Приложения в RuStore сможет загружать любой желающий
Пресс-служба RuStore сообщила, что загрузка приложений в RuStore была доступна только для разработчиков-юридических лиц, но изначально планировалось, что она со временем станет доступна и для разработчиков - физических лиц. "Приложения и разработчики в RuStore проходят обязательную модерацию и проверку, чтобы не допустить загрузки вредоносного контента. Для прохождения регистрации разработчику нужно указать VK ID, адрес сайта или страницы в соцсети, ввести номер телефона и почту, после чего пройти онлайн-верификацию: для этого потребуется показать паспорт и лицо в камеру. Алгоритмы проверяют соответствие данных за несколько минут", - рассказали представители пресс-службы VK.
Руководитель проекта RuStore Иван Мыздриков отмечает, что процедура регистрации максимально проста — похожие механики используют приложения каршеринга, сервисы для купли-продажи и аренды. "Проверка позволит защитить пользователей и издателей от мошенников", — говорит он.
Ранее VK рассказала о 925 тыс. установок магазина на пользовательские гаджеты и о более 2 млн скачиваний приложений.
18 мая, в ходе пресс-брифинга на форуме РИФ (Российский интернет-форум) генеральный директор VK Владимир Кириенко рассказал, что VK и Минцифры запустят публичную бета-версию российского магазина приложений RuStore 25 мая.
https://www.comnews.ru/content/220292/2022-05-19/2022-w20/rustore-starte
25 мая VK при поддержке Минцифры России запустила бета-версию RuStore для пользователей мобильных устройств под управлением операционной системы Android.
https://www.comnews.ru/content/220410/2022-05-25/2022-w21/vk-zapustila-beta-versiyu-rustore
1 сентября вступил в силу закон, согласно которому на смартфоны будет обязательно предустанавливаться российский магазин приложений, которым является RuStore. Но постановление правительства, которое определит именно его в качестве обязательного для предустановки, еще находится в разработке.
https://www.comnews.ru/content/221969/2022-09-01/2022-w35/ustanovi-ne-znayu-chto
Старший специалист группы исследований безопасности мобильных приложений Positive Technologies Артем Кулаков считает, что возможность загружать свои приложения может сильно увеличить количество запросов на публикацию. "В результате мы получим долгую, но качественную модерацию человеком или потенциальную возможность обхода автоматических механизмов модерации. Но даже с ручной модерацией злоумышленники будут так или иначе пытаться ее обойти с помощью deepfake и подобных атак. Поэтому нужно строить эшелонированную защиту и помимо регистрации пользователя проверять каждую загруженную версию приложения на предмет злонамеренной функциональности. Без этого все усилия по верификации пользователей не решат проблему зловредных приложений в магазине", - отмечает Артем Кулаков.
По его словам, основной риск заключается в том, что сервис свежий и еще не прошел проверку временем, а значит неизбежно в нем могут найти критические уязвимости, которые теоретически могут привести к раскрытию пользовательских данных. "Участие RuStore в программе по поиску уязвимостей за вознаграждение поможет снизить эти риски", - уверен специалист Positive Technologies.
Основатель KIP LegalTech, член Комитета ТПП РФ по предпринимательству в сфере медиакоммуникаций, член ассоциации юристов России Павел Катков отмечает, что так как RuStore это магазин приложений, пока работающий только для платформы Android, соответственно, к правовым аспектам его работы и работы в нем сторонних лиц надо примерять регулирование, которое всегда распространялось на ранее существовавшие магазины приложений.
"Первый вопрос – безопасности приложений. Любое физическое лицо это хорошо, но ведь это лицо может быть мошенником, хакером и так далее. Разумно применить к верификации и контролю те же инструменты, которые уже наработали существовавшие все эти годы магазины приложений. Второв вопрос – персональных данных. Здесь все более-менее стандартно, необходимо обеспечить два аспекта: правовую обвязку и защиту от утечек. Первое - задача юристов и текстов оферт. Второе - вызов для ИТ-команд. Почему вызов? Потому что утечек все больше и взломщики все искуснее. Хотя справедливости ради отмечу, что порой причиной утечек может быть элементарная халатность компании", - уверен юрист.
По его словам, третьим вопросом являются взаимоотношения с потребителями приложений. "Тут все будет разрешаться в том же режиме, что ранее по ФЗ "О защите прав потребителей", с поправкой на цифровой характер отношений. Одновременно с этим, надо полагать, что положение потребителей скорее улучшится, ведь у приложений наверняка будет отечественный уклон, а значит, до ответчика будет проще дотянуться через суд. В аспекте отношений с правообладателями надо ожидать битв названий, коммерческих обозначений, логотипов и товарных знаков", - считает Павел Катков. По его словам, нас ждет интересная правовая история длиной в жизнь нового сервиса.