## Уязвимость Android: как приложения могут передавать ваш IP-адрес в РКН
Обнаружена критическая уязвимость в Android, позволяющая приложениям незаметно передавать реальный IP-адрес пользователя в Роскомнадзор (РКН). Механизм основан на том, что многие российские сервисы теперь фактически действуют как филиалы регулятора. Приложение может получить список сетевых интерфейсов устройства через NetworkInterface или ConnectivityManager, а затем, выполнив сетевой запрос через выбранный интерфейс (например, с помощью curl к ifconfig.me), определить и передать точный IP. Альтернативный путь — обнаружение работающего SOCKS5-прокси без авторизации. Эта проблема затрагивает большинство клиентских приложений.

Настольные системы (desktop) теоретически могут быть защищены лучше благодаря более сложным настройкам сетевых правил и файрволов. Однако ключевой риск остается: любое приложение, имеющее доступ к сети и взаимодействующее с российскими сервисами, потенциально может стать каналом утечки. Вопрос не только в технической возможности, но и в том, как сервисы-«филиалы» РКН обрабатывают получаемые данные.

Ситуация создает давление на разработчиков и пользователей, вынуждая пересматривать доверие к приложениям и настраивать более строгие сетевые политики. Проблема подчеркивает растущую интеграцию коммерческих сервисов в систему государственного контроля, где техническая уязвимость становится инструментом наблюдения. Это повышает риски для всех, кто использует устройства на Android в российской цифровой среде.
---
- **Source**: Habr
- **Sector**: The Network
- **Tags**: РКН, Android, IP-адрес, сетевая безопасность, утечка данных
- **Credibility**: unverified
- **Published**: 2026-04-16 07:22:30
- **ID**: 67019
- **URL**: https://whisperx.ai/en/intel/67019