Apple отклонила треть всех приложений в App Store за 2 года. Почему тогда там так много подделок?

Пытаясь заработать в iOS App Store еще больше, Epic Games объявила Apple войну и дело дошло до суда. В пятницу на судебном разбирательстве в суде Северной Калифорнии был допрошен Тристан Косминка, один из директоров Apple по всемирному маркетингу и один из руководителей App Store. Вскрылись скандальные факты и жуткие подробности. Какие выводы из всего этого сделает суд, мы узнаем недели через две. Главный враг Apple вовсе не Epic Games и не антимонополисты всего мира, а её патологическая скрытность. Но руководитель App Store все же рассказал, как это все выглядит изнутри.

Статистика ужасна. С 2017 по 2019 годы из примерно 15 миллионов приложений, отправленных разработчиками в iOS App Store, 35% были отклонены. Данных за 2020 год пока нет, зато Тим Кук пару недель назад публично раскрыл совершенно секретные сведения.

Каждую неделю на проверку отправляется 100 тысяч приложений, 40% из которых отвергаются. В среднем. По разным причинам.

Жестоко? С прошлого года разработчики, чьи приложения не попали в App Store, имеют право подать апелляцию, но лишь каждый сотый из обиженных Apple воспользовался этим правом. Сложно, хлопотно и почти безнадежно. Тем временем в App Store обнаруживаются приложения-подделки, приложения-пустышки, а то и хуже, может и правда пора поставить онлайн-магазин Apple на место? App Store не идеален. Но сначала разберемся с «отвергнутыми приложениями».

Как приложения попадают в App Store

Чтобы попасть на полки App Store, приложение должно пройти проверку. Независимо от того, новое это приложение или всего лишь обновление. Если приемная комиссия App Store не нашла поводов придраться к приложению, через какое-то время (обычно от двух дней до недели) на электронную почту владельца аккаунта приходит сообщение об этом, и в течение суток приложение появляется в App Store.

Если приемщиков что-то не устроило, на тот же адрес электронной почты приходит менее приятное приложение отклонено, по таким-то и таким-то причинам. Иногда с рекомендациями, что и как стоило бы исправить.

В зале суда озвучено число возможных причин отказа – сейчас их 915.

У разработчика отвергнутого приложения три варианта действий. Чаще всего, устранив вызвавшие замечания недостатки, приложение снова отправляют на проверку. Число подходов не ограничено. Это первый вариант. Второй вариант – сдаться и послать Apple вместе с её App Store куда-нибудь подальше. Случается это намного реже, но случается, я в курсе пары таких случаев. С некоторых пор есть и третий вариант – подать апелляцию. Возможно, если Apple или её App Store не закроют по приговору суда, процедуру подачи апелляции упростят. А ведь апелляцию могут и не удовлетворить. Приемщики App Store отвечают на письма жертв и без всяких апелляций – объясняют причины отказа, могут даже что-то порекомендовать. Если жертвы не качают права, не выходят за рамки приличий и не кипят от гнева.

Почему Apple отклоняет приложения в App Store

Проверкой приложений занимаются примерно 500 человек. 100 тысяч приложений в неделю на 500 человек – это по 200 приложений на человека. 5 приложений в час, если в Apple не нарушают трудовое законодательство и не заставляют приёмщиков трудиться сверхурочно. По 12 минут на приложение! Стоит ли удивляться, что в магазин попадают подделки под популярные приложения, приложения-пустышки и даже вредоносный софт?

На самом деле все не так безнадежно. Поступившее на проверку приложение сначала подвергают многоступенчатой проверке в автоматическом режиме. Начинают с проверки на наличие в приложении вредоносного кода и очевидных нарушений правил App Store. И хотя антивирусное программное обеспечение, разработанное и поддерживаемое Apple, отвечает самым высоким стандартам и использует самые актуальные базы данных, его надежность хоть и близка к 100%, но стопроцентной быть не может. Затем приходит время инструмента Mercury, подвергающего проверяемое приложение статическому и динамическому анализу. Спрятанный код, неразрешенные к применению API, всякие уловки, на которые идут разработчики чтобы заставить приложение делать что-то недозволенное – все это выявляется уже на этой стадии. На этапе статического анализа проверяются размер приложения, его настройки, организация IAP (In-App Purchase, встроенных покупок), и многое другое.

На этапе динамического анализа проверяют, как приложение расходует заряд батареи, работает с файловой системой и с потенциально опасными для приватности пользователя устройствами: это микрофон и камеры устройства. Кроме Mercury используются и другие программные инструменты, Magellan и Columbus. До прошлой пятницы названия этих трех инструментов были тайной за семью печатями и секретом особой важности. Инструментальная проверка снимает с дистанции неизвестное, но явно немаленькое число нарушителей. И только после этого за дело берутся люди. Которые тоже могут ошибаться.

Предлагаем подписаться на наш канал в «Яндекс.Дзен». Там вы сможете найти эксклюзивные материалы, которых нет на сайте.

Никакая система безопасности абсолютных гарантий не даёт. Случаются и ошибки. Нехорошие приложения все-таки попадают на полки App Store. Подделки Minecraft попали в App Store даже дважды, это рекорд. Нормальные приложения, наоборот, иногда по ошибке уличают в несуществующих грехах. App Store совершенствуется. Это нелегко. А горячие головы предлагают из-за этих ошибок отменить проверку в App Store и пускать в него приложения всех желающих.

Это то же самое, что после того, как кто-то взломал ваш замóк и обнес вашу квартиру, избавиться вообще от всех замков.