Российский ответ Apple: В стране запущена суверенная мобильная экосистема. Каковы её возможности и почему она важна для отечественного бизнеса?
В июне 2026 года компания Apple исключила из App Store национальный мессенджер MAX и по сути деактивировала для него push-уведомления. Этот инцидент наглядно продемонстрировал: ключевые функции сервиса могут оказаться под угрозой из-за одностороннего решения иностранной корпорации. Для государственных структур это давно признанный риск, однако для коммерческого сектора — банков, операторов связи, нефтегазовых и торговых предприятий — возможные последствия ухода Google и Apple из России пока недооценены. Какие сценарии развития событий возможны, какие из них способна предотвратить отечественная экосистема IXIUS и где её текущие ограничения, объясняет Евгений Ёрхов, генеральный директор IXI Labs.
Урок июня 2026 года
В начале июня 2026 года владельцы iPhone заметили, что мессенджер MAX перестал доставлять push-уведомления. Причиной стало удаление приложения из App Store: вечером 3 июня 2026 года MAX перестал быть доступным для загрузки, и вслед за этим пользователи iOS потеряли возможность получать оповещения о новых сообщениях и звонках. Сами сообщения продолжали приходить, установленное приложение оставалось работоспособным, однако фоновые уведомления стали недоступны.
Механизм здесь прост: push-уведомления в iOS проходят через серверы Apple (APNs), и при удалении приложения из магазина соответствующий токен аннулируется. Иными словами, владелец платформы в одностороннем порядке отключил критически важную функцию приложения — без согласования с разработчиком, пользователями или регулятором страны, где этим приложением пользуются десятки миллионов человек.
Это не первый подобный случай. Еще в сентябре 2022 года, а затем и в июне 2026 года, Apple удалила из App Store приложения, относящиеся к экосистеме VK, и это удаление также сопровождалось сбоями в работе push-сервисов. Тенденция очевидна: пока основные сервисы опираются на инфраструктуру, которая находится под контролем зарубежной компании, их стабильность определяется не только техническими аспектами, но и политическими факторами, находящимися вне российской юрисдикции.
Для государственного сектора выводы уже сделаны. Однако коммерческие организации часто рассуждают следующим образом: «нас это не затрагивает, мы не являемся государственным мессенджером». Но реальность такова, что проблема гораздо серьезнее, чем может показаться на первый взгляд.
Какие именно последствия наступят, если Google и Apple прекратят работу
«Прекращение работы» — это не единичное событие, а целый ряд различных сценариев. Магазины приложений (App Store, Google Play) уже функционируют для России с определенными ограничениями. Однако гораздо более значимыми являются не магазины, а инфраструктурные сервисы, на которых незаметно строится корпоративная мобильная среда:
- Доставка уведомлений. Подавляющее большинство Android-приложений передают push-уведомления через Firebase Cloud Messaging (FCM) — сервис, принадлежащий Google; на iOS аналогичную функцию выполняет APNs. Отключение этих каналов приведет к прекращению доставки push-кодов, подтверждений операций и рабочих оповещений.
- Проверка целостности устройства (аттестация). Банковские и платежные приложения используют Play Integrity API (ранее SafetyNet) на Android и App Attest/DeviceCheck на iOS, чтобы удостовериться, что устройство не взломано (не получены root-права, оно не является эмулятором, приложение не было подменено). Отзыв аттестации создаст слепую зону для систем антифрода.
- Управление парком устройств. Корпоративные смартфоны сотрудников обычно управляются через Android Enterprise — также сервис Google. Его отзыв нарушит централизованное управление всем парком: политики безопасности, удаленную настройку и дистанционную блокировку станут недоступны.
- Обновления безопасности и геосервисы. Без обновлений парк устройств постепенно утратит защищенность; геолокация и трекинг во многих приложениях привязаны к сервисам Google.
Ключевой момент: для розничного клиента, использующего личный смартфон, бизнес практически ничего не может сделать — это устройство находится вне его контроля. А вот корпоративный парк — смартфоны, которые компания сама выдает сотрудникам, — это именно та область, где предприятие может заранее устранить зависимость от иностранных платформ. Поэтому далее речь пойдет прежде всего о корпоративных устройствах, а не о замене телефонов для клиентов.
Что представляет собой IXIUS
IXIUS — это экосистема мобильных сервисов и линейка защищенных смартфонов, работающих под управлением операционной системы IXIOS, разработанной российской компанией на основе Android Open Source Project (AOSP) — открытой версии Android без проприетарных сервисов Google. Из системы удалены Google Mobile Services и другие компоненты, передающие телеметрию на зарубежные серверы; вместо них встроены собственные сервисы экосистемы IXIUS.
Данная платформа с самого начала ориентирована на использование в корпоративной и государственной сферах. Операционная система вместе с основными сервисами включена в Единый реестр российского ПО: для IXIOS присвоена реестровая запись №26283 от 12.02.2025; «Архив приложений» (фирменный магазин) значится под номером №25373 от 12.12.2024; ПО IXIUS зарегистрировано как №19303 от 23.09.2023. В ассортименте представлены защищённые версии (например, IXIUS WP23 и WP27, обладающие классом защиты IP69K и увеличенными батареями), офисные модели C38, P1PRO, а также ряд других устройств на базе платформы MediaTek.
На уровне операционной системы разработчик предлагает комплекс методов для повышения безопасности: адаптацию ядра с использованием подходов Linux Kernel Hardening, укрепление сред выполнения ART и системных библиотек C/C++, доработку механизмов SELinux, исключение «функций двойного назначения», встроенный контроль целостности, а также средства защиты устройства от несанкционированного анализа.
Устройства успешно прошли независимую оценку защищённости, в которой участвовали эксперты Positive Technologies; по результатам был подтверждён высокий уровень как аппаратной, так и программной защиты. При разработке проектов корпоративные клиенты могут запросить выписку с итогами исследования и ознакомиться с объёмом выполненных работ.
Сервисы экосистемы
Концепция IXIUS заключается в том, что каждый сервис, который в стандартном Android предоставляется компанией Google, заменяется собственным аналогом, развёртываемым в инфраструктуре заказчика.
- FOTA (обновление «по воздуху») — передача обновлений операционной системы и исправлений уязвимостей с серверов экосистемы, обходя инфраструктуру Google. Владелец платформы самостоятельно управляет циклом обновлений, и внешнее вмешательство в этот процесс невозможно.
- CloudSync — облачный сервис для безопасного хранения снимков, документов и прочих файлов. Как утверждает разработчик, синхронизация выполняется автоматически, каждый файл зашифрован, а ключ шифрования известен исключительно пользователю. Если система построена по принципу «нулевого разглашения» (zero-knowledge), оператор облака не может получить доступ к данным — корпоративному клиенту стоит уточнить особенности реализации шифрования и управления ключами.
- IXIUS PUSH — собственный механизм push-уведомлений. Это прямой ответ на блокировку MAX: уведомления доставляются через инфраструктуру экосистемы, минуя FCM или APNs, и поэтому не зависят от решений Apple и Google.
- MDM — централизованное администрирование устройств: настройка политик безопасности, удалённая конфигурация, управление приложениями, блокировка и очистка утерянных смартфонов. Это замена Android Enterprise, разворачиваемая внутри корпоративной сети.
- Аутентификатор (SSO) — единый доступ к корпоративным приложениям через одну учётную запись.
- Сервис хранения контакт-листов — отечественная альтернатива облачной адресной книге, с хранением данных в пределах экосистемы.
- Защищённый мессенджер и ВКС — инструменты для корпоративной связи внутри защищённого периметра.
- Архив приложений — магазин приложений для распространения программ внутри экосистемы.
Центр Конфиденциальности: управление датчиками
Особого внимания заслуживает Центр Конфиденциальности — модуль для устройств, не подключённых к MDM. Он даёт пользователю возможность самостоятельно активировать или деактивировать любые датчики: камеру, микрофон, геолокацию, доступ к интернету и другие.
Ключевое отличие от «программных» переключателей обычного смартфона заключается в том, что управление осуществляется на уровне платформы. В стандартном Android отключение, например, микрофона через настройки — это во многом вопрос доверия к ОС: приложение теряет доступ, но сам датчик остаётся включённым. Подход IXIUS повышает уверенность, что отключённая камера или микрофон действительно не работают. На устройствах под управлением MDM политику датчиков определяет ИТ-отдел, а Центр Конфиденциальности предназначен для устройств вне корпоративного контроля.
Отраслевые сценарии: кто и как пострадает — и что предлагает IXIUS
Банки
Какие угрозы несёт уход Google/Apple. Система антифрода лишается возможности проверять подлинность устройств; доставка push-уведомлений с подтверждением транзакций и одноразовыми паролями через FCM/APNs прекращается (придётся возвращаться к SMS — это дороже и менее надёжно); исчезновение банковского приложения из магазинов разрывает цепочку его установки и обновлений (с подсанкционными банками такая ситуация уже возникала); корпоративная сеть операционистов, выездных специалистов и инкассаторов утрачивает контроль при отзыве лицензий Android Enterprise.
Какие задачи решает IXIUS. Управление корпоративными устройствами сотрудников через собственный MDM вместо Android Enterprise — наиболее чистый и реалистичный сценарий. Независимый канал отправки уведомлений для внутренних банковских приложений через IXIUS PUSH. Защищённые смартфоны для топ-менеджмента и сотрудников, имеющих доступ к банковской тайне и инсайдерской информации, где критичен Центр Конфиденциальности — переговоры, сделки M&A, закрытые встречи.
Честное предупреждение. Для розничного клиента, использующего личный телефон, IXIUS проблему не решает — это решение для корпоративного парка банка, а не замена устройств клиентам.
Операторы связи
Угрозы. Сотрудники салонов, монтажники, работники колл-центров используют приложения с доступом к биллингу и персональным данным абонентов — это огромный объём персональных данных, подпадающих под 152-ФЗ. Собственные приложения оператора зависят от FCM для push-уведомлений, а предустановка сервисов — от Google.
Какие задачи решает IXIUS. Защищённый корпоративный парк для сотрудников, работающих с чувствительными системами и персональными данными; собственный канал push-уведомлений через IXIUS PUSH; управление парком в изолированном контуре. Дополнительная возможность — оператор как канал распространения IXIUS для своих корпоративных клиентов: естественная синергия с уже существующим B2B-каналом.
Нефтегазовый сектор и добыча
Это, пожалуй, самый сильный сценарий: устройства здесь изначально корпоративные, выдаются сотрудникам и функционируют в контуре предприятия, часто на удалённых и режимных объектах — проблема «розничного клиента» полностью отсутствует.
Угрозы. Полевые бригады, вахтовики и диспетчеры применяют мобильные устройства для нарядов-заданий, обходов, телеметрии, фиксации инцидентов. Без обновлений и управляемости парк деградирует. Данные о геологоразведке, запасах, логистике и ценах крайне чувствительны, а утечка через сервисы, собирающие телеметрию, представляет реальную угрозу промышленного шпионажа.
Какие задачи решает IXIUS. В данном контексте Центр Конфиденциальности оказывается особенно востребованным: полное отключение камеры, микрофона и GPS на стратегически важных объектах (нефтеперерабатывающие заводы, буровые установки, критическая инфраструктура), где запрет на фото- и видеосъёмку является обязательным требованием безопасности. Управление автопарком через MDM в изолированной среде и обновления по FOTA с собственных серверов становятся необходимыми для объектов, где отсутствует стабильное интернет-соединение и нет доступа к серверам Google. Безопасное хранение проектной документации и карт месторождений осуществляется с помощью CloudSync.
Сфера торговли и логистики
Потенциальные угрозы. Терминалы для сбора данных, устройства курьеров, мерчандайзеров и кассиров в большинстве своём функционируют на Android; мобильные кассовые аппараты и платёжные приложения зависят от сертификации и push-уведомлений; отслеживание доставки опирается на геосервисы Google. Этот сегмент является самым масштабным по количеству задействованных устройств.
Какие задачи решает IXIUS. Парк устройств для логистики и курьерской доставки оснащается собственным MDM, геотрекингом и возможностью обновления вне экосистемы Google; независимые push-уведомления для рабочих приложений. По уровню чувствительности данных этот сценарий менее строгий, чем в нефтегазовой отрасли, но значительно превосходит его по объёму парка.
Ограничения, которые важно учитывать заранее
Стоит также обозначить рамки применимости:
- Сертификация со стороны регуляторов. На текущий момент IXIUS не имеет сертификатов от ФСТЭК или ФСБ России. Для проектов, где такая сертификация является обязательной (государственная тайна, ряд критически важных информационных систем), текущая версия решения потребует дополнительной аттестации. Для большинства корпоративных задач достаточно включения в реестр отечественного программного обеспечения.
- Аттестация устройств. Собственный механизм проверки целостности находится в стадии доработки и на данный момент соответствует возможностям уровня SafetyNet, а не более современному Play Integrity. Для сценариев с высокими требованиями к аттестации это необходимо учитывать и проверять совместимость конкретных приложений.
- Платежи и NFC. Собственный механизм бесконтактной NFC-оплаты (аналог Google Pay или Apple Pay) пока отсутствует. Для платёжных сценариев это ограничение следует закладывать в проект заранее.
- Совместимость приложений. Из-за отсутствия сервисов Google приложения, которые жёстко привязаны к GMS, могут потребовать адаптации. Состав необходимого программного обеспечения стоит проверить заблаговременно.
Итоговый вывод
Ситуация с отключением push-уведомлений у MAX — это не локальный сбой, а наглядная демонстрация системной угрозы: критически важная функция оказалась под контролем решения иностранной корпорации. Для коммерческого сектора этот риск более реален, чем принято считать: уход Google и Apple затрагивает не столько магазины приложений, сколько доставку уведомлений, аттестацию устройств и управляемость корпоративного парка.
IXIUS представляет собой архитектурное решение для той области, которая находится под реальным контролем бизнеса, — корпоративных устройств сотрудников: российская операционная система, собственные push-уведомления, MDM, облачные сервисы и средства связи, развёртываемые в инфраструктуре заказчика и включённые в реестр отечественного ПО. Это решение не является универсальным — на данный момент оно не имеет сертификатов ФСТЭК/ФСБ, аттестации на уровне SafetyNet, а также не поддерживает платёжный NFC. Однако для многих задач корпоративного парка в банках, у операторов связи, в нефтегазовом секторе и логистике, где ключевая цель — уменьшить зависимость от Google и Apple и вернуть контроль над данными внутрь периметра, IXIUS заслуживает внимательного изучения.
■ Рекламаerid:2W5zFGkYiwTРекламодатель: ООО «Ай Экс Ай лаборатория защиты информации»ИНН/ОГРН: 7705916807/1107746354044Сайт: https://ixi.ru/