С 1 апреля 2024 года RuStore стал обязательным компонентом для всех смартфонов, продающихся в России, в рамках политики импортозамещения в IT-секторе. Анализ кода приложения показал, что магазин использует серверные флаги для автоматической установки программ, таких как MAX Messenger, без ведома пользователя. Установка происходит через привилегированный режим, который не требует подтверждения со стороны владельца устройства, что противоречит стандартным правилам Android для доверенных магазинов приложений. Это создаёт прецедент, когда системное приложение получает беспрецедентный контроль над устройствами пользователей.

Техническая реализация включает использование метода setRequireUserAction(USER_ACTION_NOT_REQUIRED), который позволяет обойти диалог подтверждения установки. RuStore также собирает данные о местоположении через GPS, Wi-Fi и сотовые вышки, сохраняя их в локальной базе SQLite. Эти данные отправляются на серверы VK вместе с информацией об использовании приложений и статистикой производительности устройства. Для сравнения, Google Play и другие международные магазины приложений требуют явного согласия пользователя для подобных операций и предоставляют более прозрачный контроль над сбором данных.

Среди подключённых SDK обнаружены продукты Kaspersky, Mail.ru и VK, включая антивирусный движок, SMS-верификацию и телеметрию. Приложение также содержит 73 удалённо управляемых параметра, что позволяет VK динамически менять его поведение. Например, флаг SAK_MAX_MESSENGER_INSTALL активирует установку мессенджера MAX, который не поддерживает сквозное шифрование и считается правительственным продуктом. Это вызывает вопросы о соответствии магазина международным стандартам конфиденциальности и безопасности, особенно в контексте отсутствия альтернатив для российских пользователей после ухода Google Play.

Контекст ситуации связан с политикой импортозамещения в российском IT-секторе. После ухода Google Play российские разработчики были вынуждены искать альтернативы, и RuStore стал одним из основных решений. Однако выявленные практики сбора данных и автоматической установки приложений вызывают вопросы о соответствии магазина международным стандартам конфиденциальности и безопасности. В отличие от зарубежных аналогов, RuStore имеет системные привилегии, которые позволяют ему обходить многие ограничения Android, что создаёт риски для пользователей.

Для российского рынка это означает появление магазина приложений с беспрецедентным уровнем контроля над устройствами пользователей. Пользователи могут не осознавать, какие данные собираются и какие приложения устанавливаются на их устройства без их согласия. Это особенно актуально в свете того, что RuStore предустановлен на все новые смартфоны, продающиеся в России, и многие пользователи могут не иметь выбора в его использовании.

Перспективы развития ситуации зависят от реакции регулирующих органов и общественности. Если практики RuStore не будут скорректированы, это может привести к снижению доверия пользователей и ужесточению требований к предустановленному ПО. Вопросы о прозрачности работы магазина и соблюдении прав пользователей остаются открытыми, особенно в контексте возможного ужесточения регулирования в будущем.