RuStore станет обязательным для сделанных в России гаджетов

RuStore станет обязательным для сделанных в России гаджетов

RuStore станет обязательным для сделанных в России гаджетов

Минцифры определилось с отечественным магазином мобильных приложений, который придется предустанавливать на все устройства российского производства. Им станет программа RuStore, запущенная в мае под крылом VK.

Поправки в закон “О персональных данных” Владимир Путин подписал неделю назад. Помимо контроля за передачей данных зарубеж, сбора биометрии и засекречивания ЕГРН, в документе значится не совсем связанный с темой закона пункт — об обязательной предустановке отечественного магазина мобильных приложений на устройствах, продаваемых в России. Название самого магазина прописано не было.

Сегодня стало известно, речь о RuStore — приложении от VK, запущенном в мае этого года.

Проект постановления размещен на госпортале regulation.gov.ru. Сейчас документ проходит стадию предложений и экспертизы. На момент публикации никаких комментариев в графе отзывов нет.

Под техническими устройствами понимают смартфоны, планшеты, компьютеры и телевизоры с функцией Smart TV. В случае телефонов предустановка касается только устройств на Android.

Документ вступит в силу 1 октября, для отдельных технически сложных товаров требование начнет действовать с 2023 года.

RuStore отменяет обязательную установку Applist, программы для доступа к социально значимым ресурсам, разработанной Минцифры. Функциональность Applist уже продублирована в магазине от VK.

К началу июля RuStore на мобильные устройства установили полмиллиона раз, перечень приложений в магазине превышает тысячу единиц. Чаще всего пользователи скачивают финансовые приложения, с доступом к которым у них были проблемы на фоне санкций.

Требование предустанавливать RuStore будет ксаться всех гаджетов, произведенных в России и странах ЕАЭС.

Добавим, установить RuStore на телефоны с iOS невозможно — пользователю доступны приложения только из официального AppStore.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru