22 из 30 самых популярных российских приложений собирают данные о VPN пользователей
К 15 апреля крупнейшим российским компаниям Минцифры поручило ограничить доступ к своим приложениям клиентам с включенным VPN. За нарушение площадкам грозит лишение IT-аккредитаций, исключение из «белого списка», а также из списка обязательных для предустановки на телефоны россиян ресурсов.
Эксперты RKS Global провели анализ 30 самых популярных в России приложений для Android от российских компаний, чтобы выяснить, какие данные о VPN они собирают и какой объем слежки реализуют.
В ходе анализа было выявлено, что 22 из 30 приложений детектируют VPN, из них 19 отправляют VPN-статус на сервер (уже оттуда их могут получить, например, силовые ведомства).
Это приложения Яндекс Браузер, Яндекс Карты, ВКонтакте, Мой МТС, Сбербанк Онлайн, Т-Банк, VK Видео, Wildberries, Кинопоиск, Ozon, Самокат, RuStore, ВТБ Онлайн, Yandex Music, Avito, Альфа-Банк, 2ГИС, MegaMarket, Одноклассники, MAX, Rutube, VK Music.
При этом приложения Самокат и MegaMarket получают список всех VPN-приложений, установленных на устройстве.
Яндекс Браузер — единственное приложение, которое ищет браузер Tor на устройстве.
Приложения Т-Банк, Альфа-Банк, 2ГИС, Яндекс Еда, MegaMarket, Мой МТС, Одноклассники, Госуслуги, Rutube, Сбербанк Онлайн, Yandex Music перехватывают каждое касание экрана с координатами, давлением и временем.
Что делать пользователям?
Эксперты советуют иметь два смартфона — один для российских приложений, второй для всего остального с использованием VPN. Если телефон один, необходимо использовать Android Work Profile через Shelter.
Кроме того, можно исключить российские приложения из VPN (некоторые сервисы позволяют это сделать) и выключать/выгружать (не сворачивать) российские приложения до запуска VPN.
В домашних условиях предлагается настроить VPN прямо на роутере.
Подпишитесь на Telegram Дождя