Пользователь платформы «Хабр» с ником zarazaexe, специализирующийся на анализе кода Android‑приложений, обнаружил в российском магазине приложений RuStore набор функций, позволяющих собирать информацию об устройстве и действиях пользователя.
Результаты анализа показали, что маркетплейс может иметь доступ к следующим данным:
- геолокация;
- список установленных приложений;
- время использования программ;
- сведения о сетевых подключениях;
- признаки использования VPN;
- другие параметры.
Кроме того, в коде RuStore выявлены механизмы фоновой установки приложений.
Представитель компании пояснил, что подобные функции обусловлены спецификой работы маркетплейса — он предназначен для установки, обновления и сопровождения программ на смартфоне:
RuStore не загружает приложения без активного согласия пользователей. При установке и запуске RuStore пользователь может принять или отказаться от предложенных разрешений. Они нужны, например, для своевременного обновления, предзаказа игр, проверки антивирусом и других функций. Это стандартные инструменты всех магазинов ПО, необходимые для работы сервиса.
Однако масштаб сбора данных вызвал беспокойство у пользователей: под статьёй набралось более 500 комментариев, часть из которых касается способов удаления магазина RuStore с устройства.
