RuStore снова в центре грязной техдрамы: в разборе APK нашли не «магазин приложений», а комбайн с трекингом, фоновыми пуш-установками и сбором телеметрии. Если верить декомпиляции, там есть запись GPS в локальную SQLite каждые 2 минуты, слив экранного времени, попытка обойти ограничения Android 10+ ради IMEI/IMSI и даже AIDL-механика для раздачи VK-токенов без явного согласия.
Что это значит для рынка?
1) Установка стора преднастроена на уровне ОС — у пользователя меньше контроля, у платформы больше рычагов.
2) Если тихая установка пакетов через push реально работает, это уже не про UX, а про канал дистрибуции с нулевой видимостью для юзера.
3) Сбор device-level и behavioral data в таких масштабах бьёт по privacy-модели Android и по доверию к экосистеме.
⚠️ Но есть нюанс: это не аудит безопасности, а reverse engineering APK. То есть фактуру надо перепроверять по коду, разрешениям, сетевым запросам и runtime-поведению. Иначе получаем не расследование, а красивую панику.
Ad Briefs
@AdBriefsHub
RuStore снова в центре грязной техдрамы: в разборе APK нашли не «магазин приложений», а комбайн с трекингом, ф
Этот пост опубликован в Telegram-канале Ad Briefs. Подписаться можно по ссылке: @AdBriefsHub.