Как apple борется с подделками

Война с клонами: как Apple борется со спам-приложениями, а компании защищаются

Компания Apple начала глобальную чистку магазина приложений App Store от спам-приложений и приложений-клонов. Но несмотря на благие намерения, новая политика компании оказывает неоднозначное влияние на сегмент конструкторов приложений, популярный среди ресторанов, фитнес-клубов, барбершопов, организаторов мероприятий и других пользователей. Раньше они могли получить рабочее мобильное приложение в 10-20 раз дешевле уникальной разработки. И быстрее: от нескольких часов до нескольких дней. Сейчас Apple перестает пропускать такие приложения в App Store.

Почему конструкторы попали под раздачу?

Причина бана приложений на базе конструктора — они могут выглядеть очень похоже на другие приложения того же разработчика. Apple можно понять: она чистит свой магазин от дубликатов, в том числе приложений, которые могут запутать пользователя, обмануть его ожидания. Отсюда и новый пункт в правилах App Store: приложения «созданные на основе коммерческого шаблона или с помощью сервисов по созданию мобильных приложений», будут отвергнуты.

Но стоит отметить, что в плане конечного продукта отличия уникальной разработки от конструктора приложений непринципиальные, простой пользователь разницы не заметит. Дело в подходе к созданию: уникальный продукт делается полностью с нуля, а конструкторы — на основе уже разработанных и протестированных шаблонов. Отсюда и такая разница в цене и сроках. И естественно, что рынок возможности оценил, решения стали популярными в малом и среднем бизнесе.

Что будет дальше?

Мы связались с представителями Apple, чтобы прояснить ситуацию и отыскать возможные решения проблемы. Что удалось узнать:

А) Приложения, которые уже находятся в App Store, можно обновлять.

Б) Рекомендуемая модель распространения — через приложение-контейнер. То есть, все приложения, собранные по шаблону, будут находиться внутри некого «материнского» приложения.

Распространение через приложение-контейнер

Приложение-контейнер — это приложение под брендом разработчика, внутри которого находятся и подгружаются приложения конкретных заведений, фитнес-клубов, ресторанов или событий. Проблема в том, что для таких рынков распространение через приложение-контейнер несет репутационные риски, так как не позволяет провести брендирование: мало кому из них захочется находиться рядом с конкурентами на расстоянии одного нажатия. Для бизнеса возможность сделать отдельное приложение с собственной фирменной символикой — вопрос имиджа.

По нашему мнению, легче всего новая политика приживется на рынке приложений для конференций и других мероприятий. Оно даже потенциально полезно для разработчиков — уменьшает временные и трудовые затраты при сохранении прибыли. Дальше в колонке пойдет речь именно об этом направлении.

По сути, изменится только то, что для массового потребителя иконка и название приложения будут под брендом разработчика, ибо внутри приложения остается полная кастомизация под событие. Перефразируя классику, «one app to rule them all» — приложение одно, а конференций в нем много. Механизм следующий:
— скачиваете приложение-контейнер;

— вводите ID мероприятия;

У такого подхода есть явные преимущества. Он дешевле — срезаются расходы за создание, тестирование, настройку и публикацию нового приложения в Apple App Store и Google Play. Можно быстрее получить свое приложение — событие доступно буквально сразу после подписания контракта, раньше приходилось ждать разрешения Apple несколько дней. Ну и, конечно, нет риска, что приложение не пройдет модерацию в App Store, ведь по сути оно уже там. Участник скачивает приложение только один раз, экономя место на телефоне и время на поиск приложения. А на следующих мероприятиях ничего скачивать уже не придется — только выбрать нужное событие из списка или ввести его код.

Распространение через корпоративный аккаунт

Тем не менее, приложение-контейнер — не единственный возможный способ распространения брендированного шаблонного приложения. Одна из альтернатив — распространение через энтерпрайз-аккаунт. Тогда можно распространять приложение, не переделывая его. Клиент может либо получить такой аккаунт сам, либо воспользоваться аккаунтами студии, где он заказывает приложение.

Если получать самому от юридического лица, нужно зарегистрироваться в Apple Developer Program и заплатить ежегодный платеж в 299$. Процедура регистрации может занимать 3-4 недели и включает в себя ряд обязательных процедур. В том числе нужно получить и указать DUNS-номер, который Apple использует вместо предоставления переведенной на английский выписки из ЕГРЮЛ. Это нужно компании, чтобы удостовериться, что ваша организация реально существует. Присвоением DUNS-номеров занимается фирма D&B, на которую Apple возложила все обязанности по проверке юридических лиц. Стоимость присвоения — 12 240 рублей. Но, как правило, разработчики приложений при необходимости предоставляют свои энтерпрайз-аккаунты для клиентов. Либо помогают в получении собственных.

Через такой аккаунт брендированное приложение не попадает в App Store. И его можно скачать по прямой ссылке (например, с сайта мероприятия или из письма). Таким образом, приложение минует процесс проверки модерации от Apple. Этот подход давно применяют для корпоративных клиентов по их просьбе. Для публичных мероприятий эта опция не рекомендуется, поскольку требует либо наличия собственного энтерпрайз-аккаунта у компании-заказчика, сертификат которого подтвердили все сотрудники, либо дополнительных «телодвижений» от конечного пользователя.

Распространение через собственный аккаунт

Можно выложить приложение в отдельный Apple-аккаунт, принадлежащий самому заказчику. Но приложение должно быть переработано, чтобы не выглядеть копией других приложений. Этот вариант был доступен и раньше, но никогда не был популярен из-за существенных дополнительных расходов. Для успешного прохождения проверки в App Store нужны косметические изменения на основных экранах, чтобы придать приложению «неповторимость», а также изменения в коде.

В связи с тем, что Apple еще не обкатала свои новые правила, то каждый отдельный случай модераторы будут изучать индивидуально.

Вместо вывода

Да, новая политика Apple однозначно повлияет на рынок мобильных приложений. Как и любое потрясение рынка, текущая ситуация несет новые возможности для развития. Слабые игроки отвалятся, а сильные, которые первыми предложат интересные решения — получат большой кусок пирога.

Пока сложно сказать, во сколько обойдутся для рынка эти изменения, так как у разработчиков нет наработанной практики — политика поменялась недавно, требования, как и способы им соответствовать, еще не устоялись. Пока сложно предсказать насколько глубокие переделки потребуются, поскольку правила только вступили в силу. Даже наше общение с Apple не дало стопроцентной конкретики: разные сотрудники поддержки трактуют их по-разному. Поэтому стоимость переделки приложений к новым требованиям пока не определить.

Источник

Apple начала борьбу с продажами подделок через Instagram

Apple создала команду, которая занимается выявлением и удалением объявлений о продаже нелегальных копий продукции в Instagram. В прошлом году компания обнаружила и сняла более миллиона объявлений о торговле контрафактом, в том числе подделками AirPods Pro и копиями аксессуаров MagSafe.

Представитель Apple рассказал, что в компании существует специальная команда экспертов, которая сотрудничает с правоохранительными органами, легальными продавцами в соцсетях и сайтами электронных продаж по всему миру. По его словам, поддельная продукция может причинить серьезный физический вред покупателям, а также наносит ущерб репутации Apple. Сотрудники компании отслеживают объявления о продаже контрафакта, чтобы подавать жалобы и удалять такие предложения из рекламной сети.

Компания Ghost Data Team провела собственное исследование на тему продажи контрафактной «продукции Apple». Она обнаружила, что нарушители пользуются услугами нелегальных китайских фабрик для закупки, а потом открыто размещают объявления о розничной продаже в рекламной сети Facebook — таким образом предложения подделок появляются по всему интернету, в том числе в соцсетях типа Instagram и самого Facebook. Среди таких товаров — наушники AirPods, Lightning и MagSafe-аксессуары, аккумуляторы для iPhone и адаптеры питания. Самыми популярными оказались AirPods Pro по цене $25, что в 10 раз дешевле оригинального товара, и зарядное устройство MagSafe за $5,5 вместо $38. К слову, один из таких адаптеров, купленный в Instagram, взорвался дома у Андреа Строппа, сотрудника Ghost Data Team — это спровоцировало их начать расследование. По его словам, результаты их работы ясно показывают «успехи» Instagram и Facebook по борьбе с нелегальной торговлей на их площадках — он считает, что компания просто не желает предпринимать достаточно мер для защиты как бизнеса, так и его клиентов.

Представитель Facebook заявил, что покупка и продажа нелегальных товаров в Instagram нарушает политику компании.

Источник

Жулики против разработчиков приложений Apple. Как потерять два миллиона долларов и не подать виду

Алло, Хьюстон, у нас проблемы! Вернее, не у нас, а у вас. И не в Хьюстоне, а в Купертино, или где там теперь базируется офис Apple, занимающийся поддержкой магазина приложений App Store. Эти самые проблемы возникают регулярно не только у пользователей, но и у разработчиков софта, страдающих от действий всевозможных жуликов, c которыми в Apple не могут (или не хотят) ничего поделать. О самых интересных, а также о наиболее распространённых способах мошенничества в App Store – в сегодняшней статье.

Внимание: фейкоделы!

Об одном из таких случаев рассказал мировой общественности независимый программист Коста Элефзеиру (Kosta Eleftheriou), подсчитавший, что за минувший год жулики украли у него и других авторов ПО примерно 2.000.000 $. Его грустная история, которой он поделился в Твиттере, вызывает сначала удивление, а затем — оторопь: неужели так бывает на самом деле? Оказывается, бывает.

Коста – разработчик экранной клавиатуры для Apple Watch, причём, как он утверждает, лучшей экранной и клавиатуры в своем роде. Он потратил долгие месяцы, создавая и совершенствуя своё детище, прежде чем оно было опубликовано в App Store. Коста преследовал две цели: во-первых, его приложение должно позволить набирать текст на часах с высокой скоростью, а во-вторых, опережать по своим функциям и удобству ближайших конкурентов. Пользователи по достоинству оценили эту разработку: в 2020 году виртуальная клавиатура Косты поднялась в топ платных приложений App Store для Apple Watch. По словам программиста, наиболее сложной частью его разработок были алгоритмы автозамены, использовавшиеся совместно с методом выбора символов свайпами. Благодаря этой технологии владельцам Apple Watch удалось приблизиться в скорости набора текста к пользователям iPhone. Все конкурирующие приложения по этому параметру плелись далеко позади.

Для продвижения своей экранной клавиатуры Коста снял видеоролик, демонстрирующий принципы её работы. Оценив скорость и качество набора текста, пользователи приобретали программу. Казалось, что успех уже не за горами, и разработчику осталось лишь закрепить свои достижения, добавляя в приложение новые функции и понемногу устраняя выявленные ошибки. Но вместо заслуженного признания создателя виртуальной клавиатуры ожидало горькое разочарование. Причем по причине, которую тот даже не мог себе представить.

Вскоре после попадания программы в топ App Store неизвестные жулики создали и разместили в каталоге Apple ее клон, в точности копировавший интерфейс приложения, но не имевший никаких полезных функций. Фактически программа просто показывала красивые картинки на экране часов, и больше не делала ничего полезного. Затем злоумышленники начали агрессивно рекламировать свою поделку в Facebook и Instagram, используя имя Косты Элефзеиру и снятое им демонстрационное видео, на котором показана работа настоящего приложения.

Но если программа толком не работает, как мошенники заставляли пользователей платить за нее? Очень просто: после запуска мошенническое приложение демонстрировало на экране пустое окно с кнопкой «Разблокировать сейчас», по нажатию на которую потенциальная жертва жуликов оформляла подписку стоимостью $416 в год.

Однако если программа толком не работает и при этом стоит неприличных денег, пользователи должны очень быстро раскусить обман, и напихать разработчикам полную панамку негативных фидбеков. Так бы, безусловно, и произошло, если бы мошенники не публиковали в каталоге Apple купленные и откровенно фейковые «пятизвездочные» отзывы. Среди них, например, можно найти хвалебную рецензию юзера, безмерно довольного тем, что поделка мошенников прекрасно обрабатывает нажатие Control+Alt+Del, позволяющее вызвать на экран Apple Watch диспетчер задач Windows. И ещё одну, в которой указано, что экранная клавиатура для часов умеет переключаться в альбомную ориентацию, из-за чего на ней очень удобно набирать команды в терминале (wat?). Фальшивые пользователи делятся своим опытом запуска приложения для Apple Watch на iPhone, хвалят функции, которых в оригинальной программе попросту нет, и сравнивают ее с несуществующими клавиатурами для часов Apple от Google и Microsoft. Некоторые обзоры повторяли друг друга слово в слово, отличались только имена их авторов.

Конечно, на страничке приложения в App Store появлялись и настоящие отзывы «на одну звезду», в которых пользователи сообщали, что данная программа — это откровенный скам, и единственная работающая в ней функция — сбор денег. Но подобные отзывы закономерно тонули в потоке проплаченных мошенниками фейков.

В результате публикации нескольких сотен фальшивых отзывов созданное жуликами липовое приложение быстро оказывается в топе каталога Apple, вытесняя с лидирующих позиций оригинальную программу. Помимо оттока пользователей и связанных с этим убытков, подделки наносят колоссальный ущерб репутации разработчика, именем которого беззастенчиво пользуется их создатели. Разработчика, который, к слову, оплачивает корпорации Apple аккаунт в App Store и перечисляет немаленький процент от монетизации своих приложений.

Одновременно с бурным развитием магазинов приложений, таких как App Store и Google Play, появилась на свет и стала набирать обороты услуга под названием ASO — Application Search Optimisation (или App Store Optimisation применительно к каталогу Apple). По большому счету, это разновидность SEO, но ориентированная на продвижение приложений. То есть, комплекс мер, направленный на повышение позиции программы в поисковой выдаче каталога с целью опережения конкурентов по числу установок. Как и в случае с SEO, здесь используются «белые» и «черные» приемы. Например, «белые» методы включают правильную настройку заголовков, ключевых слов, оптимизацию описания на странице программы, правильное размещение скриншотов. С примером «черного ASO» нас познакомил Коста Элефзеиру.

Случай с программой Коста — далеко не единственный в App Store. Жулики клонируют многие популярные программы, при этом отзывы на их страницах буквально сделаны «под копирку». Удивительно, но в настоящее время Apple не предпринимает активных мер для борьбы с подобными явлениями, вернее, эти меры явно недостаточны для того, чтобы защитить честных разработчиков от мошенников, использующих их имя с целью наживы. Фактически, у пользователя нет возможности сообщить в Apple о мошенническом приложении — магазин перенаправит его в службу поддержки, населенную, как планета Железяка из повести Кира Булычева, роботами, и заточенную на решение технических проблем.

По всей видимости, в Apple считают используемый сейчас механизм проверки приложений достаточно надежным, даже несмотря на то, что при поиске в App Store по точному названию программы в выдаче нет-нет, да и попадется несколько подделок. Иногда Apple удаляет откровенные фейки по жалобе создателей оригинального приложения, но мошенники регистрируют новый аккаунт, и все начинается сначала. При этом разработчики жалуются на то, что некоторые «честные» приложения App Store отклоняет без объяснения причин по одному лишь подозрению в мошенничестве. Решения этой проблемы на сегодняшний день, по-видимому, не существует.

Возмещения покупок и restore-from-backup scam

Один из самых распространенных методов монетизации приложений, представленных в App Store — In‑App Purchase, то есть, встроенные покупки. К таковым относится премиум-контент, подписки и прочие цифровые товары. В App Store существует механизм refunds — возмещения пользователю стоимости внутрипрограммной транзакции, если он сообщит в Apple, что совершил покупку по ошибке, или на самом деле не собирался ничего платить после установки приложения.

При этом Apple не сообщает разработчикам никакой персональной информации о покупателях, отсутствует подробная детализация транзакций о покупках и возвратах. Создатель программы фактически не имеет возможности ни отследить, ни заблокировать потенциальных жуликов. Кроме того, если для какого-либо приложения фиксируется слишком много заявок на возмещение платежей со стороны пользователей, оно рискует выдворением из каталога App Store.

На самом деле, по словам самих разработчиков, Apple редко возвращает пользователям платежи за сonsumables — электронные покупки, совершаемые внутри приложения на постоянной основе в течение всего его жизненного цикла, например, за приобретение игровой валюты. Более того, в отличие от приложений Android, где встроенные покупки consumable и non-consumable отличаются по большому счету только вызовами API, в Apple требуют заранее выбрать нужный формат при настройке IAP.

Вместе с тем, жулики не оставляют попыток «обмануть систему» с использованием различных методов. Так, разработчики одной из игр для iOS рассказывали, что мошенники пользуются подвергнутыми джейлбрейку устройствами, на которые они устанавливали модифицированную версию приложения. Она позволяла приобретать внутриигровые кредиты в обход IAP, на эти кредиты — покупать игровые предметы, которые потом продавались на форумах за полцены. Однако если в этом случае страдала лишь внутриигровая экономика, то в аналогичной ситуации разработчики приложения с функцией мессенджера вынуждены были платить экспертам (инструкторам по фитнесу и диетологам), консультации которых «покупали» недобросовестные пользователи. В результате они теряли на этом уже реальные деньги.

Схожим образом работает так называемый restore-from-backup scam. Пользователь совершает покупку в приложении, после чего этому приложению отправляется запрос на повторную транзакцию в связи с тем, что программа якобы была удалена с устройства, а затем восстановлена из резервной копии с ранее совершенной покупкой. Фактически же никакого восстановления не выполнялось: запрос является мошенническим, и жулик пытается таким образом совершить покупку на другом устройстве, не заплатив за нее ни цента.

В описанных выше случаях проблема возникает вроде как на стороне приложения, потому Apple предпочитает не вмешиваться в происходящее. Сами разработчики предлагают разные методы борьбы с подобными явлениями — использование CloudKit для предотвращения дублирования квитанций об оплате, дополнительные проверки данных из App Store о состоянии и дате платежа, или ограничения объема транзакций для недавно зарегистрировавшихся пользователей.

Как бы то ни было, Apple бережно охраняет свою клиентскую базу — в том числе, и от разработчиков ПО. Получается, что защита от скама — это забота в первую очередь самих девелоперов, вынужденных бороться, с одной стороны, с жуликами, пытающимися лишить их прибыли, а с другой — с самой корпорацией Apple, реагирующей на подобные инциденты со скоростью укушенного за хвост динозавра, то есть, медленно и не всегда эффективно.

Последнее время критика App Store со стороны разработчиков звучит всё громче. Своё мнение не стесняются высказывать известные медийные персоны и признанные эксперты в области IT. Принесет ли это какой-либо результат, и поможет ли изменить политику Apple в отношении разработчиков программного обеспечения? Время покажет.

Источник