Что случилось
10 января Google Play Protect ошибочно посчитал 2ГИС вредоносным приложением.
Пользователи 2ГИС на Android начали получать системное сообщение, что 2ГИС — вредоносное приложение. Мы стали массово получать сообщения от пользователей и разбираться в ситуации.
В этом посте разбираем ситуацию публично, с техническими нюансами и отвечаем на вопросы. Материал может быть интересен тем, кто любит углубляться в детали, и паблишерам приложений в Google Play, которые могут столкнуться с аналогичными трудностями.
Ещё раз о том, как это обычно работает
Ошибки в алгоритмах проверки — не редкость. Перед релизом в Google Play каждое приложение проходит проверку. И если систему проверки что-то смутило, разработчик получает уведомление.
Решение проверки можно оспорить, прикрепив скрины или текстом объяснив модератору необходимость каких-то запросов или работу той или иной фичи/библиотеки.
Но 2ГИС удалили из Google Play, и мы не можем получать и оспаривать решения алгоритмов проверки перед релизом. Поэтому сейчас мы разбираемся, что послужило причиной ошибочного срабатывания проверки.
Почему Google Play Protect определил 2ГИС в категорию spyware?
Мы можем лишь предполагать.
Возможно, Google действует по простому алгоритму. 2ГИС отсутствует в Google Play, значит для Google нет нашей страницы с политикой конфиденциальности. Он не может задать нам уточняющие вопросы о запрашиваемых пермиссиях и автоматически помечает 2ГИС, как spyware.
Если смотреть список причин попадания в эту категорию, можно предположить, что мы оказались в ней из-за чтения контактов и фото. Оба этих действия мы делаем строго с согласия пользователя. Для остального у 2ГИС нет прав.
Контакты подтягиваются для построения социального графа (отзывы и «Друзья на карте»), а фото — при загрузке изображения в карточку компаний и мест.
Мы сделали всё, чтобы пользователь понимал, что происходит и для чего мы просим доступ. Сами разрешения запрашиваем в момент обращения к фиче, а не при запуске приложения.
Обе эти пермиссии — опциональные и существуют со времён, когда мы ещё были в Google Play.
Зачем вам permission на SMS и журнал звонков?
Мы не используем и не запрашиваем у пользователя разрешения ни на SMS, ни на журнал звонков.
Мы используем SMS Retriever API от Google, для работы которого получения разрешений на SMS не требуется. Этот API позволяет автоматически вводить одноразовый код из нашего же смс при регистрации по номеру телефона.
При проверке Google Play Protect ошибочно отнёс нас в категорию spyware.
В заблуждение вводит шаблонный текст от Google Play Protect. Для предупреждений об опасности приложений из этой категории используется текст, который не соответствует запрашиваемым 2ГИС пермиссиям. Из-за этого может показаться, что 2ГИС якобы имеет доступ ко всем смс, журналу звонков и т. д.
В версии 6.31.0.535 мы удалили всю функциональность по автоматической вставке кода из смс, чтобы проверить, может ли на это срабатывать Google Play Protect.
Зачем вам ACCESS_BACKGROUND_LOCATION и ACTIVITY_RECOGNITION?
Для фичи «Друзья на карте». Так шарим геопозицию в фоне для друзей, которым сам пользователь разрешил её видеть. Просто наличие человека в контактах не даёт ему возможность видеть ваше местоположение — вы должны это подтвердить.
Самостоятельно приложение не может получить права фонового определения геопозиции. Чтобы 2ГИС получил доступ, пользователь сам должен перейти в настройки телефона и явно их выдать.
Разрешение запрашиваем только при включении «Друзей на карте», оно необязательное и нужно только для тех, кто решил использовать фичу.
Фича запускается пользователем. После этого появляется онбординг с объяснением, что геопозиция будет шариться и что это требует дополнительных прав и действий.
Запрос на отображение геопозиции в фоне отличается от запроса геопозиции для отображения на карте маркера местоположения, который уже давно с нами. Там мы не запрашиваем фоновую геопозицию.
Зачем вам READ_CONTACTS?
Для построения социального графа (отзывы и «Друзья на карте»).
Пермиссия необязательная, запрашиваем только если пользователь сам хочет добавить в 2ГИС контакты для «Друзей на карте» или для отображения рекомендаций в отзывах.
В новой версии 6.31.0.535 удалили READ_CONTACTS, на эту permission теоретически мог ошибочно срабатывать Google Play Protect.
Зачем картографическому приложению CALL_PHONE?
CALL_PHONE используется для звонка в компанию напрямую из приложения без дополнительного перехода в дайлер (звонилку).
Мы используем именно CALL_PHONE, а не READ_PHONE_STATE. Принципиальное отличие — через READ_PHONE_STATE приложение могло бы получить IMEI, номер телефона, состояние активности вызова, а так же номера, с которыми установлено соединение.
Пермиссия CALL_PHONE в приложении уже давно. Запрашиваем непосредственно после тапа на номер телефона в карточке компании.
В версии 6.31.0.535 CALL_PHONE удалили. У пользователей этой версии теперь запускается дайлер, который назначен для использования по умолчанию.
Проверяем, мог ли Google Play Protect ошибочно срабатывать на эту permission.
Зачем картографическому приложению RECORD_AUDIO?
Для голосового ввода текста — эта функция есть во множестве популярных приложений. Например, при поиске или голосовом управлении навигатором.
Запрашиваем в момент активации голосового ввода.
Почему Google Play Protect перестал ругаться на последнее обновление ?
Параллельно с подачей апелляции в Google удалили permission, на которые теоретически мог ошибочно срабатывать Google Play Protect.
Версия 6.31.0.535 отличается отсутствием следующих permission:
android.permission.READ_CONTACTS
android.permission.CALL_PHONE
SMS Retriever API (это не permission, но в ситуации недостатка информации решили тоже отключить).
Почему при самообновлении через 2ГИС от Google Play Protect все равно появляется предупреждение на новую версию?
Несмотря на то, что свежая версия 6.31.0.535, кажется, свободна от предупреждений Google Play Protect, обновиться на неё с "harmful"-версии без предупреждения не получится, так как для Google Play Protect всё выглядит так, что spyware пытается установить ещё одно приложение, и это конечно же должно пройти через предупреждение пользователю.
А почему старые версии 2ГИС не "harmful"?
Мы не знаем. И по использованию данных, и по permissions, связанных с spyware, они одинаковые с "harmful"-версиями.
Может быть проблема в новой фиче «Друзья на карте» по шарингу геопозиции?
Мы рассматриваем эту версию. Но против неё три аргумента:
Фича вышла в версии 6.29, на которую Google Play Protect не ругается. (upd 16 января Google начал отправлять ошибочные уведомления для версии 6.29, но прежние два аргумента в силе) Более того, в первое время, после появления проблемы эта версия приложения была тихой гаванью, куда мы перенаправили все новые установки пользователей.
Google Play Protect отнёс бы 2ГИС не в категорию spyware, а в категорию stalkerware.
В новой версии 6.31.0.535 мы не удаляли эту фичу, а Google Play Protect перестал относить приложение к spyware и больше не видит проблем с безопасностью.
Апелляцию подали?
Да, 10 января. На 15 января статус “in progress”.
Обращения по другим каналам тоже остаются без внимания, в том числе обращение в Google Play Community, поддержанное нашей аудиторией (спасибо вам!)
Может быть причина в поддержке API level 34?
Мы пока сделали только минимальную интеграцию Android 14, новых фичей не добавляли. Но само поднятие API конечно же могло повлиять. Однозначных причин не нашли.
Вас ведь нет в Google Play, вы начали использовать dangerous/signature permissions?
Мы не перестаём искать возможности, чтобы вернуться в Google Play. Поэтому соблюдаем все условия публикации приложений.
Исключение — android.permission.REQUEST_INSTALL_PACKAGES, так как вынуждены использовать самообновление.
Может быть, что это из-за REQUEST_INSTALL_PACKAGES?
Точно мы не знаем, но предполагаем что нет, так как ошибочно попали именно в категорию spyware. Эта пермиссия есть в огромном количестве приложений, у которых нет проблем.
А QUERY_ALL_PACKAGES используете?
Нет
Если отобрать у 2ГИС все permissions, он останется работоспособным?
Да. Как в случае, если не выдавать permissions — приложение будет работать с учётом ограничений. Например, приложение не будет показывать местоположение пользователя.
После того как убедимся, что пермиссии отключены не случайно, к пользователю не пристаём и следуем гайдлайнам платформы по работе с пермиссиями.
Первый раз вижу чтобы Google Play Protect срабатывал на крупное известное приложение, 2ГИС первый?
На самом деле нет, 2ГИС не первый. Похожая история случилась с Samsung Wallet. Обсуждение на reddit и в треде на форуме Google.
Есть ли сейчас безопасная с точки зрения Google версия?
Свежая версия 6.31.0.535 свободна от предупреждений Google Play Protect. В ней мы удалили пермиссии, на которые теоретически мог ошибочно срабатывать Play Protect: android.permission.READ_CONTACTS, android.permission.CALL_PHONE, SMS Retriever API (это не пермиссия, но в ситуации недостатка информации решили тоже отключить).
Мы рекомендуем использовать её всем пользователям, чтобы не сталкиваться с предупреждениями.
Все равно вам не верю, вы просто очень складно сочиняете. Google крупная компания, почему я должен верить вам?
Мы уверены, что произошло недоразумение, и позже вы убедитесь, что нам можно доверять.
Вы можете обновиться на новую версию 6.31.0.535, которую Google Play Protect уже не помечает, как spyware, или временно отобрать у 2ГИС все разрешения.
Комментарии (125)
GT21
15.01.2024 13:29+65Разрешений и правда слишком дофига, понапихали ненужных функций типа друзей. Обратно ставить не буду
AllexIn
15.01.2024 13:29-24Не нужны - не пользуйтесь.
Делать приложения комбайны - норма в современном мире. Поэтому простые чаты давно проиграле той же телеге, которая комбайн.GT21
15.01.2024 13:29+38Так я и сказал, что больше не буду. Раньше пользовался, больше не буду
LazyZeroed
15.01.2024 13:29+472GIS умеет работать с оффлайн картами. А Yandex Maps эту возможность сломали.
На мой взгляд оффлайн карты это очень существенный плюс.
p0st
15.01.2024 13:29+1maps.me и аналоги + всё вне РФ имеет альтернативу, часть не хуже 2ГИС
micronull
15.01.2024 13:29+13Её купила какая-то коммерческая компания. Сообщество выпустила и развивает форк https://organicmaps.app/ru/
MountainGoat
15.01.2024 13:29+5Оффтоп, но напомнили.
Такая же фигня с редактором Audacity. Настоящий теперь называется Tenacity, а Audacity с официального сайта и из репозиториев всяких линухов - набит следилками.
Alexsey
15.01.2024 13:29а Audacity с официального сайта и из репозиториев всяких линухов - набит следилками.
Так вроде же после воя комьюнити убрали? Или напихали обратно?
Didimus
15.01.2024 13:29+1Погодите, как такое возможно? Ведь линукс это истинное свободное ПО, а следилки могут быть только у тех, кто пользуется платным ПО?
inkelyad
15.01.2024 13:29+9Интересно, а насколько сложно делать комплект приложений? Которые общаются друг с другом, но не нужную тебе функциональность (тот же трекер), можно не ставить?
Он, кстати, если сам по себе - не будет более маленький и легкий для телефона, чем весь 2gis будет в фоне висеть?Например, OpenTracks сам по себе карты не имеет - просто трек пишет, кому надо еще и отоброжение - отдельное приложение для этого ставит.
Kanut
15.01.2024 13:29+3Но при этом у телеги можно поубирать практически все разрешения(если не вообще все) и она спокойно работает дальше.
То есть хотите делать комбайн? Делайте. Но делайте его так чтобы урезание прав просто отключало ровно тот функционал для которого нужны эти права.
sereje4kin Автор
15.01.2024 13:29+16Ровно так и работает 2ГИС
Kanut
15.01.2024 13:29+4Этот ваш requestLegacyExternalStorage на новых телефонах отключить можно? Почему вы не сделали это как например тот же Macrodroid, у которого такие вещи делаются через опцииональный "внешний модуль"?
CALL_PHONE отключить можно?
Staseeyou
15.01.2024 13:29+2В версии 6.31.0.535 CALL_PHONE удалили . У пользователей этой версии теперь запускается дайлер, который назначен для использования по умолчанию.
Проверяем, мог ли Google Play Protect ошибочно срабатывать на эту permission.
sereje4kin Автор
15.01.2024 13:29+4Этот ваш requestLegacyExternalStorage на новых телефонах отключить можно?
Этот атрибут отключен на Андроидах с 11 версии.
CALL_PHONE отключить можно?
Можно. Как и не давать разрешение изначально. Будет запускается дайлер, который назначен для использования по умолчанию.
ikush
15.01.2024 13:29-1Поддержу Вас. И лукавят они по поводу "... не запрашиваем у пользователя разрешения ни на SMS, ни на журнал звонков." У меня именно такое и вылетело, ни с того, ни с сего просит доступ и разрешение к SMS, сказал НЕТ, опять вылетает и упорно просит, а само приложение не запускается. Видимо очень хочет что бы ДА нажал и пустил. Не стал испытывать судьбу, раз без этого не хочет работать, есть альтернативы - снес.
Fell-x27
15.01.2024 13:29+9То, что телега пошла по пути bloatware, печально, увы, а не радостно. Многие в нее перешли, в свое время, давныыым давно еще, с популярного тогда еще скайпа, как раз потому, что скайп стал страдать ожирением, а людям нужен был просто удобный легкий мессенджер. Я помню, как это происходило.
xenon
15.01.2024 13:29+1bloatware клиент и при этом нелюбовь к сторонним клиентам. Вроде бы они есть, но если регаться не через "настоящую" телегу - либо не проходит регистрация, либо быстро блочится (просто регаешься, ничего не делаешь, и ловишь бан). Но если регаться через их клиент - то все ОК.
spc
15.01.2024 13:29-21Что-то вы, как говорят в Телеграме, ленгвидж рашенский комплитли фогетнули ( Пермиссии какие-то, дайлеры, harmfulы. Эх.
Salmoney
15.01.2024 13:29+74Язык создан для того, чтоб люди могли понять друг друга. В данном случае применяются слова, которые большинству людей понятны, а на техническом портале тем более. Все мы любим свой великий и могучий, но душнилой быть не нужно, пожалуйста.
sergiodev
15.01.2024 13:29+39ну, я честно говоря слово "пермиссия" первый раз увидел, обычно все говорят "разрешение", даже на "технических ресурсах"
ioncorpse
15.01.2024 13:29+4А к дайлеру вопросов значит нет? Я вот гуглил.
Может за пермиссии дайлеру, вызывающие хармфулы ГИС и посчитали вредоносным ПО?А серьезно, если у них в конторе сленг такой, то стоит понять и простить.
select26
15.01.2024 13:29+10душнилой быть не нужно,
Писать нужно грамотно. Если хотите сказать на английском, на нем и говорите: permissions, dealer. Вас поймут, "а на техническом портале тем более".
В данном случае применяются слова, которые большинству людей понятны.
Это же не повод употреблять производные от трехбуквенного, знакомого всем русскоговорящим слова, верно? Тогда зачем эти англицизмы?
Все мы любим свой великий и могучий
Так и нужно писать грамотно. Стараться хотя бы.
Мне очень странно видеть, что автору, который как и вы ратует за грамотное использование родного языка накидали полную панамку, а вам, который оправдывает его загрязнение и неверное написание - плюсов в два раза больше. Примета времени, однако. Думаю и мой пост ждет судьба незавидная.
gudvinr
15.01.2024 13:29+29Самое интересное в этой истории, что Google Play показывает предупреждение даже если Play Protect был принудительно выключен.
Squoworode
15.01.2024 13:29+2А у меня тем временем не вышло пересидеть без обновления вручную. Сегодня, наконец, сломалась совместимость последней гуглплейной версии с новыми базами, и город щедро усыпан перекрытиями проезда с 01.01.1970.
irinka54
15.01.2024 13:29В каком городе используете 2ГИС? Смотрю на карту в версии из Gooogle Play, всё в порядке. Возможно, причина в чем-то другом.
Squoworode
15.01.2024 13:29+2Да, это я поторопился. В web-версии (заведомо актуальной) то же самое, усыпаны перекрытиями Тамбов и Липецк...
Neikist
15.01.2024 13:29+1А может заодно поясните зачем вам requestLegacyExternalStorage? Да и CALL_PHONE доверия не внушает. Тем более он не из тех разрешений что запрашивается в рантайме.
sereje4kin Автор
15.01.2024 13:29+3External storage используется
как костыль на старых телефонах — без него на некоторых устройствах слетает доступ к файлам на внешней SD-карточке.
для доступа к загрузке фоток на старых Андроидах (на которых нет более нового варианта — READ_MEDIA_IMAGES)
Про CALL_PHONE подробно написали в посте.
sereje4kin Автор
15.01.2024 13:29+4Добавлю, что с API level 30 система игнорирует WRITE/READ_EXTERNAL_STORAGE
KursikS
15.01.2024 13:29Для загрузки фоток вполне хватает внешнего файлового менеджера. Это я вам говорю как разработчик приложения для чтения книг с поддержкой 4го андроида. 0 проблем на эту тему со времени появления 30 api и стабильным ежедневным онлайном в 5-10к. А если нужно грузить только фотки, а не что-то на ежедневной основе, то requestLegacyExternalStorage выглядит либо как недостаток компетенции разработчиков, либо лень переписать, потому что в гугл плей все равно не нужно.
val intent = Intent(Intent.ACTION_GET_CONTENT) intent.type = "*/*" intent.addCategory(Intent.CATEGORY_OPENABLE)sereje4kin Автор
15.01.2024 13:29+1потому что в гугл плей все равно не нужно
Погодите, External storage с нами со времён Google Play
KursikS
15.01.2024 13:29requestLegacyExternalStorage не со времён Google Play. Я не вижу ни одной объективной причины по которой на устройствах начиная с 4го андроида вашему приложению нужен доступ к памяти. Импортировать фотки в приложение можно и без него
inkelyad
15.01.2024 13:29+15Исключение — android.permission.REQUEST_INSTALL_PACKAGES, так как вынуждены использовать самообновление.
По поводу самообновления - сделайте, pls, еще и репозитарий для f-droid-а (не путать в выкладыванием приложения в f-droid). Тогда желающие отобрать это разрешение - смогут отобрать и использовать для обновления внешние средства.
ShadowMaster
15.01.2024 13:29-11Почему версия из google play больше не поддерживается? Не хочу я ставить какой-то непонятный apk с левого сайта, да к тому же на него потенциально google play protect ругается. И не надо говорить что google выставил вас из своего магазина из-за санкций. В AppStore вы как-то смогли вернуться.
sereje4kin Автор
15.01.2024 13:29+10Мы не знаем почему Google убрал 2ГИС из Google Play. Со своей стороны делаем всё, чтобы разобраться. Похожие действия помогли вернуться в AppStore и мы верим, что и в Google Play скоро вернёмся.
Сайт с apk не левый, а на нашем домене.
Почему может ругаться google play protect подробно разобрали в посте.
Skyneon
15.01.2024 13:29+12Жизнь Вас видимо там совсем ничему не учит. DNS Blacklist фильтры банят редирект с onelink.2gis.ru на сервисы appsflyer.com для скачивания вашей новой версии. Статистику по скачиванию вашего APK можно собирать гораздо умнее.
xenon
15.01.2024 13:29+3То есть, если кто-то не хочеть давать лишнюю инфу о себе маркетоложцам и эти домены забанены - 2гис он не скачает?
Fell-x27
15.01.2024 13:29+10Ооо, удачи. По своему опыту - что-то спрашивать у гугла бесполезно. Он как та бывшая, которая обижается, но не говорит на что, а когда спрашиваешь, отвечает "ты сам знаешь за что!!!", и сиди гадай, в чем дело.
Трижды по-человечески можно написать, расписать, что да как, спросить, в чем именно проблема, подскажите, я исправлю, а в ответ получить стандартную безликую автоматическую совершенно пустую отписку в стиле "наши алгоритмы выявили нарушения, но какие мы не скажем. Если мы будем раскрывать такие детали, люди начнут абьюзить наши алгоритмы, так что мы решили, что пусть лучше абьюзерами будем мы сами, идите в задницу, играйте в угадайку дальше, всего наилучшего, нам плевать".
VasiliyLiGHT
15.01.2024 13:29+1Точь-в-точь такая же отписка по ютубу приходит ???? Вот так автоматизация да унификация... Хотя бы тайм-код давали, как твич... нет, перелопачивай ролик сам и пытайся угадать, что триггернуло.
Вот бы нейронку какую натравить, чтобы попыталась понять, на что триггерится нейронка гугла...
hyperwolf
15.01.2024 13:29+6Не хочу на вас сразу все новости обрушивать, начну издалека и сначала. Николай-2 отрекся от престола...
geniko
15.01.2024 13:29-18Поставили шпионское вредоносное программное обеспечение коллега из Гугла написал кстати в колонке
Variag01
15.01.2024 13:29-12Может потому что по первому запросу сдаете все данные пользователя российским ментам?
Kelbon
15.01.2024 13:29+7Не кажется никому странным сначала давать возможность запросить разрешения, а потом считать запрос этих разрешений вредоносным по?
NetBUG
15.01.2024 13:29+1Мне непонятно другое: 2GIS реально не требовал звонки-смс из коробки (в отличие от кучи китайских приложений, которые без доступа к READ_PHONE_STATE тупо падают).
Странно или нет – вопрос политики Google. Условно, это в рамках борьбы с приложениями типа "фонарик", которые требуют доступ к локации и микрофону.
QtRoS
15.01.2024 13:29+22По оформлению и содержимому статьи не скажешь, что это пост-мортем, скорее некое объяснение. Но не суть, вопрос следующий: стоила игра свеч? Вот добавлены в приложение возможности по социальному графу, звонку из самого приложения (чем это лучше чем просто открыть "звонилку"?) и чему-то ещё. Этим кто-то пользуется на регулярной основе, не случайно или из любопытства? Насколько значимый процент пользователей по сравнению с теми, кого напугали разрешения на что-то "лишнее", так сказать?
Для понимания контекста: я активный пользователь, и считаю 2ГИС лучшим сервисом карт из доступных и простых, с которыми не надо заморачиваться. И радует, что в приложении появляется новое, например велосипедные маршруты. Но друзья на карте... Это зачем? Я помню ещё в 2011 что ли году на Nokia N9 в приложении ВК у меня были друзья на карте. В живом и популярном на тот момент ВК, который всё моё окружение активно вело. И что толку? Зашёл, увидел всех по домам, вышел :) А когда ты выбрался, то ты как правило с кем-то целенаправленно и просто так рандомного знакомого в компанию не возьмёшь. Сценарий использования непонятен. Плюс по приватности народ прокачался, по моим наблюдениям чаще скрывает локацию и геометки.
sovaz1997
15.01.2024 13:29+1Согласен, никогда не понимал этого.
Совсем другое - целенаправленная запись треков. Тут уже есть, куда разгуляться, занимаюсь этим как пет-проектом.
inkelyad
15.01.2024 13:29+4Сценарий использования непонятен.
Приблизительно такой:
"Привет, я возвращаюсь из/иду в..., буду приблизительно через..."<расшаривает геопозицию>
Собеседник - смотрит и ориентируется, как завершить свои дела и пересечься в нужном месте вовремя.
Тут просто, видимо, терминология все запутывает. Нужно не "друзья" а "контакты в таком странном месседжере который 2gis".
numark
15.01.2024 13:29+2Такой юзкейс есть в мессенджерах, как правило. Телеграм или Whatsapp.
Не представляю, чтобы это кто-то использовал в 2GIS.
valery1707
15.01.2024 13:29+1Да, Telegram умеет показывать постоянно обновляемые координаты, а вот WhatsApp, на сколько я знаю - нет.
numark
15.01.2024 13:29Whatsapp тоже умеет.
Hidden text
valery1707
15.01.2024 13:29-1Это только координаты в текущий момент времени и они не будут обновляться автоматом в последствии.
В Telegram можно отправить координаты которые будут автоматически обновляться (в течении настроенного отправителем времени).
Для обсуждаемого кейса отправка фиксированных координат не подходит.
artemerschow
15.01.2024 13:29Посмотрите внимательнее на скриншот - там помимо send current location, есть share live location.
Чтобы не осталось сомнений, можно кликнуть и увидеть это:
valery1707
15.01.2024 13:29+1Значит я ошибался и неправильно интерпретировал рускоязычный вариант "Делиться геоданными", который выглядит не как один из вариантов отправки координат, а как заголовок над списком возможных вариантов передачи фиксированных координат.
sereje4kin Автор
15.01.2024 13:29+2Этим кто-то пользуется на регулярной основе, не случайно или из любопытства? Насколько значимый процент пользователей по сравнению с теми, кого напугали разрешения на что-то "лишнее", так сказать?
Значимый.
QtRoS
15.01.2024 13:29+1Процитирую вас из соседнего треда: "Милорд, нужно больше подробностей!"
Понимаю, что может быть NDA. Но какие-то абстрактные "в Х раз больше попугаев" или соотношения наверное можно рассказать. Видно, что отток постарались отыграть максимально информируя - приложение в 3-4 местах уверило в безопасности. Выглядит так, что рисковали всем ради плюшек небольшой целевой аудитории.
nidalee
15.01.2024 13:29+3У молодежи очень популярно почему-то шарить каждый чих. У коллеги 20-летенй на работе стоит какое-то приложение, которое в любое время дня и ночи шарит с ее друзьями геолокацию. Не условно с родителями или мужем, а просто со всеми друзяшками в этом приложении. Ну что я могу сказать - каждый *** как он хочет...
Fqyeh29
15.01.2024 13:29+3У меня стоит подобное, удобно бывает. Например, узнать на работе сегодня друг или дома. Или когда встречаемся где то, не звонить и спрашивать "ты еще скоро?" а просто глянул и понятно где он и когда примерно будет.
LeVoN_CCCP
15.01.2024 13:29+1Все мы знаем такого друга
-аллё, ты где и скоро будешь?
-да-да, уже подхожу за углом минут через пять буду
-а у меня приложение показывает что ты ещё дома на другом конце Москвы
-....... ну ты же знаешь, что в мск gps глючит страшно
valery1707
15.01.2024 13:29+2Но друзья на карте... Это зачем?
Я делаю тоже самое только средствами Google-карт: делюсь своими координатами с родственниками и сам вижу координаты родственников.
В том числе и для кейса "он рядом - можем пересечься".
Ну и контроль местонахождения детей тоже хороший кейс.И иметь такой функционал в приложении которое имеет карту вполне логично.
sdore
15.01.2024 13:29Несомненное преимущество гугла здесь в том, что оно нативно собирает геопозицию через Play Services, не требуя дополнительных манипуляций с самим приложением карт (и не вися в фоне сверх обычного), при этом отсылая данные регулярнее и стабильнее. Тоже пользуюсь ими и не готов рассматривать альтернативы, требующие постоянной работы в фоне.
valery1707
15.01.2024 13:29+1Не у всех есть Google Play Services на телефоне - им альтернатива пригодится.
А тем кому этот функционал не нужен 2GIS можно его просто не включать.
Win-Win вроде, не?
micronull
15.01.2024 13:29+1@sereje4kin некоторые пользователи жалуются что ухудшается актуальность данных организаций. Возможно Сбер порезал штат людей которые работают в поле.
sereje4kin Автор
15.01.2024 13:29-1Предлагаю обсудить и исправить какие-то конкретные ошибки.
Милорд, нужно больше подробностей! :-)micronull
15.01.2024 13:29Вот ветка: https://habr.com/ru/news/785496/comments/#comment_26361788
Ну и раньше 2gis лучше мониторила комментарии на хабре под связанными с ними постами) Тут к сожалению без пруфов. Это субъективное мнение.
sereje4kin Автор
15.01.2024 13:29-1Спасибо, задал вопросы в тредике. Пока там тоже общие слова. В смысле, конечно, ошибки бывают. Но они были всегда. Физически невозможно сделать 100% точность
Dmitry17
15.01.2024 13:29Я удалил ваше приложение задолго до Гугла, после того, как стал видеть при запуске уведомление "Приложение вставило данные из буфера обмена".
Lord_Ahriman
15.01.2024 13:29+1Можно поподробнее? Я 2ГИС пользуюсь на смарте очень давно, никогда такого уведомления не видел (точнее, я такого уведомления вообще за всю длительную практику использования смартов не видел ни разу ни для одного приложения)
Dmitry17
15.01.2024 13:29-1Возможно у вас старый андроид, который не умеет предупреждать или такое предупреждение отключено
Lord_Ahriman
15.01.2024 13:29Ну как минимум за последние лет 5 через мои руки прошли смартфоны с версиями Андроида от 10 до 13 (самый длинный опыт с 11й версией). Предупреждение включено, как минимум, на актуальном телефоне (13 андроид), на котором 2ГИС неоднократно использовал.
Dmitry17
15.01.2024 13:29Ну получается один во всем мире вижу такое уведомление
Dmitry17
15.01.2024 13:29-1Ну и ТС @sereje4kin скромно молчит, значит я все выдумал
Lord_Ahriman
15.01.2024 13:29К чему такая пассивно-агрессивная реакция? Я же просто попросил вас поподробнее рассказать, т.к. никогда с таким не сталкивался.
Dmitry17
15.01.2024 13:29Добро пожаловать в интернет. Тут всегда так.
Про уведомления можно почитать хотябы вот это https://habr.com/ru/companies/ruvds/articles/769320/
Lord_Ahriman
15.01.2024 13:29Я, кажется, просил вас рассказать о вашем личном опыте конкретно с 2ГИС, а не кидаться в меня ссылками на общую информацию.
И да, на Хабре обычно невсегда так
потому ваше раздражение мне непонятно.
Dmitry17
15.01.2024 13:29+9С 12 версии андроид начал показывать уведомления о том, что приложение прочитало содержимое буфера обмена. Каждый раз когда я открывал приложение 2gis я видел такое уведомление. Я не понял зачем приложению доступ к моему буферу обмена и посчитал это нарушением моих до точных границ. В настройках 2gis я не нашел возможности отключить такого поведения приложения и удалили его.
zhainar
15.01.2024 13:29+7Мне кажется нужно выпустить другое приложение с урезанным количеством фич, я бы оставил карту, заведения, отзывы и маршруты (пешком, автобус, автомобиль), а всё остальное просто не нужно и перегружает приложение ненужной информацией.
EnotP
15.01.2024 13:29Я бы вообще хотел версию чисто для авто. Учтивая количество андроид-магнитол - хороший отдельный рынок.
cegrok
15.01.2024 13:29+2Приложение хорошее, я сам пользуюсь, фоткаю локации, оставляю комменты, обмениваюсь координатами.
Если всплывает какая то замена стандартным функциям типа встроенная звонилка становится страшно, сами понимаете люди напуганы новостями об угонах данных.
Neikist
15.01.2024 13:29Да не только об угоне. Недавно вон всплывали новости что после признания одного движения экстремистким - 2гис начали инфу по заведениям связанным собирать. Мало ли что они еще собирают, в контексте этих новостей еще и детект гуглом как вредоносное - подозрений вызывает вдвое больше.
keenx
15.01.2024 13:29+4Бизнес всегда прощупывает границы дозволенного. В этот раз не повезло, и наказание вышло серьезным. Раз уж пошли этим путем, то значит будут ещё попытки всунуть в ПО свой секретный зонд
sereje4kin Автор
15.01.2024 13:29+3Не повезло в чём? В посте именно о том, что всё добавленное — дозволено, а многое ещё и неоднократно проходило проверку самим гуглом
keenx
15.01.2024 13:29Спасибо за карму. Правда глаза режет.
Lord_Ahriman
15.01.2024 13:29Извините, что влезаю, а что с кармой не так?
keenx
15.01.2024 13:29-6Кое-кто в этой в этой теме ставит минусы каждому комментарию от несогласных, а мне и в карму тоже.
NetBUG
15.01.2024 13:29+1У меня два вопроса.
Во-первых, зачем вам SMS Retriever API?
Во-вторых, как проходят ревью многочисленные китайские говноприложения (Huawei Health, Heesay, он же бывший Blued, чуть ли не все прилаги от xiaomi), которые требуют READ_PHONE_STATE и без него просто сразу же закрываются?
sereje4kin Автор
15.01.2024 13:29На первый вопрос ответили в посте. На второй — я даже не знаю, как ответить. В смысле, мне кажется логичным: если проходят и с более жёсткими непонятными пермиссиями, значит в нашем случае — ошибка алгоритма проверки.
POPSuL
15.01.2024 13:29Решил сегодня обновить с apk.2gis.ru на своем xiaomi, и встроенная проверка ругается на всякое.
Hidden text
Причем при нажатии "Установить" всплывает тост "успешно удалено", и открывается GP с "что-то пошло не так")) При установке других аппов "из интернетов" такого ни разу не видел.
valery1707
15.01.2024 13:29+3встроенная проверка ругается на всякое
Судя по скрину "всякое" это только "не авторизованный источник", что абсолютно логично так как установки идёт с источника про который встроенная защита ничего не знает.
POPSuL
15.01.2024 13:29Так я же в конце написал, что другие APK (скачанные с того же 4pda, сайтов банков) такое вот ни разу не выплёвывали. Подобное я увидел впервые только с 2gis. Не исключаю что подобное появилось в каком-то из последних "обновлений безопасности системы"...
DaemonGloom
15.01.2024 13:29+3"Установить" - это "поискать приложение в Google Play". Если вы хотите поставить скачанный apk файл - вас интересует кнопка "игнорировать".
redfox0
15.01.2024 13:29Извините, а где можно скачать старую версию приложения (например, 5.39 LTS для старой архитектуры процессора)? Раньше была ссылка вида repo.2gis.ru.
13werwolf13
15.01.2024 13:29Возможно, Google действует по простому алгоритму. 2ГИС отсутствует в Google Play, значит для Google нет нашей страницы с политикой конфиденциальности. Он не может задать нам уточняющие вопросы о запрашиваемых пермиссиях и автоматически помечает 2ГИС, как spyware.
вот уж точно не в этом дело, а то все мои 100500 програмок из фудроида и прочих источников, некоторые из которых так же просят доступ к "опасным" с точки зрения гугла пермиссиям, так же вызывали бы истерику "СРОЧНОУДАЛИТЕЭТОПРИЛОЖЕНИЕ!!!", но этого нет.
SergioT4
15.01.2024 13:29Интересно, когда гугл удаляет приложения с сотнями тысяч пользователей иил каналы ютюб с миллионами подписчиков, они смотрят на проблемы под мелкоскопом и заранее пытаются сконтактировать с владельцами или им продольнопоперечно и миллионный аккаунт идёт по той же полиси как и новодел с одним калекой?
Zy2ba
15.01.2024 13:29+4Лично для меня в этой истории соскамился именно гуглплей протект и очередной раз продемонстрировал что гугл стабильно ведёт себя как слон в посудной лавке и его это ни капельки не беспокоит, так как это проблемы окружающих.
bolk
TL;DR: «Мы можем лишь предполагать»
ifap
Вы не правы, кое-что они знают точно: это ошибка! /sarcasm off