RuStore лезет глубже, чем должен.

RuStore лезет глубже, чем должен.

Если верить разбору APK, у стора есть не только установка приложений, но и:
- GPS-трекинг каждые 2 минуты с записью в локальную SQLite
- тихая фоноваая установка пакетов по push-команде с сервера
- сбор статистики экранного времени по всем приложениям
- обход ограничений Android 10+ для чтения IMEI/IMSI
- выдача VK-токенов через AIDL без явного согласия

Плюс — зашитые секреты в C++-библиотеке и слежка за директорией фото через Kaspersky-модуль.

Если это подтвердится на практике, вопрос уже не к UX стора, а к модели доступа. 📱

Для performance-команд вывод простой: любой предустановленный софт с системными правами надо считать не «приложением», а инфраструктурным доступом к данным. Проверять разрешения, автозапуски, фоновые сервисы и сетевые вызовы — обязательно.