Вот это да: как разработчики обманывают пользователей в App Store, а Apple их не проверяет
В конце прошлого года Apple запустила ярлыки конфиденциальности в App Store. Это своего рода списки метаданных, которые собирают приложения и которые разработчики должны придавать огласке. В Купертино считают, что таким образом можно дать пользователям более-менее четкое представление о том, что их будет ждать, когда они скачают программу. Звучит логично, но разработчики обвинили Apple в однобокости, поскольку ярлыки учитывают только негативные характеристики приложений и не учитывают позитивные вроде встроенных защитных механизмов. Но это не единственный их минус.
До половины ярлыков конфиденциальности в App Store содержат неправильную информацию. Это показала выборочная проверка софта, которую провели в The Washington Post. Корреспондент издания Джеффри Фаулер загрузил приложение для снятия стресса под названием Satisfying Slime Simulator, отличающееся высоким уровнем защиты, и обнаружил, что никакой защитой здесь на самом деле и не пахнет. По словам Фаулера, приложение собирало довольно большой объем данных, а потом отправляло их в Facebook, Google и другие компании.
Зачем нужны ярлыки конфиденциальности в App Store
Satisfying Slime Simulator - это не единственный обман, который мне удалось встретить в App Store. Когда я выборочно проверил примерно пару десятков приложений, я обнаружил, что более десятка вводят в заблуждение относительно используемых данных. Они намеренно сужают спектр собираемых данных, чтобы выглядеть более безопасными. Это и популярная игра Match 3D, и социальная сеть Ruble, и даже детское приложение PBS Kids Video. С тех пор правда, Match 3D и Rumble изменили ярлыки, но это ничего не меняет, - написал Фаулер.
Оказывается, Apple полагается на разработчиков при формировании ярлыков конфиденциальности. То есть компания позволяет им самим указывать те данные, которые она считает нужными, не проверяя их вручную. Нет, время от времени цензоры, как заявили в Купертино, устраивают плановые проверки, но как часто они проводятся и как много приложений охватывают за раз, сказать сложно. Из этого можно сделать вывод, что на данный момент ярлыки - это довольно компромиссная штука, на которую явно не стоит ориентироваться пользователям.
Причем, что интересно, Apple довольно лояльна к подобного рода проявлениям нечестности со стороны разработчиков. Когда Фаулер отправил компании письмо, где рассказал о проблемах ярлыков конфиденциальности, в Купертино в том числе спросили, сколько всего было приложений. По мнению журналиста, это абсолютно недопустимый вопрос, который свидетельствует о том, что у Apple нет четко отлаженной системы выявления подлога. Более того, под всеми ярлыками указывается, что предоставленная информация не была проверена Apple.
Безопасность приложений в App Store
Понять, почему Apple относится к безопасности приложений в App Store спустя рукава, несложно. Дело в том, что компания просто-напросто зарабатывает на этом. Если она начнет массово удалять софт из каталога только за неуказание собираемых данных, она может лишиться части своего дохода. А поскольку данные собирают ну практически все приложения, то и потери будут весьма значительными. Поэтому все, что может сделать Apple, - это изредка проверять приложения на соответствие данным, указанным в ярлыках, и выносить разработчикам предупреждения.
Другое дело - зачем вообще были нужны эти ярлыки? Мало того, что они практически не учитывают категории, к которым относятся приложения, вынуждают разработчиков указывать только данные, которые они собирают, и не оставляют им шанса оправдаться за это. В конце концов, было бы логично дать им возможность рассказать о применяемых защитных механизмах. А то получается игра в одни ворота, которая к тому же еще и ведется без особых правил. Ведь сейчас мы видим, что разработчики протестуют против подхода Apple и стараются его всячески обойти. App StoreБезопасность AppleКомпания AppleРазработка приложений для iOS
