Эксперты RKS Global повторно протестировали 30 популярных российских Android‑приложений и выяснили, что теперь все из них детектируют VPN, а часть проектов, согласно сетевым логам, отправляют такую информацию для дальнейшего анализа на свои серверы.
Анализ RKS Global показал (первые тесты проводились в начале апреля) не только повсеместное внедрение детекции VPN, но и усложнение самих методов. В частности, семь приложений — Wildberries, «2ГИС», МТС, Ozon, «Мегамаркет», RuStore и «Одноклассники» — теперь способны получать полный список установленных VPN‑клиентов на устройстве. Ранее подобный подход использовался лишь в единичных случаях.
Обновлённый документ исследования получил название «Выявление слежки в 30 популярных российских приложениях». Метод: статический анализ APK (декомпиляция через apktool и jadx, поиск по 68 контрольным точкам слежки в 12 категориях). Объём выборки: 30 приложений из RuStore и Google Play (версии APK актуальны на апрель 2026). Ограничения методологии: был проведён только статический анализ, без динамического тестирования на устройстве. База данных анализа доступна в открытом виде.
Ранее крупнейшие игроки российской IT‑отрасли получили рекомендации от регуляторов по выявлению VPN‑сервисов и противодействию им. В Минцифры РФ попросили операторов связи и IT-компании принять меры против «использования средств обхода блокировок». С 15 апреля 2026 года многие платформы начали ограничивать доступ для пользователей с включённым VPN. При этом фактический перечень компаний, внедривших такие меры, оказался шире.
Минцифры РФ пояснило, что российские сервисы доступны для пользователей за рубежом, а если они недоступны без VPN, то пользователям нужно обращаться в службы поддержки тех сервисов, которые предупреждают об установленном VPN‑соединении, даже если его нет.
Ранее разработчик под ником xtclovver выпустил открытый проект под названием RKNHardering. Это тестовое Android‑приложение для обнаружения VPN и прокси на устройстве, согласно методичке для выявления сетевых средств обхода. Исходный код решения написан на Kotlin. Также на GitHub опубликован почти аналогичный проект YourVPNDead для Android.
В начале апреля 2026 года Минцифры выпустило для российских IT-компаний методичку по борьбе с VPN. В ведомстве просят площадки следить за сетевой активностью с помощью своих сервисов. При этом в Минцифры признали, что выявление VPN на iPhone «существенно ограничено» из-за ограничений ОС. Схема Минцифры: пользователь зашёл на условный маркетплейс, забыл выключить VPN, сервис не дал дальше им пользоваться, а затем обнаруженный IP-адрес, который посчитал за VPN, направил регулятору.
ссылка на оригинал статьи https://habr.com/ru/articles/1030200/