| 9 февраля 2024 г. — 8:38 PT
Проблема вводящих в заблуждение приложений в App Store вновь всплыла на этой неделе после инцидента с LastPass. Разработчики популярного менеджера паролей вынуждены были предупредить клиентов, что приложение под названием LassPass выдавало себя за LastPass. Хотя это довольно вопиющий пример того, что может проскользнуть через проверку, полезно иметь больше информации о том, как обычно работает App Store.
Правила
App Store призван обеспечить безопасность пользователей благодаря политике. Именно это на этой неделе стало объектом насмешек, но это по-прежнему правда.
Когда речь заходит о приложениях-самозванцах, вот конкретное правило App Store, которое разработчики принимают, распространяя приложения через App Store:
Правило проверки App Store 4.1 четко указывает, что выдача себя за другие приложения или сервисы считается нарушением наших правил и может привести к исключению из App Store и Программы разработчиков Apple.
Хотя первой линией защиты от нарушителей является процесс проверки, очевидно, что время от времени недобросовестный участник может проскользнуть — даже если обман для некоторых очевиден.
Что происходит, если это случается? Удаляется не только приложение-нарушитель. Учетная запись всего разработчика отзывается за нарушение условий обслуживания Apple. Именно это и произошло с учетной записью разработчика обманчивого приложения LassPass.
Жалобы
Так что же могут сделать разработчики, если обнаружат в App Store приложение-самозванец, имитирующее их собственное? Освещение в прессе, очевидно, привлекает внимание к проблеме в масштабе, но не все разработчики могут получить такое же внимание СМИ. (Я сомневаюсь, что Apple что-либо любит в этом пути, но это, безусловно, вариант для разработчиков, которые не чувствуют, что их услышали достаточно быстро.)
Официальный канал для сообщения о нарушителях существует как для сообщения о спорах по контенту, так и по названиям. В случае с LastPass разработчики не обращались в прессу, чтобы ускорить решение проблемы. Вместо этого они просто предупреждали своих пользователей о риске мошенничества — что, естественно, привлекло внимание СМИ.
В цифрах…
Также полезно поместить инцидент с LastPass в контекст. Согласно общедоступным данным за май 2023 года, охватывающим весь 2022 год, Apple активно блокировала учетные записи, нарушающие меры безопасности App Store против мошенничества. В то же время Apple отмечает снижение числа нарушителей из года в год благодаря изменениям в процессах.
В 2021 году Apple прекратила действие более 802 000 учетных записей разработчиков за потенциально мошенническую деятельность. В 2022 году это число снизилось до 428 000 отчасти благодаря новым методам и протоколам, которые позволяют App Store предотвращать создание потенциально мошеннических учетных записей. Кроме того, почти 105 000 регистраций в Программе разработчиков Apple были отклонены по подозрению в мошеннической деятельности, что помешало этим недобросовестным участникам подавать приложения в App Store.
Хотя мы еще не видели аналогичных данных за 2023 год, вероятно, новые цифры появятся в этом году. В любом случае, эти данные дают более полное представление об усилиях Apple по борьбе с приложениями-самозванцами. Знаете, даже если инцидент с LastPass сейчас кажется легкой мишенью для критики.