Je ne pense pas que corrector parle spécifiquement de store, mais plutôt du mécanisme d'installation en lui-même: on installe un package qui est lu par un outil du système d'exploitation (apk sous android, rpm ou deb sous linux...), et l'on n'utilise pas un installeur exécutable. Ce n'est pas nécessairement lié à un store.
Dans l'idée, ça laisse moins de latitude aux malwares.
En pratique, je ne suis pas certain que ça change beaucoup de choses: dans les rpm comme dans les deb, les scripts de "post-installation" peuvent comprendre à peu près n'importe quoi. Je connais moins bien les apk.
En pratique ça change beaucoup de choses : les scripts spécifiques sont réduits au strict minimum. Tu peux voir qu'il n'y a rien de suspect.
Et si tout le monde ne le fait pas, il suffit que quelques personnes le fassent.
Lire et comprendre des milliers ou des centaines de milliers de code, c'est autre chose...
Ou même lire les specif de WebRTC