Наверняка, за последнее время доводилось видеть много страшных историй о том, как блокируют приложения в Google Play и AppStore. Все это связано с привлечением большого внимания к информационной безопасности приложений, а точнее, к факту ее отсутствия.

Зачастую, общественная истерия по этому поводу поднимается абсолютно беспочвенно и связана лишь с неграмотностью в этом вопросе отдельных индивидуумов и их неожиданно взлетевшими в топы постами на небезызвестных форумах, что, зачастую, влечет дополнительную огласку в СМИ, доводя абсурд ситуации до критического момента, когда компания вынуждена дать официальные комментарии и объяснять на пальцах почему и зачем были сделаны те или иные действия с ее стороны.

Я думаю, хотя бы раз, но приходилось сталкиваться с постом вида: «О Боже, если в телеграм не включить шифрование, то оно не работает!!! Это просто крах безопасности!»

Чаще всего уже продолжение истории (официальный ответ компании, опровержение и т.п.) не запоминается людям, все помнят только негативную сторону. Так что даже если компания по сути ни в чем не была виновата, общественное мнение уже сформировано, рейтинги укатаны в плинтуса, пиар-менеджеры обливаются драконьими слезами.

Конечно же, есть огромное количество случаев, когда опасения весьма обоснованы и действительно следует привлечь внимание к конкретной ситуации. Однако, не следует отрицать, что в обоих случаях компания, навлекшая на себя негативное внимание общественности несет репутационные убытки.

Но все это относится к информационной безопасности, а Google и Apple не занимаются проверкой кода и бизнес-логики перед непосредственной публикацией конкретного приложения. Это заняло бы слишком много ресурсов, учитывая поток публикуемых и обновляемых ежедневно приложений. Они могут заблокировать только постфактум, если будет выяснена уязвимость и, как правило, предана широкой огласке (например, как вышло недавно с аналитической платформой AppSee, все приложения, которые содержали ее, были выпилены из AppStore до удаления ее из своего кода, т.к. она записывала все что делал пользователь с приложением, включая и экраны с кредитными картами).

А теперь можно вернуться к самим приложениям и политике их размещения в официальных магазинах. Стоит заметить, что удалить или заблокировать приложение Google и Apple могут, на самом деле, по ЛЮБОЙ причине, если вы персонально им чем-то не угодите. Так что если вы не ?в?ы?ш?л?и? ?л?и?ц?о?м? удовлетворили по каким-то мифическим критерием администратора платформы — публиковаться вы на ней не сможете. Для некоторых, возможно, это прозвучит ужасно, но на самом деле, это ведет к тому что рано или поздно начнут образовываться другие площадки для распространения приложений, что сейчас и пытается сделать Amazon и другие подобные ему сервисы.

По большей части политики размещения приложений в Google Play и AppStore весьма схожи, потому можно сделать небольшой топ того, что точно не следует делать, если ты разработчик мобильных приложений и хотел бы и дальше тихо-мирно распространять их в официальных магазинах. Давай рассмотрим самые популярные причины блокировки и последующего удаления приложений из официальных магазинов.

1. Нарушение использования ключевых слов

Данное нарушение встречается практически в 50% случаев, так что на мой взгляд заслуживает свое первое место. Разработчики и маркетологи, начитавшись разных статей по продвижению продуктов и, возможно, уже проворачивавших подобные фокусы на сайтах, решают использовать ключевые слова и в названиях приложений для того чтобы «облегчить» поиск потенциальным пользователям. В итоге название приложения выглядит просто как солянка из наиболее часто запрашиваемых слов, что банится роботом мгновенно.

2. Нарушение прав интеллектуальной собственности

Приложение может нарушать чью-то интеллектуальную собственность и за такое, особенно если представитель этой самой интеллектуально собственности придет с бумажкой из суда, могут заблокировать не только само приложение, но и аккаунт разработчика. Иногда такая неприятная ситуация может возникнуть просто из-за невнимательности или из-за неосведомленности в этом вопросе. В интеллектуальную собственность может входить все, начиная от названия приложения, его оформления, общего направления и прочих моментов, оспаривать в суде которые для небольшой компании или же вообще одного разработчика может оказаться непосильной задачей.

3. Нелегальное использование изображений

Все изображения (лого, баннер, изображения самого приложения) должны быть законно приобретены. Если вы скачаете картинку из интернета и будете использовать ее в своем приложении, а ее владелец увидит ее и примет меры, то вы рискуете так же лишиться своего приложения.

4. Содержание сексуального характера

Некоторые приложения могут содержать порнографический контент для того чтобы выглядеть для пользователей более привлекательно. Google Play довольно быстро чистит такие приложения. К сожалению, мы не в 2012 году, когда такие приложения могли висеть в магазине месяцами. Нейросети с тех пор очень поумнели. Так что придется найти другой способ привлечь и удержать пользователя в своем приложении, возможно, просто сделать его качественнее ;)

5. Сторонние рынки приложений

Google не позволяет приложениям, опубликованным в Google Play, переходить на сторонние рынки приложений для загрузки или обновления. Из-за открытости системы Android, относительно легко реализовать сторонние переходы в процессе загрузки на техническом уровне. За этим также может стоять небольшая коммерческая ценность, но Google запрещает такое поведение.

6. Нарушение рекламной политики

Любое приложение не должно содержать ложную или вводящую в заблуждение рекламу. Реклама может показываться только в приложении, к которому она относятся, и любое рекламное объявление, показанное в приложении, считается частью приложения Google Play. Кроме того, запрещена деструктивная реклама и рекламные функции, которые могут мешать работе самого приложений, а также реклама нежелательного контента.

7. Система оплаты

Разработчики должны обеспечивать оплату внутри своих приложений только через платежную систему Google Play, будь то платные загрузки или внутриигровые покупки. Конечно, есть два исключения:

• продажа нецифровых товаров;
• продажа цифрового контента, который может использоваться вне приложения (например, треков, которые можно воспроизводить в других проигрывателях).

Если же говорить об играх, то все, включая золотые монеты, драгоценные камни, дополнительные раунды, специальные предметы или оборудование, персонажи или отображаемые изображения, а также дополнительные уровни, игровое время и т.д., все задействованные средства должны быть проданы через платежную систему Google.

На самом деле правил куда больше, но здесь я разобрала те, за которые чаще всего блокируют приложения в официальных магазинах. В AppStore ситуация практически такая же. Помимо этого, разработчик постоянно должен следить за обновлением правил, которое происходит довольно часто. Эти обновления могут быть обусловлены общественным мнением или какими-то трагическими событиями произошедшими в мире. Так что «а я не знал/не видел» — в данном случае не сработает.

Правила официальных магазинов приложений достаточно размыты и фактически, можно притянуть любое приложение по тем или иным нарушениям, если очень этого захотеть. Google в свою очередь сразу же заблокирует приложение до дальнейших разбирательств, лишая разработчика прибыли. Для многих такой поворот может обернуться колоссальными убытками и уничтожением самой компании. Сейчас по этому поводу очень много бурлений на различных форумах и на мой взгляд это должно привести к возникновению полностью независимых рынков приложений. Либо компании, которые могут себе такое позволить, будут самостоятельно распространять установочные пакеты своих приложений для пользователей, как это делают AdAway, MiXplorer, NewPipe и другие. Об этой возможности особенно следует задуматься создателям приложений, которые могут успешно конкурировать с популярными приложениями самого Google и Apple, потому что размещая такое приложение в их маркетах, разработчик не может быть уверен, что его оттуда просто не выкинут, когда его приложение станет очень неудобным для корпорации, как это произошло, например, с приложением Sense и другими, подобными ему, когда Apple решил выпустить собственным трекер активности пользователей в других приложениях, одновременно с этим прикрыв конкурентов.

Если же говорить о ситуации, когда твое приложение заблокировали в официальном магазине, несмотря на то, что ты знал и соблюдал все вышеперечисленные правила, то в таком вопросе, скорее всего, разобраться без юриста или агенства очень узкого профиля, которое занимается именно вопросами лицензирования и защиты ПО, не удастся.

P.S. Подписывайтесь на канал в телеграм @paradisecurity, там мои статьи и статьи моих коллег выходят куда быстрее :)