Пользователь «Хабра» проанализировал код магазина приложений RuStore. Судя по анализу и найденным разрешениям, приложение потенциально может получать расширенные данные об устройстве и активности пользователя.
Что произошло?
Пользователь «Хабра» под ником zarazaexe (он специализируется на анализе кода Android-приложений) обнаружил в клиенте RuStore целый ряд функций, связанных со сбором информации об устройстве и активности пользователя. Судя по результатам его анализа, маркетплейс может получать доступ к данным о геолокации, установленным приложениям, времени использования программ, сетевых подключениях, признаках использования VPN и других параметрах. Также в коде обнаружены механизмы фоновой установки приложений.
С одной стороны, часть этих возможностей и доступ к подробной информации об устройстве можно объяснить спецификой работы RuStore. Всё-таки маркетплейс предназначен для установки, обновления и сопровождения множества программ на смартфоне. Об этом говорится и в комментарии представителя компании:
RuStore не загружает приложения без активного согласия пользователей. При установке и запуске RuStore пользователь может принять или отказаться от предложенных разрешений. Они нужны, например, для своевременного обновления, предзаказа игр, проверки антивирусом и других функций. Это стандартные инструменты всех магазинов ПО, необходимые для работы сервиса.
С другой стороны, объём собираемой информации ожидаемо вызвал опасения у пользователей. Читатели оставили под статьёй более 500 комментариев, в том числе с вопросами о том, как удалить магазин со смартфона.
И что с этим делать?
Разбор того, какие функции RuStore необходимы для его работы, а какие могут считаться избыточными, пока оставим в стороне. Это вопрос для специалистов по разработке программного обеспечения и экспертов по устройству операционных систем.
Пока посмотрим на ситуацию с практической стороны. Можно ли вообще удалить RuStore со смартфона, если его возможности вас беспокоят? И что произойдёт после удаления магазина с устройства — каковы риски и возможные последствия?
Можно ли удалить RuStore с Android-смартфона?
С 1 сентября 2025 года RuStore должен предустанавливаться на все телефоны, продаваемые в РФ, включая iPhone. На деле же магазин вшит в ПО устройства далеко не всегда: продавцы зачастую указывают отсутствие обязательного приложения как «дефект».
Если RuStore на смартфоне всё же предустановлен, стереть его стандартными средствами через меню настроек не всегда получается. Но способ есть, и для него даже не нужны права суперпользователя.
Правда, речь не о полном удалении софта, а о «заморозке», то есть полной остановке работы. В таком случае активность ПО прекращается, с рабочего стола и из меню пропадает его иконка, только файлы остаются в хранилище.
Самый универсальный способ — через ADB (Android Debug Bridge). Это инструмент Google для отладки приложений.
Порядок действий такой:
- включить режим разработчика на смартфоне;
- разрешить отладку по USB;
- подключить устройство к компьютеру и выполнить команду через терминал или графическую утилиту вроде ADB AppControl.
Подробная инструкция есть в отдельной статье 4PDA:
Как убрать неудаляемые приложения с Android-смартфона — без root, но с компьютером
Что вы потеряете с удалением RuStore?
1. RuStore — главный способ распространения приложений банков и других организаций, попавших под санкции. Без отечественного стора вы не сможете скачивать их из Google Play, ведь они оттуда удалены. Альтернативный стор от вендора есть не на каждом смартфоне, и не факт, что в нём будут все нужные вам программы.
В большинстве случаев санкционные приложения можно найти и скачать виде APK-файлов напрямую с официальных сайтов соответствующих организаций, банков и так далее. Главный риск: в этом случае вы сами несёте ответственность за то, что скачиваете установщик с настоящего сайта компании, а не с фишинговой копии. Мошеннические зеркала банковских сайтов — распространённая схема. RuStore в этом смысле выступал буфером: приложение там прошло как минимум базовую модерацию.
2. Следить за обновлениями тоже придётся вручную: периодически заходить на сайты банков и проверять, не вышла ли свежая версия утилиты. Некоторые клиенты — тот же «Сбер» — умеют проверять свою актуальность при запуске и предлагать обновление. Но так работают не все. А пользоваться устаревшей версией опасно из-за возможных незакрытых уязвимостей или багов.
3. Часть игр и сервисов использует платёжную инфраструктуру RuStore для покупок внутри приложений. Здесь стор стал альтернативой Google Play в условиях блокировки российских карт. Без RuStore приобретение программ, внутриигровые покупки и регулярные платежи могут сильно осложниться или остановиться вовсе.