RuStore не появился на продаваемых в России смартфонах

Олеся Афанасьева 20 Марта 2023 - 13:48

Корпорации

Государство

Android

Соответствие законодательству РФ

Импортозамещение

...

RuStore не появился на продаваемых в России смартфонах

RuStore на Android так и не начали предустанавливать на завезенные в Россию смартфоны. Требование должно было заработать в 2023 году. На выполнение обязательств нужно больше времени и проверок со стороны Роспотребнадзора, считают в Минцифры.

Российский магазин приложений RuStore не был предустановлен ни на одном из Android-смартфонов, завезенных в российские магазины с начала 2023 года, выяснил ТАСС. Журналисты обошли "М.Видео" "Эльдорадо", DNS и "Мегафон".

На новых Samsung S23 ведущим магазином приложений остается Google Play. На других Android-смартфонах – Google Play, AppGallery для Huawei или Vivo App Store для Vivo.

Продавцы-консультанты предложили установить RuStore на приобретенный смартфон самостоятельно после покупки.

Другие приложения, внесенные в список программ, обязательных к предустановке, можно обнаружить на некоторых телефонах.

Так, на Xiaomi и Vivo предустановлены "Яндекс карты" и "Яндекс диск", приложение "Госуслуг", платежный сервис MirPay, "Почта Mail.ru", Kaspersky Internet Security для Android, а также приложение для чтения и редактирования документов "Мой офис".

Появление устройств с RuStore в российском ретейле может зависеть от времени производства и завоза конкретных партий в страну, прокомментировали ситуацию в пресс-службе Минцифры. Некоторые смартфоны могли собираться еще в 2022 году, предположили там.

Еще один фактор — мораторий на проверки.

“Соответствие продукции требованиям российского законодательства должен проверять Роспотребнадзор. Но до конца 2023 года действует запрет на проверки со стороны контрольных органов”, — подчеркнули в Минцифры.

В пресс-службе VK ответили, что компания ведет переговоры с вендорами по вопросу предустановки, но конкретных деталей уточнять не стали.

Предустановка российского ПО со стороны продавцов сегодня невозможна, так как значимая доля поставок смартфонов происходит без согласия производителей в рамках механизма параллельного импорта, говорит источник агентства на рынке электроники.

"Предустановка определенного софта официально происходит только на этапе производства непосредственно самим брендом”, – говорит собеседник.

Если ретейлеры на своих складах начнут самостоятельно вскрывать коробки, заниматься активацией устройств и будут вмешиваться в операционную систему, то это окажется прямым нарушением прав потребителей, потому что продаваться уже, по сути, будут использованные, б/у смартфоны, объясняет эксперт.

Предустанавливать RuStore на смартфоны в момент покупки также невозможно – в этом случае продавцам потребуются пароли и личные данные клиента. Это приведет к очередям и недовольству покупателей.

Для ретейла в любом случае это дополнительные издержки, клиентам — дискомфорт, а главное — это не решает поставленной задачи в рамках законопроекта, убежден источник.

Пользователи при желании могут сами установить российское ПО за считаные минуты, добавил он.

Отечественный магазин приложений RuStore был разработан по поручению премьер-министра Михаила Мишустина. Созданием занималась VK вместе с крупнейшими российскими ИТ-компаниями и при поддержке Минцифры. RuStore запустился в прошлом мае, а с 1 января он попал в список программ, обязательных для предварительной установки на электронные устройства.

Добавим, в начале марта Минцифры предложило сделать установку RuStore на продаваемых в России гаджетах обязательной даже в случае, если это не предусмотрено или запрещено правообладателем операционной системы. В планах – интегрировать с RuStore систему бесконтактной оплаты Mir Pay.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: