Думаю, вам не раз доводилося читати про викриття черговий шкідливої схеми на Android, джерелом поширення якої ставало якесь відоме додаток з Google Play. Тільки за минулий рік я можу нарахувати як мінімум три таких випадки, хоча не дуже-то активно стежу за цією темою. Просто запам'яталося, що якась відома програма з десятками мільйонів завантажень раптом виявилася залучена в шахрайську кампанію. Розберемося, як так виходить.
Чому Google боїться, що користувачі Android підуть на iOS
Практика показує, що популярні додатки стають частиною шкідливої кампанії не так вже й часто. Зазвичай це 1-3 випадки на рік, що з урахуванням асортименту всіх доступних в Google Play програм - незначна цифра. Однак через їх затребуваності про це досить швидко дізнаються ну практично все.
Які бувають шкідливі програми
Так чого ж не вистачає розробникам? Адже якщо проект і без того користується популярністю, має платоспроможність аудиторію, здається, що немає ніякого сенсу вступати в альянс з якими-небудь зловмисниками, щоб, по-перше, вбити проект, який приносить гроші, а, по-друге, угробити свою власну репутацію. Але це не зовсім так.
Як показали дослідження, велика частина додатків втягується в шахрайські або шкідливі схеми не з волі їхніх творців. По крайней мере, якщо говорити про популярні продукти. Адже за великим рахунком існує тільки два формати участі у шкідливих кампаніях:
- Рекламний, коли додаток безупинно крутить рекламу;
- Всі інші (вимагання, платні підписки, видача себе за іншу програму і т.п.).
Адміністрація Джо Байдена «не бачить причин» знімати санкції з Huawei. Чому?
У першому випадку, як правило, винуватцем стають рекламні кампанії. Справа в тому, що розробники інтегрують в свої додатки спеціальний код, який дозволяє їм транслювати рекламу, пропоновану рекламними мережами. Але іноді останні хитрують і роблять так, щоб трансляція реклами не припинялася.
А в другому зазвичай винуватцями виявляються нові власники. Мало хто про це знають, але іноді розробники додатків з тієї чи іншої причини продають свій продукт на сторону. Якщо покупцем виявляється нечесний на руку підприємець, який вирішує витягти побільше вигоди зі свого придбання, навіть якщо потім його доведеться списати в утиль, чекай біди. Саме так було з багатьма додатками, купленими китайської Cheetah Mobile.
Безпека додатків для Android
Як правило, компанії, які викуповують додатки для шахрайських або інших суміжних цілей, намагаються зробити так, щоб угода пройшла максимально тихо. Тому довгий час про це ніхто не знає, хоча фактичний власник вже змінився і вже встиг внести зміни в угоду користувача (чи ні, але це не має значення).
Якщо покупець виявляється недобросовісним, то не варто розраховувати, що він оголосить про покупку додатка, щоб обірвати зв'язку з попереднім власником і не псувати його імідж своїми рішеннями. Так зазвичай ніхто не робить. Покупцям, навпаки, вигідно, щоб всі думали, що додаток як і раніше містить вихідний власник, якому довіряють користувачі. Відповідно, вони не чекають, що софт, до якого вони звикли, починає творити якийсь треш, вимагаючи їх дані або підписуючи на платні розсилки.
Чому власні додатки Google для iOS краще, ніж для Android
Чи можна боротися з подібного роду схемами? В принципі, можливо. Адже Google, яка реєструє розробників в Google Play, не може не знати про те, що у додатки змінився власник або що старий перейшов під крило іншого, більш великого гравця ринку. Зрештою, пошуковий гігант збирає багато даних про розробників, що публікуються в його каталозі. Стало бути, компанія повинна почати повідомляти користувачів про те, що у їх застосування змінився власник і потенційно можна очікувати від нього зміни правил використання. Але самої Google це не дуже вигідно, оскільки з кожної транзакції, навіть нечесної, пошуковий гігант отримує свій відсоток, а значить, і рубати сук, на якому сидиш, безглуздо.