На Хабре обсуждают анализ RuStore: исследователи заявили о скрытых механизмах установки и сборе телеметрии

На платформе Хабр опубликован разбор технического устройства российского магазина приложений RuStore, в котором исследователи кода сообщили о наличии отдельных функций, вызывающих вопросы с точки зрения приватности и прозрачности работы сервиса.

Согласно анализу, в кодовой базе обнаружены механизмы, которые потенциально позволяют инициировать установку стороннего приложения без явного взаимодействия пользователя. Отдельно отмечается, что подобные функции могут быть связаны с удалёнными командами и серверной логикой управления поведением клиента.

Также в публикации утверждается, что сервис собирает расширенную телеметрию об устройствах пользователей, включая перечень установленных приложений и данные об их использовании. При этом отмечается, что часть параметров, связанных с версиями приложений, в отчётности может отсутствовать, что вызывает дополнительные вопросы у исследователей.

Эксперты по кибербезопасности в подобных случаях обычно подчёркивают, что наличие функционала в коде не означает его обязательную активную эксплуатацию, однако подобные элементы требуют прозрачной документации и независимого аудита, особенно если речь идёт о системных приложениях.

Официальных разъяснений от разработчиков RuStore по поводу интерпретации обнаруженных механизмов на момент публикации не приводилось, а обсуждение продолжается в профессиональном сообществе.