Исследователи компании RKS Global проверили 87 самых популярных в России бесплатных VPN-приложений и выяснили, что 16 из них передают данные на серверы, расположенные на территории страны. Исследование проводилось с октября по декабрь 2025 года.
В итоговую выборку вошли 69 приложений для Android и 18 для iOS. Трафик Android-приложений анализировали с помощью PCAPdroid, приложения для iOS — через App Privacy Report. Геолокацию серверов проверяли через securitytrails.com и iplocation.net.
Все шестнадцать проблемных приложений используют Яндекс.Метрику. Через аналитический сервис передаются данные об устройстве, достаточные для идентификации пользователя: MAC-адреса, IMEI, сведения о сети, местоположение, версии программного обеспечения, адреса посещаемых сайтов.
Яндекс входит в российский реестр организаторов распространения информации и обязан хранить метаданные пользователей до трёх лет, а переписку и документы — до шести месяцев, предоставляя накопленные данные силовым структурам по запросу.
Исследователи отмечают, что разработчики VPN-приложений могут встраивать Яндекс.Метрику неосознанно — просто как удобный аналитический инструмент, не задумываясь о последствиях для пользователей.
Источник: SecurityLab