В России могут запретить продажу iPhone без предустановки RuStore

Татьяна Никитина 26 Июня 2024 - 19:58

...

В России могут запретить продажу iPhone без предустановки RuStore

В Госдуму РФ внесен законопроект, вводящий запрет на продажу смартфонов с ограниченной возможностью установки приложений из единого магазина. Инициатива направлена против дискриминации российских разработок в App Store и Google Play.

Согласно пояснительной записке к проекту ФЗ, поправки к закону «О защите прав потребителей» призваны снять ограничения по доступу граждан к приложениям, вводимые в магазинах Apple и Google в связи с санкциями.

«Законопроектом запрещается устанавливать условия, приводящие к ограничению или невозможности использования российских приложений и единого магазина приложений, в том числе ограничивающие поиск, обновление приложений, управление их настройками, обеспечение взаимодействия с потребителями, направление им уведомлений, а также ограничивать осуществление потребителями платежей при использовании российских приложений», — поясняют авторы проекта.

По сути, предложенные изменения закрепляют предустановку на Android- и iOS-устройства альтернативного магазина приложений — RuStore. Версия для iPhone, по данным авторов документа, уже создана и может заработать с 1 сентября 2025 года.

Схожие требования узаконили два года назад в Евросоюзе, пытаясь вынудить Apple обеспечить установку на ее гаджеты программ из сторонних источников.

Россияне из-за западных санкций потеряли доступ также к некоторым зарубежным приложениям; такую возможность заблокировали, к примеру, разработчики Netflix и Spotify. А подсанкционным компаниям теперь приходится проявлять изобретательность, чтобы вернуть свой софт, хотя бы ненадолго, в App Store и Google Play.

Закрепленная законом предустановка RuStore упростит жизнь российским разработчикам, а для пользователей снизит риск нарваться на потенциально опасный фейк. Контроль выполнения нового требования не должен вызвать особых проблем.

«Наличие предустановленного магазина приложений легко проверить при выводе продукта на рынок, например через механизм подтверждения соответствия, — отметила в комментарии для «Известий» Александра Шмигирилова, специалист «Кода безопасности» по нормативно-правовому регулированию. — Если устройство не получило сертификат, то оно не может продаваться на территории страны, поскольку нарушает права потребителя».

Ждать соответствия от Google или Apple вряд ли приходится, тем более что приобрести iPhone официальным путем в России сейчас невозможно. Других продавцов, если примут поправки, можно будет за нарушения привлечь к ответственности, а покупатели будут привычно искать обходные пути — устанавливать «левые» прошивки, пользоваться услугами контрабандистов, подвергая себя дополнительным рискам с точки зрения ИБ.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 12:17

Android Шпионские программы Программы слежения Домашние пользователи Государство

В Android-версии МАКС нашли трекеры и отправку файлов на apptracer.ru

Исследователь, проанализировавший APK-файл российского мессенджера МАКС через декомпилятор JADX, заявил об обнаружении в коде целого набора механизмов для сбора телеметрии, аудита разрешений устройства и загрузки файлов на внешние серверы.

Среди самых обсуждаемых находок — интеграция SDK MyTracker. По словам автора исследования, в коде присутствуют функции, связанные с анализом установленных приложений на устройстве, настройками геолокации и антифрод-модулями.

Также упоминаются механизмы рефлексивной загрузки компонентов, которые теоретически позволяют активировать отдельные функции через серверную конфигурацию.

Отдельное внимание привлёк класс DailyAnalyticsWorker. Согласно опубликованному разбору, он ежедневно собирает информацию о статусе ключевых разрешений Android: доступа к контактам, камере, микрофону, геолокации, галерее, файловой системе и пуш-уведомлениям. Затем эти данные отправляются в аналитическую систему под тегом PERMISSION.

Ещё одна находка связана с компонентом SampleUploadWorker. В коде обнаружены обращения к домену sdk-api.apptracer.ru и механизмы двухэтапной загрузки файлов через API initUpload и upload. Исследователь утверждает, что система поддерживает передачу файлов вместе с дополнительными метаданными, которые могут задаваться сервером.

Кроме того, в APK нашли модуль DpsInitProvider, который запускается ещё до старта основного приложения через механизм ContentProvider. Автор исследования считает, что такое решение усложняет статический анализ и позволяет инициализировать дополнительные сервисы на раннем этапе запуска.

Также в отчёте упоминаются компоненты для фоновой загрузки вложений, обработки событий чатов и сообщений через EventBus, а также различные подсистемы логирования и аналитики.

При этом исследователь отдельно подчёркивает, что анализ проводился исключительно по публично доступному APK-файлу. Он не утверждает, что все обнаруженные возможности активно используются против пользователей прямо сейчас. Речь идёт о наличии соответствующей технической инфраструктуры в коде приложения, которая, по его мнению, может быть задействована при необходимости.

Разработчики МАКС на момент публикации не комментировали выводы исследования.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!