Наверняка, за последнее время доводилось видеть много страшных историй о том, как блокируют приложения в Google Play и AppStore. Все это связано с привлечением большого внимания к информационной безопасности приложений, а точнее, к факту ее отсутствия.

Зачастую, общественная истерия по этому поводу поднимается абсолютно беспочвенно и связана лишь с неграмотностью в этом вопросе отдельных индивидуумов и их неожиданно взлетевшими в топы постами на небезызвестных форумах, что, зачастую, влечет дополнительную огласку в СМИ, доводя абсурд ситуации до критического момента, когда компания вынуждена дать официальные комментарии и объяснять на пальцах почему и зачем были сделаны те или иные действия с ее стороны.

Я думаю, хотя бы раз, но приходилось сталкиваться с постом вида: «О Боже, если в телеграм не включить шифрование, то оно не работает!!! Это просто крах безопасности!»

Чаще всего уже продолжение истории (официальный ответ компании, опровержение и т.п.) не запоминается людям, все помнят только негативную сторону. Так что даже если компания по сути ни в чем не была виновата, общественное мнение уже сформировано, рейтинги укатаны в плинтуса, пиар-менеджеры обливаются драконьими слезами.

Конечно же, есть огромное количество случаев, когда опасения весьма обоснованы и действительно следует привлечь внимание к конкретной ситуации. Однако, не следует отрицать, что в обоих случаях компания, навлекшая на себя негативное внимание общественности несет репутационные убытки.

Но все это относится к информационной безопасности, а Google и Apple не занимаются проверкой кода и бизнес-логики перед непосредственной публикацией конкретного приложения. Это заняло бы слишком много ресурсов, учитывая поток публикуемых и обновляемых ежедневно приложений. Они могут заблокировать только постфактум, если будет выяснена уязвимость и, как правило, предана широкой огласке (например, как вышло недавно с аналитической платформой AppSee, все приложения, которые содержали ее, были выпилены из AppStore до удаления ее из своего кода, т.к. она записывала все что делал пользователь с приложением, включая и экраны с кредитными картами).

А теперь можно вернуться к самим приложениям и политике их размещения в официальных магазинах. Стоит заметить, что удалить или заблокировать приложение Google и Apple могут, на самом деле, по ЛЮБОЙ причине, если вы персонально им чем-то не угодите. Так что если вы не ?в?ы?ш?л?и? ?л?и?ц?о?м? удовлетворили по каким-то мифическим критерием администратора платформы — публиковаться вы на ней не сможете. Для некоторых, возможно, это прозвучит ужасно, но на самом деле, это ведет к тому что рано или поздно начнут образовываться другие площадки для распространения приложений, что сейчас и пытается сделать Amazon и другие подобные ему сервисы.

По большей части политики размещения приложений в Google Play и AppStore весьма схожи, потому можно сделать небольшой топ того, что точно не следует делать, если ты разработчик мобильных приложений и хотел бы и дальше тихо-мирно распространять их в официальных магазинах. Давай рассмотрим самые популярные причины блокировки и последующего удаления приложений из официальных магазинов.

1. Нарушение использования ключевых слов


Данное нарушение встречается практически в 50% случаев, так что на мой взгляд заслуживает свое первое место. Разработчики и маркетологи, начитавшись разных статей по продвижению продуктов и, возможно, уже проворачивавших подобные фокусы на сайтах, решают использовать ключевые слова и в названиях приложений для того чтобы «облегчить» поиск потенциальным пользователям. В итоге название приложения выглядит просто как солянка из наиболее часто запрашиваемых слов, что банится роботом мгновенно.

2. Нарушение прав интеллектуальной собственности


Приложение может нарушать чью-то интеллектуальную собственность и за такое, особенно если представитель этой самой интеллектуально собственности придет с бумажкой из суда, могут заблокировать не только само приложение, но и аккаунт разработчика. Иногда такая неприятная ситуация может возникнуть просто из-за невнимательности или из-за неосведомленности в этом вопросе. В интеллектуальную собственность может входить все, начиная от названия приложения, его оформления, общего направления и прочих моментов, оспаривать в суде которые для небольшой компании или же вообще одного разработчика может оказаться непосильной задачей.

3. Нелегальное использование изображений


Все изображения (лого, баннер, изображения самого приложения) должны быть законно приобретены. Если вы скачаете картинку из интернета и будете использовать ее в своем приложении, а ее владелец увидит ее и примет меры, то вы рискуете так же лишиться своего приложения.

4. Содержание сексуального характера


Некоторые приложения могут содержать порнографический контент для того чтобы выглядеть для пользователей более привлекательно. Google Play довольно быстро чистит такие приложения. К сожалению, мы не в 2012 году, когда такие приложения могли висеть в магазине месяцами. Нейросети с тех пор очень поумнели. Так что придется найти другой способ привлечь и удержать пользователя в своем приложении, возможно, просто сделать его качественнее ;)

5. Сторонние рынки приложений


Google не позволяет приложениям, опубликованным в Google Play, переходить на сторонние рынки приложений для загрузки или обновления. Из-за открытости системы Android, относительно легко реализовать сторонние переходы в процессе загрузки на техническом уровне. За этим также может стоять небольшая коммерческая ценность, но Google запрещает такое поведение.

6. Нарушение рекламной политики


Любое приложение не должно содержать ложную или вводящую в заблуждение рекламу. Реклама может показываться только в приложении, к которому она относятся, и любое рекламное объявление, показанное в приложении, считается частью приложения Google Play. Кроме того, запрещена деструктивная реклама и рекламные функции, которые могут мешать работе самого приложений, а также реклама нежелательного контента.

7. Система оплаты


Разработчики должны обеспечивать оплату внутри своих приложений только через платежную систему Google Play, будь то платные загрузки или внутриигровые покупки. Конечно, есть два исключения:

  • продажа нецифровых товаров;
  • продажа цифрового контента, который может использоваться вне приложения (например, треков, которые можно воспроизводить в других проигрывателях).

Если же говорить об играх, то все, включая золотые монеты, драгоценные камни, дополнительные раунды, специальные предметы или оборудование, персонажи или отображаемые изображения, а также дополнительные уровни, игровое время и т.д., все задействованные средства должны быть проданы через платежную систему Google.

На самом деле правил куда больше, но здесь я разобрала те, за которые чаще всего блокируют приложения в официальных магазинах. В AppStore ситуация практически такая же. Помимо этого, разработчик постоянно должен следить за обновлением правил, которое происходит довольно часто. Эти обновления могут быть обусловлены общественным мнением или какими-то трагическими событиями произошедшими в мире. Так что «а я не знал/не видел» — в данном случае не сработает.

Правила официальных магазинов приложений достаточно размыты и фактически, можно притянуть любое приложение по тем или иным нарушениям, если очень этого захотеть. Google в свою очередь сразу же заблокирует приложение до дальнейших разбирательств, лишая разработчика прибыли. Для многих такой поворот может обернуться колоссальными убытками и уничтожением самой компании. Сейчас по этому поводу очень много бурлений на различных форумах и на мой взгляд это должно привести к возникновению полностью независимых рынков приложений. Либо компании, которые могут себе такое позволить, будут самостоятельно распространять установочные пакеты своих приложений для пользователей, как это делают AdAway, MiXplorer, NewPipe и другие. Об этой возможности особенно следует задуматься создателям приложений, которые могут успешно конкурировать с популярными приложениями самого Google и Apple, потому что размещая такое приложение в их маркетах, разработчик не может быть уверен, что его оттуда просто не выкинут, когда его приложение станет очень неудобным для корпорации, как это произошло, например, с приложением Sense и другими, подобными ему, когда Apple решил выпустить собственным трекер активности пользователей в других приложениях, одновременно с этим прикрыв конкурентов.

Если же говорить о ситуации, когда твое приложение заблокировали в официальном магазине, несмотря на то, что ты знал и соблюдал все вышеперечисленные правила, то в таком вопросе, скорее всего, разобраться без юриста или агенства очень узкого профиля, которое занимается именно вопросами лицензирования и защиты ПО, не удастся.

P.S. Подписывайтесь на канал в телеграм @paradisecurity, там мои статьи и статьи моих коллег выходят куда быстрее :)

Комментарии (24)


  1. koluka
    09.03.2019 11:32
    +5

    Зануда_вкл=да
    Пожалуйста, не надо больше тыкать.


    1. miproblema Автор
      09.03.2019 11:39
      -1

      Решила попробовать писать в таком формате, видимо, людям не заходит:(


      1. koluka
        09.03.2019 11:54
        +3

        Это вообще мало где заходит. Слишком резкий переход на дружеское похлопывание по плечу от незнакомого человека. Без негатива и ненависти, но читать непривычно и глаз постоянно цепляется, после 3-4 тыканья дальше читать уже не хочется. Ничего не могу сказать по содержанию — неосилил дочитать. Тут каюсь.


        1. pfemidi
          09.03.2019 17:04
          +1

          Раз на раз не приходится, то есть сколько людей, столько и мнений. Ничего не хочу сказать, но мне вот как пришедшему давно-давно из FIDO, где общепринято было обращение именно на «ты», становится не по себе когда постоянно идут «выкания», ещё и «Выкания» с большой буквы что вообще выбешивает. Лично у меня именно это вызывает резко негативное отношение к статье — типа а чего это автор мне «выкает» постоянно, кто он вообще такой, что он о себе думает, мы тут не в Букингемском дворце среди лордов, ко мне, пожалуйста, на «ты» пусть обращается и никак иначе если хочет чтобы я удосужил вниманием его статью.

          Безусловно я стараюсь учитывать и по возможности учитываю желание конкретного человека и стараюсь обращаться к нему так, как он сам этого хочет. Но когда мне «выкают» — бесит очень сильно. Ещё бы по имени-отчеству называли, называя господином или мистером, чтобы я уж точно ощутил себя древнейшим стариком в пенсне.


          1. ne555
            09.03.2019 20:53
            +1

            А Пушкин вАС не бесит?


            "Вы" пишут, когда обращаются конкретно к личности, "вы" — когда к аудитории, например.


            1. ne_kotin
              10.03.2019 00:36
              -2

              «вы» — множественное число, «ты» — единственное.
              когда я хочу обратиться к кому-то персонально, я говорю «ты».


              1. pfemidi
                10.03.2019 11:19

                Именно так. Я лично себя «Мы, Николай второй, самодержецъ россiйскай» не считаю. И шизофренического раздвоения личности у меня тоже нет. Поэтому меня откровенно раздражает когда мне «выкают».


  1. lazant
    09.03.2019 12:10

    Что насчёт выпиливания приложения за то, что оно просит доступ к SMS и совершению звонков?


    1. miproblema Автор
      09.03.2019 12:39

      Это немного другое. Сейчас насколько я знаю нужно доказать что ваше приложение ДЕЙСТВИТЕЛЬНО нуждается в доступе к смс и звонкам. Не можешь доказать — иди к черту.

      Проблема гугла в том, что он идет в обратную сторону. Сперва было разрешено все, а теперь они стали понемного отщипывать права то тут то там. И логично что банятся приложение и негодуют разработчики, потому что всегда неприятно когда у тебя отбирают то, что было и тебе нравилось этим пользоваться. Apple же сделало по другому, там изначально нифига нельзя было и теперь они наоборот понемногу стали предоставлять права и в итоге там только положительные эмоции и восхищение. Я думаю в конечном итоге они встретятся на золотой середине, но разработчики под андроид к тому моменту либо сдохнут от стресса либо очень сильно поседеют :)


      1. lazant
        09.03.2019 12:40

        Они не слушают объяснения, я писал дважды и оба раза получал отписку.


        1. faoriu
          09.03.2019 13:46

          Они вроде как модерацию магазина приложений на аутсорс отдали — видимо аутсорсеру не сильно много платят за пересмотр дел, поэтому проще забанить.


  1. ensto
    09.03.2019 12:35

    У меня заблокировали простецкое приложение в Google Play.
    Установок было больше 500 000.
    Ответ стандартный: читайте правила.
    Исправить ничего не дали.
    Предполагаю что причина в двух словах: Ok Google.
    Запускался 2,5 года назад.
    Через месяц после «конкурента»)
    Так вот у него тоже есть эти слова в названии.
    И его приложение до сих пор в маркете.
    Плюс еще пару десятков приложений использующих эти слова от других разработчиков.
    На моё обиженное почему им можно а мне нет, ответили: если считаете что они нарушают правила, пишите жалобу.
    Лучше бы написали что исправить…


    1. miproblema Автор
      09.03.2019 12:41

      Да, и так всегда. Можно это обойти только с грамотной политикой. А лучше просто не делать приложения, которые могут по той или иной причине вступить в конфронтацию с правилами. Однако как это понять, когда они такие размытые, а черт его знает ?\_(?)_/?


      1. Thoth777
        10.03.2019 02:53

        Все просто: большая и толстая площадка (как Гугл) может бесконечно менять свои правила и относиться к разрабам как к букашкам, просто потому что это большая площадка, а разрабов много, гораздо больше чем нужно приложений, и между ними конкуренция.
        Ждать от Гугла сочувствия, вхождения в положение или просто нормального отношения к разрабу — нереально в силу его (Гугла) размеров.


  1. smthsmthsmth
    09.03.2019 12:35

    Да все банальнее бывает (хотя может быть и не единственной проблемой)
    Тупо не указывают политику конфиденциальности (privacy policy)
    А это важно, какие данные использует приложение, как они используются
    Пользователю же невдомек, да и разработчики сами иногда этого не понимают(
    Ну и неплохо бы packagename «линковать» к домену существующему и проиндексированнному


    1. UnknownUser
      11.03.2019 11:47

      За такое вроде только осенью прошлого года начали следить.
      Давненько уже залил простенькую приложуху в Маркет. Осенью с удивлением обнаружил что её уже почти месяц как выпилили. Ладно хоть быстро разобрался, что к чему.
      На самом деле, если приложение для вас важно, надо почаще в консоль разработчика заглядывать, с целью отслеживания изменения правил.


  1. expromt
    09.03.2019 12:54

    Иногда блокировки вообще сложно понять. У меня в аккаунте заблокировали 2 тестовых не дооформленных проекта через несколько лет после их создания. Зачем блокировать неоформленные проекты? Я их вообще никогда даже и не пытался оформить и опубликовать… Но аккаунт на грани блокировки теперь из-за этого…


    1. miproblema Автор
      09.03.2019 13:34
      +1

      Скорее всего это боты сделали. Там уже разбираться нужно


      1. expromt
        09.03.2019 13:37

        Я догадываюсь что это боты скорее всего. Мне просто интересно, зачем вообще в принципе блокировать неоформленные проекты? И как так можно настроить бота… А если бы у меня таких проектов было не 2 а 3, то за одно и аккаунт удалили бы? А если сюда еще подтянуть любовь гугла к блокировкам связанных аккаунтов…


        1. VDG
          10.03.2019 01:40

          Если заблокировали прошлой осенью, то попробуйте просто добавить политику конфиденциальности.


  1. Chupaka
    10.03.2019 01:18

    Чаще всего уже продолжение истории (официальный ответ компании, опровержение и т.п.) не запоминается людям, все помнят только негативную сторону

    Что и подтверждается далее по тексту:


    например, как вышло недавно с аналитической платформой AppSee, все приложения, которые содержали ее, были выпилены из AppStore до удаления ее из своего кода, т.к. она записывала все что делал пользователь с приложением, включая и экраны с кредитными картами

    Потом-то уже разжевали, что экраны записывала, но все поля (например, со вводом номера карты) на видео затёрты — но потомки писать-то будут то, что больше запомнилось, а не то, что было в реальности...


  1. Firsto
    10.03.2019 09:04

    А могут даже просто за несоответствие гайдлайнам. App Store трепетно относится к дизайну.


  1. seivgard
    10.03.2019 18:16

    Лично столкнулся с бредом от Google: из маркета было удалено опубликованное на клиентов приложение (без прав на звонки и СМС) из-за того, что была древняя закрытая альфа-версия, где были права на СМС…
    Пока не заменил все альфа-, бетта-версии висело предупреждение и не важно закрытые версии или нет.
    Как-то уж через чур праноидально, на мой взгляд.


    1. smthsmthsmth
      10.03.2019 20:13

      Для ботов ничего праноидального не бывает)