В RKS Global сообщили, что крупнейшие российские Android-приложения начали массово внедрять механизмы обнаружения VPN. По их данным, из 30 популярных приложений, изученных в рамках исследования, VPN теперь определяют 22, а 19 из них отправляют соответствующий статус на сервер разработчика.
Сравнение с началом апреля показывает резкий рост: тогда VPN-детекция была найдена только у 22 приложений, а к середине месяца показатель вырос до 100% в рамках выборки. Исследователи связывают это с более широкими консультациями, которые, по их словам, проводились с участием Минцифры и крупных российских IT-компаний.
По данным отчёта, приложения проверяют не только сам факт использования VPN, но и анализируют сетевые маршруты, DNS-настройки, признаки прокси-соединений и поведение пользователя. Некоторые сервисы идут ещё дальше: Wildberries, Ozon, 2ГИС и RuStore запрашивают список всех VPN-приложений, установленных на устройстве. Это позволяет не просто понять, есть ли VPN, но и определить, какие именно VPN-клиенты используются.
Отдельное внимание в исследовании уделено продуктам Яндекса. По словам RKS Global, все изученные приложения компании проверяют статус VPN через единый серверный узел и могут получать удалённые команды. Это, как утверждают исследователи, даёт возможность быстро ограничивать доступ к сервисам без выпуска обновлений. Также отмечается, что Яндекс Браузер ищет следы Tor, а приложение Max использует обфускацию кода, чтобы скрывать элементы, связанные с проверкой VPN.
Авторы исследования считают, что в ряде случаев такие механизмы выходят за рамки обычной антифрод-защиты и затрагивают вопросы приватности. По их оценке, часть собранных данных может использоваться не только для блокировки доступа к сервисам при включённом VPN, но и для более широкого анализа поведения пользователя и его устройства.
