Физлица получили возможность публиковать свой софт в отечественном магазине приложений RuStore. По словам экспертов, сервис еще молодой, а значит неизбежно в нем могут найти критические уязвимости, которые могут привести к раскрытию пользовательских данных.

© ComNews
19.09.2022

Пресс-служба RuStore сообщила, что загрузка приложений в RuStore была доступна только для разработчиков-юридических лиц, но изначально планировалось, что она со временем станет доступна и для разработчиков - физических лиц. "Приложения и разработчики в RuStore проходят обязательную модерацию и проверку, чтобы не допустить загрузки вредоносного контента. Для прохождения регистрации разработчику нужно указать VK ID, адрес сайта или страницы в соцсети, ввести номер телефона и почту, после чего пройти онлайн-верификацию: для этого потребуется показать паспорт и лицо в камеру. Алгоритмы проверяют соответствие данных за несколько минут", - рассказали представители пресс-службы VK.

Руководитель проекта RuStore Иван Мыздриков отмечает, что процедура регистрации максимально проста — похожие механики используют приложения каршеринга, сервисы для купли-продажи и аренды. "Проверка позволит защитить пользователей и издателей от мошенников", — говорит он.

Ранее VK рассказала о 925 тыс. установок магазина на пользовательские гаджеты и о более 2 млн скачиваний приложений.

18 мая, в ходе пресс-брифинга на форуме РИФ (Российский интернет-форум) генеральный директор VK Владимир Кириенко рассказал, что VK и Минцифры запустят публичную бета-версию российского магазина приложений RuStore 25 мая.

https://www.comnews.ru/content/220292/2022-05-19/2022-w20/rustore-starte

25 мая VK при поддержке Минцифры России запустила бета-версию RuStore для пользователей мобильных устройств под управлением операционной системы Android.

https://www.comnews.ru/content/220410/2022-05-25/2022-w21/vk-zapustila-beta-versiyu-rustore

1 сен­тября всту­пил в си­лу за­кон, сог­ласно ко­торо­му на смар­тфо­ны бу­дет обя­затель­но предус­та­нав­ли­вать­ся рос­сий­ский ма­газин при­ложе­ний, которым яв­ляет­ся RuStore. Но поста­нов­ле­ние пра­витель­ства, ко­торое оп­ре­делит имен­но его в ка­чес­тве обя­затель­но­го для пре­дус­та­нов­ки, еще на­ходит­ся в раз­ра­бот­ке.

https://www.comnews.ru/content/221969/2022-09-01/2022-w35/ustanovi-ne-znayu-chto

Старший специалист группы исследований безопасности мобильных приложений Positive Technologies Артем Кулаков считает, что возможность загружать свои приложения может сильно увеличить количество запросов на публикацию. "В результате мы получим долгую, но качественную модерацию человеком или потенциальную возможность обхода автоматических механизмов модерации. Но даже с ручной модерацией злоумышленники будут так или иначе пытаться ее обойти с помощью deepfake и подобных атак. Поэтому нужно строить эшелонированную защиту и помимо регистрации пользователя проверять каждую загруженную версию приложения на предмет злонамеренной функциональности. Без этого все усилия по верификации пользователей не решат проблему зловредных приложений в магазине", - отмечает Артем Кулаков.

По его словам, основной риск заключается в том, что сервис свежий и еще не прошел проверку временем, а значит неизбежно в нем могут найти критические уязвимости, которые теоретически могут привести к раскрытию пользовательских данных. "Участие RuStore в программе по поиску уязвимостей за вознаграждение поможет снизить эти риски", - уверен специалист Positive Technologies.

Основатель KIP LegalTech, член Комитета ТПП РФ по предпринимательству в сфере медиакоммуникаций, член ассоциации юристов России Павел Катков отмечает, что так как RuStore это магазин приложений, пока работающий только для платформы Android, соответственно, к правовым аспектам его работы и работы в нем сторонних лиц надо примерять регулирование, которое всегда распространялось на ранее существовавшие магазины приложений.

"Первый вопрос – безопасности приложений. Любое физическое лицо это хорошо, но ведь это лицо может быть мошенником, хакером и так далее. Разумно применить к верификации и контролю те же инструменты, которые уже наработали существовавшие все эти годы магазины приложений. Второв вопрос – персональных данных. Здесь все более-менее стандартно, необходимо обеспечить два аспекта: правовую обвязку и защиту от утечек. Первое - задача юристов и текстов оферт. Второе - вызов для ИТ-команд. Почему вызов? Потому что утечек все больше и взломщики все искуснее. Хотя справедливости ради отмечу, что порой причиной утечек может быть элементарная халатность компании", - уверен юрист.

По его словам, третьим вопросом являются взаимоотношения с потребителями приложений. "Тут все будет разрешаться в том же режиме, что ранее по ФЗ "О защите прав потребителей", с поправкой на цифровой характер отношений. Одновременно с этим, надо полагать, что положение потребителей скорее улучшится, ведь у приложений наверняка будет отечественный уклон, а значит, до ответчика будет проще дотянуться через суд. В аспекте отношений с правообладателями надо ожидать битв названий, коммерческих обозначений, логотипов и товарных знаков", - считает Павел Катков. По его словам, нас ждет интересная правовая история длиной в жизнь нового сервиса.

Новости из связанных рубрик