28 августа 2020 года Яндекс объявил, что магазин приложений «Яндекс.Store» закрывается 1 сентября. Его больше нельзя скачать и установить на смартфоны. Уже установленные приложения продолжат работать и смогут обновляться через другие магазины.
Разработчики приложений к 30 сентября получат обновленное лицензионное соглашение, которое позволит продолжить сотрудничество с Яндексом и распространять приложения через розничные сети и платформу Яндекс.Авто. До 31 октября 2020 года разработчики должны получить информацию от Яндекса о порядке выплат за платные приложения, распространявшиеся через «Яндекс.Store».
Яндекс на текущий момент не пояснил причину закрытия сервиса.
Магазин приложений «Яндекс.Store» для устройств на платформе Android был запущен 25 февраля 2013 года. В последние годы «Яндекс.Store» почти не развивался, хотя изначально Яндекс позиционировал его в качестве полноценной альтернативы магазина Google Play. Производители мобильных устройств и сотовые операторы могли бесплатно интегрировать магазин «Яндекс.Store» в свои модели и получать часть доходов от продаж. Также «Яндекс.Store» ставился по умолчанию в собственной прошивке Яндекс для устройств на операционной системе Android — "Яндекс.Кит". Для оперативного наполнения магазина к открытию Яндекс приобрел у другого альтернативного магазина Opera Store лицензию на 40 тыс. приложений.
В момент запуска проекта Яндекс называл свой магазин стратегическим шагом по созданию пакета продуктов для производителей устройств, который объединял бы основные сервисы Яндекса: поиск, навигацию, облачный сервис «Яндекс.Диск» и графическую оболочку Yandex.Shell.
По состоянию на начало 2014 года в сервисе «Яндекс.Store» было доступно более 100 тыс. приложений, а само приложение сервиса предустанавливалось на некоторых популярных смартфонах того времени от компаний OPPO, PocketBook, Explay, teXet, Huawei, WEXLER, 3Q, Qumo, Nokia и других.
Впервые информация о закрытии «Яндекс.Store» появилась в конце июня 2020 года. Как поясняли в компании, проект планировали закрыть, чтобы перераспределить усилия и внимание команды на перспективные проекты и не снижать темпы разработки.
Условия использования сервиса «Яндекс.Store» не менялись с 29 марта 2017 года.
См. также:
AntonHystriX
Просто оказался никому не нужен, вот и единственная причина.
ooprizrakoo
В этом году я разместил там свое приложение, т.к. Гугл меня выпилил из Гуглоплея за доступ к send/recive/read SMS, сказав что такие пермишены использовать приложениям нельзя.
При том что мое приложение — «аварийный» смс-локатор/трекер, смысл которого — работая без интернета позволять найти по СМС-ке пропавший телефон или пропавшего/заблудившегося родственника.
Наличие альтернативных сторов позволяет разработчикам диверсифицировать каналы их распространения своих приложений, и позволит бороться с монополиями Эппла и Гугла, а также отвязаться от политических рисков (когда тот же Эппл заблокировал аккаунты разработчиков из Крыма). И все (надеюсь) знают, что сейчас происходит с Эпик Геймсом и Эпплом.
В общем, жаль что стор не взлетел.
AntonHystriX
Что значит найти по SMS-ке? Приложение отправляло аварийные SMS само или по каким-то нажатиям аппаратных кнопок? Или ваш сервер отправлял туда какой-то запрос и аппарат отправлял SMS автоматически с местоположением? Если второй вариант, то это неплохая дырища в безопасности (тратить средства пользователей на SMS и полностью отслеживать местоположение по желанию владельца ПО) и объяснимо, почему гугл запрещает подобные приложения.
Такие функции должны делать производители телефонов. По первому варианту у многих реализовано и сейчас, по второму — наверное, нужно предлагать это производителям, обяснять, почему такие функции необходимы.
bondarenkod
Пользователи гугл стора — недееспособный особи? Они читать не умеют? В описании приложения было четко написан алгоритм и принципы работы, для чего нужны смс и как что можно делать?
Так вот вопрос, а почему гугл или вы решаете за пользователя, что ему нужно, при условии, что пользователь — дееспособная взрослая и самостоятельная особь? Если мне нужна такая функциональность, почему я не могу пойти в официальный магазин и загрузить (купить) такое приложение? Зачем мне гиперопека в виде вас (сторонников запретов и ограничений) и «второе государство» в виде гугла?
Ваши действия уже привели к тому, что я не могу записать звонок по телефону, что бывает очень нужно, когда тебе сообщают какие-то детали по телефону, это даже если не брать во внимание запись разговора как доказательтво чего-то (и опять же, это не ваши с гуглом дела, для чего мне записывать разговор).
AntonHystriX
Про запись звонков я с вами полностью солидарен. Но там API предоставляет сам гугл и пусть бы он продолжал этим управлять. В Android 11 вроде бы в гугловой звонилке начинают эту функцию возвращать.
Но, во-первых, давайте не будем путать запись звонков с отслеживанием местоположения. Во-вторых, кто мешает разработчику, получив пермишн, потом в новом билде начать творить дичь, продавая данные кому угодно и сливая деньги клиентов на SMS? Именно против такого гугл и действует. Ваша истерика мне в данной ситуации не очень понятна. В-третьи, чьи «наши» действия привели к этому? Я программист 1С и никакого отношения к гуглу не имею. Лишь пытаюсь рассуждать не только с точки зрения удобства пользователей, но и с точки зрения безопасности. Смартфоны сейчас есть у каждого, любая «лишняя» уязвимость в них может наворотить дел.
amarao
Гугль очень не любит, когда их пользователей продаёт кто-то, кроме гугла. Продажа пользователей андроида — это бизнес-модель гугла и он не потерпит конкурирующую банду в своём раёне.
psycha0s
В некоторых штатах США запись разговоров запрещена законом. Видимо как обычно, подстраивают весь мир под свое законодательство.
sumanai
Кому запрещено, тот пускай и не записывает.
alex6999
Без согласия второй стороны.
Но на практике это работает так, тебя ставят перед фактом, не хочешь записи — вешай трубку.
zinaimaz
Вы как то переоценивайте людей.
Люди любят когда за них решают их проблемы другие. Да, даже прочитать лишний раз людям затруднительно, если есть кто-то кто берет на себя решение и дает гарантию безопасности (даже пусть это гарантия и мнимая).
logran
А мне может вирусы хочется поставить на свой смартфон и поисследовать — их тоже в Google Play разрешить пускать? А то что это гугл за меня, дееспособную особь, решает...
Для желающих странного в Android, в отличии от iOS, есть прекрасная галочка "установка из ненадежных источников", предупреждающая о всех последствиях и снимающая ответственность с гугла. Жмете её и, будучи дееспособной особью, ставите любой понравившийся apk.
А гугл в праве отказаться распространять под своей ответственностью потенциальное решето и малварь.
sumanai
Why not? Просто сделать большую пометку.
ooprizrakoo
Не, всё проще. Приложение работая в фоне просто читает входящие смс-ки, и если видит смс-ку с кодовым словом (например 1234) то отправляет в ответ текущую GPS-координату телефона.
Пользователь также может сделать настройку принимать кодовые слова только у заданного круга своих контактов. Ещё есть режим отправки смс-ок через заданный интервал (например 1 раз в час), или вручную по кнопке.
Вот наша тема на 4ПДА: 4pda.ru/forum/index.php?showtopic=876312&st=0
Вот ссылка на гитхаб (проект опенсорсный): github.com/safetytracker/open-sms-locator
Я сам в ЛизаАлерт, поэтому назначение приложения очевидно :)
ooprizrakoo
да, прямо сейчас в приложении есть одна бага github.com/safetytracker/open-sms-locator/issues/4
, из-за чего отправка смсок работает ненадежно, но у разработчика главного сейчас по личным причинам нет возможности пофиксить ее (переезд большой). Приложение само по себе некоммерческое.
Как пофиксим, я думаю сделаю небольшую статью в «Я пиарюсь» :)
Lure_of_Chaos
Отправка смсок каждый час? Ммм, дороговато может получиться. Нельзя ли сделать смс хотя бы резервным каналом?
ooprizrakoo
Пользователь сам выбирает нужный для него интервал автоматической отправки смс-ок — может час, может 12 часов, может раз в сутки.
И в конце концов, может отключить режим этот; чтобы телефон отдавал координату только после получения входящей смс-ки с кодовым словом.
Про смс как резервный канал думали, однако с одной стороны — интернет-трекеров и так сущестсвует огромное количество; а второй, более важный момент — интернет-локатор сразу делает необходимость разработки серверной части приложения, и надо очень следить за его аптаймом — ведь появляется дополнительная точка отказа; в общем, это уже другой уровень сложности разработки.
Парадигма этого приложения, т.е. его ключевой функционал — возможность передать местоположение пропавшего человека, находящегося в зоне неуверенного приёма сигнала сотовой сети, где не работает уже интернет — это глухие деревни, леса, и т.д., где, собственно, чаще всего и теряются люди.
Lure_of_Chaos
Мне кажется это более разумным решением, когда по большей части интернет есть, чем его нету.
ПС так можно было бы охватить бОльшую аудиторию
nikolayv81
А если у получателя нет интернета в этот момент? (Не у отправителя) логика сильно усложняется...
innovaIT
Я конечно не против. Но покатавшись по глубинкам, могу сказать, телеграм у меня пролазиет лучше чем смс. Особенно на смартфонах.
anonymous
У всех операторов есть безлимитные SMS за 50-100р в месяц. Даже если 1 SMS стоит 2 рубля, то это 50р в сутки. Для какого применения дорого? Хотите 10000 грузовиков отслеживать круглосуточно?
AntonHystriX
По сути это то, о чем я и сказал. По сигналу извне телефон с приложением начинает бесконтрольно отправлять местоположение в платных SMS. И это, судя по всему, не соответствует правилам, установленным гуглом.
Я не говорю, что такие трекеры не нужны, но их разработка должна вестись в каком-то сотрудничестве с тем же гуглом, нужна какая-то сертификация. Иначе потом будет вой, что детей отслеживают педофилы по SMS.
Am0ralist
негров в африкелюдей из далекой от них страны? Единственный вариант — это если государство прикажет так сделать всем игрокам рынка. Но вы понимаете, чем такой вариант плох и как его на хабре воспримут? )ooprizrakoo
Почему бесконтрольно? Пользователь, владелец телефон сам устанавливает, кому разрешено передавать местоположение (отвечать на кодовое слово), и сам это кодовое слово устанавливает.
Ну, и все входящие и отправенные смс-ки видны как обычные смс-ки :)
AntonHystriX
Логика такая. Завтра вас купили преступники и начали пользоваться вашим приложением в преступных целях.
ooprizrakoo
Я не знаю как парировать — разумеется, гипотетически такой риск есть, как и с любым приложением которое вы ставите себе на телефон.
Разве что у нас отличие — что код приложения открыт, и любой человек может
проинспектировать код и собрать свой билд. Учитывая, что мы выложили приложение под лицензией GNU GPL v.3 закрыть код в будущем уже не получится.
AntonHystriX
Так это логика гугла и любых других безопасников. Подозреваю, что именно из этих соображений запрещают работать с SMS. Это ведь ещё и двухфакторка чаще всего.
K0styan
Злоумышленики за лицензионной чистотой в последнюю очередь следят. Да и соблюсти можно: взять и выложить под тем же BundleID совершенно другой код.
asm0dey
Но вы можете изменять код не ага значимых изменений на гитхаб. Вы копирайт холднр — можете что угодно делать
Zibx
Значит нужна технология близкая к смарт контрактам, которая позволит в человекочитаемом виде убедиться что разрешение на чтение смс занимается только тем что ждёт выражение «дай координаты» с определённого номера. После чего берёт координаты из GPS и A-GPS и отправляет их в обратном смс. Если грамотно всё сделать, то такие действия могут выполняться в изолированном контексте к данным которого приложение вообще не может получить доступ.
Hardcoin
Не нужна никакая особенная "технология близкая к смарт-контрактам".
Гуглу достаточно сделать не просто права на чтение любых смс, а права на чтение смс с определенного номера и всё. Не rocket science, как говорится. Разработчик при этом представляет документы, что владеет этим номером (что б с гарантией не читал чужие).
amarao
А если преступники уже возглавили Гугль?
edo1h
тогда нужно запретить ЛК банков, электронные кошельки и прочие приложения, имеющие доступ к деньгам, ведь завтра преступники могут купить разработчиков.
да, была бы возможность — apple и google именно так и поступили бы, конечно, это же можно с каждой транзакции комиссию брать. а вы им уже и оправдание придумали.
AntonHystriX
Я не знаком с тонкостями, но есть подозрение, что случаи, когда софт от банков и больших верифицированных контор (с ними наверняка еще какие-то договоры отдельные) и когда софт от маленьких опенсорсных ноунейм проектов, воспринимаются гуглом по-разному :)
Ниже пишут, что для двухфакторки есть отдельное API у гугла, поэтому там доступ к SMS разрешается. А здесь нужно прямое право на чтение всего полностью.
Hardcoin
Зачем? Этому приложению не нужно читать всё, никакой пользы.
AntonHystriX
Разработчик пишет в этой теме, что использует такой пермишн.
Hardcoin
Он его использует потому, что такой пермишн есть и подходит, а не потому, что ему фундаментально обязательно читать все смс-ки (включая банковские). Приложение сможет и без чтения чужих смс обойтись, если будет существовать подходящий пермишн (почему не подошло апи для двухфакторки, я не очень понял).
Almet
Эх ничоси, оно же так может и одноразовый пароль прочитать?
ooprizrakoo
Да, может. Это одна из причин почему приложение было выложено в опенсорс.
Akuma
А как обычный пользователь проверит, что его приложение — это те исходники, что вы выложили?
Да, есть всякие контрольные суммы. Но я, даже будучи разработчиком (не мобильным, правда), понятия не имею как проверить подпись приложения. Разве что md5 apk файла.
symbix
Reproducible builds. Как в телеграме, например: https://core.telegram.org/reproducible-builds
ooprizrakoo
(я там ниже ответил, и возможно — неверно, уточню на всякий случай, что я не программист)
symbix
Не будучи разработчиком совсем-совсем, остается только верить на слово конечно :-)
Но если достаточное количество разработчиков проверили, что билд воспроизводится, то наверняка все хорошо.
А хитро замаскированный бэкдор может быть где угодно, конечно, но тут и play store app review не поможет, он на то и хитро замаскированный, чтобы никто не нашел. Тут только по проявлению активности так глубоко рыть будут, у людей обычно есть более интересные занятия, чем вдумчиво вчитываться в тысячи строк чужого кода непонятно зачем.
ooprizrakoo
Добавлю, что тут ещё надо быть уверенным, что исходники сами по себе не содержат «недокументированных возможностей».
А ответ — никак не проверить, если вы не разбираетесь в коде сами. Однако у любого преступления есть своя экономика — если у приложения будет много пользователей (в т.ч. вотчеров репозитория) — то взлом аккаунта будет кем-то из них замечен, отрепорчен, аккаунт более-менее быстро заблокан, злоумышленников будет ловить полиция (или не будет).
В софтовом мире никто не застрахован от подмешивания бэкдоров в опенсорсные проекты, это происходит достаточно регулярно.
vaslobas
Опыт с Heartbleed в Openssl говорит нам, что никак ты не проверишь. И не важно разбираешься в коде ты или нет.
Код Openssl видели бесчисленное количество разработчиков самого разного уровня, но уязвимость существовала 2.5 года.
nikolayv81
Никак скорее всего, точно также как на том телефоне куда оно ставится может быть отдельный номер для ребёнка к которому никакой "критичной" информации не привязывается.
У гугл кстати есть вариант настройки детского аккаунта, но проблема в том что гугл считает что интернет есть везде и всегда :)
Neusser
Ну вот я сделал игрушку с такой функцией, но не написал об этом в описании. И как пользователь узнает, что его телефон каждые 5 минут шлет мне смс с его координатами?
Am0ralist
Хм, запросом у пользователя разрешения на чтение и отправление СМС?
Ок, встречный вопрос. Почему стандартному приложению для работы СМС нужен доступ к нательным датчикам, микрофону, камере для сервисов Гугла, а через них и всем приложениям гугла, как понимаю? И как запретить гуглу требовать себе этих прав постоянно спамя ошибками?
Neusser
Запрос на разрешение не будет сообщать, что каждый час куда-то уходят смски с координатами.
Не знаю. Я отключил гуглосервисам почти все права и никаких ошибок не наблюдаю.
AllexIn
Он как минимум вам сообщит что игра зачем-то хочет слать смски.
Neusser
Не слать, а «отправлять и просматривать». Ну моей игрушке нужен доступ к смс, чтоб автоматически подтвердить регистрацию через код, который придет по смс.
Am0ralist
А зачем ей доступ к смс для этого, когда человек может сам ввести?
Ну да, ведь так удобно прятать за подобными формулировками возможность не только подсматривать, но и передавать информацию о пользователе.Хм, может гуглу таки сделать нормальные права доступа? А, не, тогда всплывёт много нюансов про сам гугл
Neusser
Чтобы упросить регистрацию. Вы как маленький. И вацап и телеграм так делают. Вы не дадите разрешение, а 100500 других дадут.
Да, неплохо бы.
ColdPhoenix
WhatsApp кстати получает свое сообщение без прав на SMS.(кстати, как это работает вообще?)
subcommande
Отправляется помимо СМС пуш-уведомление, скорее всего.
Alexufo
ага, устройтсво, которое не верифицированно через привязку к номеру, верифицирует себя без привязки к номеру)
subcommande
Да, что-то я намудрил, вы правы.
Возможно, у смс есть теги (?), позволяющие явно указать, что эта конкретная смс для этого конкретного приложения.
alex1478
developers.google.com/identity/sms-retriever/choose-an-api
ColdPhoenix
Спасибо, похоже на то, так как есть контроль над смс
Mogwaika
У меня из-за этого постоянно ошибки с каждой смской…
Neusser
Странно. Именно смс у меня в числе запрещенных (и контакты, и телефон). Возможно, смс-приложение в моем телефоне не использует гуглосервисы.
Mogwaika
Я про гугло-приложение для смс.
Neusser
Поставьте другое. Я никогда не пользовался гугловским, всегда тем, которое в телефоне из коробки.
Am0ralist
СМС я заменил. Звонилка бесплатная — фигня, ибо не учтены толком кейсы с 2 симками и блютуз-наушниками, плюс не тянет контакты с книжки нормально.
«Контакты» тоже пришлось откатить на стандартные, ибо там приложение тоже так себе…
Am0ralist
Гугло сервисам перекрыт доступ почти ко всему. При заходе в звонилку и смсилку — спам ошибками, что откройте доступ к таким-то функциям для сервисов гугла, чтоб данные приложения работали нормально.
nikolayv81
"Не знаю. Я отключил гуглосервисам почти все права и никаких ошибок не наблюдаю."
Попробуйте WhatsApp без доступа к контактам, не он конечно работает но именно так чтобы вас это достало и вы слили контакты Facebook-у
sumanai
Думаю, если WhatsApp слить поддельную книгу с одним номером (баланс *100#), то он не сильно обидится. Правда я его никогда в жизни не видел.
nikolayv81
И как её подделать на основном телефоне? Что-то я не вижу такой возможности.
sumanai
Очевидно, андроид и рут.
AllexIn
По пермишеным очевидно.
Mausglov
из разрешений, которые приложение запросит при установке? Плюс, можно оговорить в правилах "если приложение хочет вот эти особые разрешения, то в описании приложения обязательно должно быть указано, зачем, и понятным для будущего пользователя языком". И проверять при модерации.
Barnaby
У гугла что-то есть для автоматического чтения смс-кодов, через них нельзя прикрутить чтение?
Я думаю опенсорсность тут роли не играет, это тупо отказ от ответственности — гугл боится что приложение из их стора будут использовано для слежки. Чаты и банковские приложения которые жить не могут без доступа к контактам и storage гугл не волнуют.
PS: Разместите в f-droid.
androidovshchik
Это называется SMS Verification APIs
Мое личное мнение, гугл правильно сделало с ограничениями по смс, поскольку в ином случае становится доступно реально много информации для 3d-party приложений, в том числе конфиденциальной
ooprizrakoo
Спасибо, разместим, когда текущую багу с GetLocation главный разработчик пофиксит.
Да, так и есть — я когда переписывался с техподдержкой, они так мне и написали:
Что, конечно, звучит странно, но понятно — они думают, что эти семейные локаторы будут сливать смс-переписку женам/мужьям пользователей. А делать исключение и разбираться что наше приложение с совершенно иным функционалом — никто не хочет :)
ne_kotin
Вот прям взял и выпилил? Грохнул аккаунт без права
перепискиапелляции?Или сначала засаспендил приложение и мягко попросил убрать сомнительный функционал?
Так-то у них есть крупным шрифтом ссылочки на гаедлайны, и там ангельским по белому написано какого функционала надо избегать, какой требует прайвеси полиси, какой — региональных заморочей.
Я релизил приложение, которое без добавления в battery whitelist толком не могло работать, и я очень боялся огрести, т.к. в гаедлайне прямо написано, что это удлиняет ревью и может быть причиной отказа.
Но нет. Нормально всё прошло.
Так что не надо про выпиливание за доступ к SMS — иначе бы GoSMS тот же был бы задолго до вас выпилен из гплея. Выпиливание в данном случае — за опасную комбинацию SMS receive + SMS send + Location, т.к. это создает уязвимость в приватности.
ooprizrakoo
Засуспендили, и сказали «убрать сомнительный функционал» — в моем случае равноценно слову «выпилили», т.к. send/recive/read SMS — это ключевой функционал приложения.
ne_kotin
Нет. «Выпилили» — это когда либо бан package id, либо девелоперского аккаунта целиком в гуглплее.
А тут вас попросили так больше не делать и сменить архитектуру приложения, чтобы никто случайно на деньги не попал.
ooprizrakoo
С этими словами он тут же выкинул на стол еще шесть комплектов пленки, которые я перед отъездом купил в Кауфхофе.
– Интересно, – сказал я, – что за глупые правила. У вас что же в Москорепе вашем вообще ничего нельзя фотографировать?
Таможенник недоуменно посмотрел на Смерчева и опять на меня.
– Извините, не понял, – сказал он. – У нас в Москорепе можно фотографировать что угодно, где угодно и кого угодно. Но только без пленки.
playnet
Глядя на то, что творится с китаем, сейчас стоило как минимум начинать делать локальный стор. А тут уже известный и готовый… В общем, зря они.