SMS (на Android) — в том числе данные об абонентах.
  • Контакты — как на Android, так и в iOS (при согласии).
  • Биометрические данные — если используется вход по лицу, голосу и т.п..

Эти данные уже не считаются «невинными», агрегированные идентификаторы устройств позволяют точно установить физическую личность, даже без имени или телефона. Это давно не про анонимность.

🔒 Примеры: кто уже попадался на утечках

Некоторые громкие кейсы:

🔸 TikTok — не просто соцсеть. Подозревался в слежке, сборе метаданных, выгрузке истории буфера обмена. В ряде стран ограничен на госуровне.

🔸 UC Browser (Alibaba) — в 2021-м выявлен сбор IMEI и геолокации без шифрования, данные отправлялись в КНР. В РФ по рекомендации Роскомнадзора изъят из ряда магазинов.

🔸 Zoom — на старте пандемии передавал трафик через Китай, имел баги, дававшие доступ к микрофону/камере.

🔸 FaceApp — хотя изначально российский, инфраструктура приложения международная, и до сих пор нет четкого понимания, где и как хранятся шаблоны лиц пользователей.

🔸 Badoo и Whisper — неоднократно фигурировали в базах утекших данных россиян, включая геометки и номера телефонов.

Мессенджер MAX собирает данные о местоположении и устройстве пользователя
Falcongaze - твой гид в мире информационной безопасности28 июля

📱 Категории приложений с высоким риском

Рекомендуем с осторожностью подходить к следующим категориям приложений:

  • Бесплатные VPN — Hola, TurboVPN, UFO VPN. Часть из них ловилась на продаже пользовательского трафика и IP.
  • Фильтры для лица — Meitu, YouCam Perfect. Часто запрашивают доступ к фото, камере, геолокации, и экспортируют файлы в Азию.
  • Анонимные мессенджеры и знакомства — Badoo, Whisper, TamTam. Известны утечками баз, включая номера и геометки.
  • «Оптимизаторы» и антивирусы — DU Speed Booster, Clean Master, Super Cleaner. Некоторые прямо встроены в трояны или рекламный спам.
  • Игры с встроенной аналитикой и рекламой — особенно те, что загружаются из APK-файлов, а не магазинов.

🔒 Сам факт «зарубежного происхождения» приложения не опасен. Проблема заключается в другом — в отсутствии прозрачности хранения данных, в закрытом коде, и в том, что пользователь не может контролировать, куда уходит его информация.

🔧 Как понять, что приложение небезопасно

Существует 5 базовых шагов для определения небезопасного приложения:

  1. Проверяйте разрешения. Зачем фоторедактору доступ к звонкам?
  2. Анализируйте трафик. Приложения вроде NetGuard или TrackerControl (Android) показывают, куда идет интернет-трафик в реальном времени.
  3. Читайте отзывы на форумах безопасности. Reddit, 4PDA, Telegram-каналы, отзывы ВК.
  4. Смотрите страну юрисдикции. Данные, отправляемые в Китай, США, Индию — почти всегда теряют контроль после отправки.
  5. Изучите политику конфиденциальности. Если написано, что данные «могут передаваться в третьи страны» — это сигнал.

🛡 Что делать: защита и альтернатива

Полностью изолировать себя от сбора данных в 21 веке нельзя — но есть несколько правил, которые реально работают:

🔸 Ставьте приложения из проверенных источников. Google Play, App Store, F-Droid. Избегайте сомнительных APK и «взломанных» версий.
🔸 Настройте файрвол. NetGuard, RethinkDNS позволяют вручную блокировать утечки.
🔸 Минимизируйте разрешения. Android 14 и iOS 17 позволяют выдавать доступ «только при использовании».

🔸 Не связывайте аккаунты. Использование входа через VK ID, Сбер ID, Apple ID или Google ускоряет сбор кросс-сервисной аналитики.

Что знает про вас Сбер: как очистить историю, отключить аналитику и убрать слежку
Falcongaze - твой гид в мире информационной безопасности30 июля

✅ Заключение: ваш смартфон — ваш актив

Приложения — не зло по умолчанию. Но невидимый сбор данных — уже часть цифровой экономики. Пользователь, который осознанно управляет разрешениями и выбирает, кому доверять, имеет реальное преимущество.

Контролировать все невозможно. Но понимать, кто и зачем собирает ваши данные — можно. И это уже половина кибергигиены в 2025 году.

🔓 Пароли мертвы: почему 2FA и менеджеры паролей — это необходимость, а не опция
Falcongaze - твой гид в мире информационной безопасности25 июля
Замена Telegram: вы установили первый национальный мессенджер MAX?
Falcongaze - твой гид в мире информационной безопасности21 июля

3