Перейти к содержанию

Обнаружены домены из реестров Роскомнадзора

Описание

Статический анализ распакованного IPA-файла выявил URL-строки, чьи хосты присутствуют в Едином реестре запрещённой информации и смежных реестрах РКН. Эти домены заблокированы российскими провайдерами на основании ФЗ-149 и смежных актов. Их наличие в релизной сборке приложения приводит к тому, что вызовы к таким адресам будут недоступны для пользователей в РФ и могут рассматриваться как нарушение законодательства.

Потенциальные последствия

  • Нефункциональность в сетях РФ. Сетевые запросы к заблокированным хостам прерываются провайдерами, что вызывает ошибки загрузки данных или падения логики.
  • Отклонение или удаление из App Store. Политика App Store требует соблюдения всех местных законов; приложение с ссылками на нелегальный контент может быть отклонено при ревью или снято с публикации.
  • Юридические риски. За распространение ссылок на запрещённые ресурсы предусмотрены штрафы (ч. 1 ст. 13.41 КоАП РФ).

Где обычно «прячутся» такие домены

  1. Секции __TEXT / __cstring Mach-O с жёстко прописанными строками.
  2. Ресурсы (Info.plist, .strings, .json, .yaml) с fallback-эндпоинтами.
  3. Сторонние SDK (аналитика, реклама).
  4. WebView со стартовой страницей, позднее попавшей в реестр.

Рекомендации

  1. Проверить каждое совпадение.

    • Определите модуль/библиотеку, генерирующую ссылку.
    • Уточните статус домена через публичный сервис РКН или локальную копию реестра.

  2. Удалить или заменить запрещённые домены.

    • Исключите устаревшие заглушки, тестовые серверы, неподдерживаемые CDN.
    • Если ресурс критичен — перенесите его на легальный поддомен вне реестра.

  3. Аудит сторонних зависимостей.

    • Обновите рекламные, аналитические SDK до последних версий.
    • Откажитесь от библиотек из непроверенных источников.

  4. Внедрить allow-list в App Transport Security (ATS).

    • В Info.plist установите
    <key>NSAppTransportSecurity</key>
<dict>
  <key>NSAllowsArbitraryLoads</key><false/>
  <key>NSExceptionDomains</key>
  <dict>
    <key>api.yourcompany.com</key>
    <dict>
      <key>NSIncludesSubdomains</key><true/>
      <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key><false/>
    </dict>
  </dict>
</dict>
    • Добавьте NSPinnedDomains, если применяете TLS-пиннинг.

Ссылки

  1. Единый реестр запрещённой информации (Роскомнадзор)
  2. blocklist.rkn.gov.ru — сервис проверки доменов
  3. App Review Guidelines — раздел «Safety»
  4. NSAppTransportSecurity — Apple Developer Documentation
К началу