Следующая новость
Предыдущая новость

Вот это да: как разработчики обманывают пользователей в App Store, а Apple их не проверяет

01.02.2021 14:12
Вот это да: как разработчики обманывают пользователей в App Store, а Apple их не проверяет

В конце прошлого года Apple запустила ярлыки конфиденциальности в App Store. Это своего рода списки метаданных, которые собирают приложения и которые разработчики должны придавать огласке. В Купертино считают, что таким образом можно дать пользователям более-менее чёткое представление о том, что их будет ждать, когда они скачают программу. Звучит логично, но разработчики обвинили Apple в однобокости, поскольку ярлыки учитывают только негативные характеристики приложений и не учитывают позитивные вроде встроенных защитных механизмов. Но это не единственный их минус.

Марк Цукерберг: Apple защищает iOS назло Facebook

До половины ярлыков конфиденциальности в App Store содержат неправильную информацию. Это показала выборочная проверка софта, которую провели в The Washington Post. Корреспондент издания Джеффри Фаулер загрузил приложение для снятия стресса под названием Satisfying Slime Simulator, отличающееся высоким уровнем защиты, и обнаружил, что никакой защитой здесь на самом деле и не пахнет. По словам Фаулера, приложение собирало довольно большой объём данных, а потом отправляло их в Facebook, Google и другие компании.

Зачем нужны ярлыки конфиденциальности в App Store

Обратите внимание, что сама Apple пишет, что не проверяла данные ярлыков конфиденциальности

Satisfying Slime Simulator – это не единственный обман, который мне удалось встретить в App Store. Когда я выборочно проверил примерно пару десятков приложений, я обнаружил, что более десятка вводят в заблуждение относительно используемых данных. Они намеренно сужают спектр собираемых данных, чтобы выглядеть более безопасными. Это и популярная игра Match 3D, и социальная сеть Ruble, и даже детское приложение PBS Kids Video. С тех пор правда, Match 3D и Rumble изменили ярлыки, но это ничего не меняет, — написал Фаулер.

Оказывается, Apple полагается на разработчиков при формировании ярлыков конфиденциальности. То есть компания позволяет им самим указывать те данные, которые она считает нужными, не проверяя их вручную. Нет, время от времени цензоры, как заявили в Купертино, устраивают плановые проверки, но как часто они проводятся и как много приложений охватывают за раз, сказать сложно. Из этого можно сделать вывод, что на данный момент ярлыки – это довольно компромиссная штука, на которую явно не стоит ориентироваться пользователям.

Смиритесь, скоро все приложения будут работать по подписке

Причём, что интересно, Apple довольно лояльна к подобного рода проявлениям нечестности со стороны разработчиков. Когда Фаулер отправил компании письмо, где рассказал о проблемах ярлыков конфиденциальности, в Купертино в том числе спросили, сколько всего было приложений. По мнению журналиста, это абсолютно недопустимый вопрос, который свидетельствует о том, что у Apple нет чётко отлаженной системы выявления подлога. Более того, под всеми ярлыками указывается, что предоставленная информация не была проверена Apple.

Безопасность приложений в App Store

Вот это да: как разработчики обманывают пользователей в App Store, а Apple их не проверяет

Apple не может удалять все приложения, потому что тогда она потеряет доход

Понять, почему Apple относится к безопасности приложений в App Store спустя рукава, несложно. Дело в том, что компания просто-напросто зарабатывает на этом. Если она начнёт массово удалять софт из каталога только за неуказание собираемых данных, она может лишиться части своего дохода. А поскольку данные собирают ну практически все приложения, то и потери будут весьма значительными. Поэтому всё, что может сделать Apple, — это изредка проверять приложения на соответствие данным, указанным в ярлыках, и выносить разработчикам предупреждения.

Apple добавила в iMessage новый уровень супер-защиты, а мы и не знали

Другое дело – зачем вообще были нужны эти ярлыки? Мало того, что они практически не учитывают категории, к которым относятся приложения, вынуждают разработчиков указывать только данные, которые они собирают, и не оставляют им шанса оправдаться за это. В конце концов, было бы логично дать им возможность рассказать о применяемых защитных механизмах. А то получается игра в одни ворота, которая к тому же ещё и ведётся без особых правил. Ведь сейчас мы видим, что разработчики протестуют против подхода Apple и стараются его всячески обойти.

Вот это да: как разработчики обманывают пользователей в App Store, а Apple их не проверяет

Ярлыки конфиденциальности нужны для того, чтобы дать пользователям представление о сборе данных приложениями

Источник

Последние новости