Специалисты из RKS Global провели исследование, в результате которого выяснилось, что 22 из 30 самых популярных российских приложений для Android проверяют, используют ли пользователи VPN. Об этом 10 апреля сообщил The Bell.
Чаще всего подобный контроль реализован в банковских приложениях, таких как Т-Банк, Сбербанк, ВТБ и Альфа-Банк, а также в сервисах компаний «Яндекс» и VK, включая «Браузер», «Карты», «ВКонтакте» и «Одноклассники». Среди маркетплейсов за VPN следят Wildberries, Ozon, MegaMarket и «Самокат». В списке также оказались «Авито», 2ГИС и мессенджер Max.
В то же время некоторые приложения, например «Яндекс Маркет», «Яндекс Еда», «Госуслуги», «Яндекс Go», «Дзен», «Почта Mail.ru», «Мегафон» и Mir Pay, не отслеживают использование VPN.
Исследование показало, что 18 из 30 изученных приложений передают информацию о VPN-статусе на свои серверы, а 24 приложения отправляют список установленных на устройстве приложений. Как отмечают эксперты, если рядом с приложением Сбербанка установлен VPN-клиент, разработчики и правоохранительные органы это узнают.
Особенно выделяется «Яндекс Браузер», который единственный из 30 приложений ищет наличие анонимного браузера Tor на устройстве. Кроме того, «Самокат» и MegaMarket получают полный список VPN-приложений, установленных пользователем.
В ряде приложений, включая Т-Банк, Сбербанк, «Госуслуги» и Rutube, обнаружен перехват событий касания экрана. В Сбербанке, МТС и Альфа-Банке эти данные используются для поведенческой биометрии — собираются координаты, давление и размер нажатий, что позволяет распознавать пользователя по манере поведения без ввода логина.
Министерство цифрового развития России потребовало от крупнейших интернет-платформ ограничить доступ пользователям с активным VPN к 15 апреля в рамках борьбы с использованием VPN-сервисов.
