App Store превращается в Google Play. Как разработчики научились обходить проверки Apple
Количество смартфонов Apple на руках у людей с каждым годом становится все больше. Однако из-за ограничений, которые компания из Купертино установила на размещение приложений в App Store, далеко не всем удается добавить туда свою программу и, как итог, попасть на пользовательские устройства. Но зарабатывать хочется всем, и по этой причине разработчики начинают искать способы, как обмануть модерацию в магазине приложений Apple и все же добиться того, чтобы их программа оказалась в App Store.
Некоторые приложения, размещенные в App Store, на самом деле предоставляют не те функции, которые заявлены в описании и на скриншотах. Изображение: 9to5mac.com
❗️ПОДПИШИСЬ НА НАШ ДЗЕН. ТАМ КАЖДЫЙ ДЕНЬ ВЫХОДЯТ КРУТЫЕ СТАТЬИ
Некоторое время назад в топ американского App Store ворвалось приложение, которое предоставляло доступ к пиратскому контенту, что Apple не приемлет. Программу несколько раз удаляли, но она все равно умудрялась обходить модерацию при каждом повторном добавлении. Как ей это удавалось и действительно ли App Store становится похож на Google Play с огромным количеством некачественного софта.
Разработка приложений для iOS
Речь идет про приложение Collect Cards, которое сейчас в магазине приложений Apple вы не найдете. Причем разработчики выбрали очень интересную тактику. Они запустили одну и ту же версию программы под разными учетными записями, чтобы купертиновцам было намного сложнее от нее избавиться. Однако одно дело — выявить и удалить приложение, нарушающее правила магазина. Совсем другой вопрос, как оно вообще туда попало.
В App Store это приложение было похоже на социальную сеть, а после запуска показывало онлайн-кинотеатр. Изображение: 9to5mac.com
Портал 9to5Mac провел небольшое исследование кода Collect Cards и выявил несколько очень интересных закономерностей. Во-первых, оно построено на React Native. В настоящее время это очень популярное решение, позволяющее создавать единое приложение для разных платформ. На разработку при этом тратится намного меньше времени и ресурсов. Во-вторых, программа использует CodePush SDK от Microsoft, и это самая интересная его часть. Давайте обратимся к официальному сайту Microsoft, чтобы понять, как работает эта штука:
CodePush — это облачная служба Центра приложений, которая позволяет разработчикам React Native развертывать обновления мобильных приложений непосредственно на устройствах пользователей.
По сути, в неком репозитории выкладывается обновление, содержащее свежие изображения, изменение кода JavaScript, HTML и многого другого. Приложение напрямую обращается к этому репозиторию, скачивает апдейт и устанавливает его самостоятельно. Заметили какой простой путь? Не надо повторно проходить модерацию в магазине приложений и тратить на это время. Это не противоречит правилам App Store и именно на этом разработчики Collect Cards и поймали Apple.
❗️ПОДПИШИСЬ НА НАШ ТЕЛЕГРАМ-ЧАТ И ЗАДАВАЙ ВОПРОСЫ НАШИМ АВТОРАМ, НА КОТОРЫЕ ОНИ ОБЯЗАТЕЛЬНО ОТВЕТЯТ
Они размещали в магазине приложений программу, которая при запуске запрашивала доступ к службам геолокации, получив который и определив местоположение в США показывала интерфейс, напоминающий социальные сети по размещению фотографий и видео. Таким образом система модерации и была обманута. Однако попав в App Store разработчики сразу выложили обновление в репозиторий, из которого благодаря CodePush оно скачивалось напрямую в приложение и позволяло открыть для всех загрузивших Collect Cards доступ к пиратскому онлайн-кинотеатру.
Скачать приложение в App Store
Согласитесь, что случай очень хитрый? Скорее всего, аналогичным образом обходят модерацию App Store и российские банки, находящиеся под санкциями. Достаточно, чтобы при прохождении контроля со стороны Apple система видела совсем другое приложение, а при запуске его на территории России сразу отображался вход в личный кабинет конкретного банка. На самом деле вся лазейка сейчас сводится к тому, что Apple проверяет и тестирует программы, пытающиеся попасть в App Store только в одной стране.
Оцените, как замаскировано приложение Газпромбанка. Ничего не напоминает?
Достаточно добавить еще парочку государств и обойти это будет намного сложнее. В случае с банковскими клиентами и пиратским онлайн-кинотеатром никакого вреда владельцам iPhone не было нанесено. Однако это не значит, что какое-нибудь действительно вредоносное приложение подобным образом не может попасть в магазин Apple. Например, попросит ввести данные банковской карты и спишет все средства. Именно поэтому даже при загрузке приложений из App Store необходимо быть максимально осторожными. Я для себя выработал несколько простых правил:
- Если скачиваю банковское приложение с названием, отличным от названия банка, то перед этим обязательно проверяю, что это действительно оригинальная программа через официальные источники новостей банков или службу поддержки;
- Наличие приложения в топе App Store не говорит о его качестве и отсутствии проблем;
- По возможности на страницу выбранной программы перехожу с официального сайте сервиса, чтобы не столкнуться с подменой. Это не всегда возможно, но стараюсь это сделать;
- Внимательно читаю негативные отзывы. 5 звезд у приложения могут быть накрученными и поэтому имеет значение, на что жалуются уже загрузившие программу пользователи.
❗️ПОДПИСЫВАЙСЯ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ. ТАМ КАЖДЫЙ ДЕНЬ ВЫХОДЯТ ПОДБОРКИ САМЫХ ЛУЧШИХ ТОВАРОВ С АЛИЭКСПРЕСС
Придерживайтесь этих простых правил и проблем с приложениями на вашем Айфоне точно не возникнет. А вам попадались когда-нибудь программы в App Store, которые выдают себя не за то, чем являются на самом деле? Делитесь в нашем чатике в Телеграме. Банковские клиенты не в счет.
