Wie Apple mit Betrüger-Apps umgeht, die versuchen, sich in den App Store einzuschleichen
Das Problem irreführender Apps im App Store tauchte diese Woche nach gestern auf LastPass-Vorfall . Die Entwickler des beliebten Passwort-Managers mussten Kunden warnen, dass eine App namens LassPass vorgab, LastPass zu sein. Das ist zwar ein ziemlich ungeheuerliches Beispiel dafür, was durch die Rezension schleichen kann, aber es kann hilfreich sein, mehr Kontext darüber zu haben, wie der App Store normalerweise funktioniert.
Richtlinien
Der App Store soll durch Richtlinien ein sicheres Erlebnis für Kunden schaffen. Das ist etwas, worüber diese Woche gespottet wurde, was ein lustiger Einfall ist, aber es ist immer noch wahr.
Wenn es um Betrüger-Apps geht, ist dies die spezifische App Store-Richtlinie denen Entwickler zustimmen, wenn sie Apps über den App Store vertreiben:
In der App Store-Überprüfungsrichtlinie 4.1 wird klargestellt, dass die Nachahmung anderer Apps oder Dienste als Verstoß gegen unsere Regeln angesehen wird und zur Entfernung aus dem App Store und dem Apple Developer Program führen kann.
Während die erste Verteidigungslinie gegen Straftäter der Überprüfungsprozess ist, ist es natürlich möglich, dass sich ein schlechter Akteur von Zeit zu Zeit durchschleicht – selbst wenn die Täuschung für einige offensichtlich ist.
Was passiert, wenn das passiert? Es wird nicht nur die betreffende App entfernt. Das gesamte Entwicklerkonto wird wegen Verstoßes gegen die Nutzungsbedingungen von Apple widerrufen. Das ist mit dem Entwicklerkonto hinter der betrügerischen LassPass-App passiert.
Berichterstattung
Was können Entwickler also tun, wenn sie im App Store eine betrügerische App finden, die ihre eigene imitiert? Die Berichterstattung in der Presse wirft das Problem offensichtlich in großem Umfang auf, aber nicht alle Entwickler können die gleiche mediale Aufmerksamkeit erhalten. (Ich bezweifle auch, dass Apple an diesem Weg etwas gefällt, aber es ist sicherlich eine Option für Entwickler, die das Gefühl haben, nicht schnell genug gehört zu werden.)
Für beide gibt es den offiziellen Kanal zur Meldung von Verstößen Meldung von Inhaltsstreitigkeiten und Namensstreitigkeiten . Im Fall von LastPass haben sich die Entwickler nicht wirklich an die Presse gewandt, um das Problem voranzutreiben. Stattdessen warnten sie ihre Benutzer lediglich vor der Gefahr eines Betrugs – was natürlich die Aufmerksamkeit der Medien erregte.
Anhand der Zahlen…
Es ist auch nützlich, den LastPass-Vorfall in einen Kontext zu stellen. Bezogen auf öffentlich geteilte Daten Im Mai 2023, der das gesamte Jahr 2022 abdeckt, hat Apple aktiv Konten gelöscht, die gegen die Betrugsschutzmaßnahmen des App Store verstoßen. Gleichzeitig verzeichnete Apple aufgrund von Prozessänderungen im Jahresvergleich weniger Verstöße.
Im Jahr 2021 hat Apple über 802.000 Entwicklerkonten wegen potenziell betrügerischer Aktivitäten gekündigt. Im Jahr 2022 sank diese Zahl auf 428.000, was zum Teil auf neue Methoden und Protokolle zurückzuführen ist, die es dem App Store ermöglichen, die Erstellung potenziell betrügerischer Konten zu verhindern. Darüber hinaus wurden fast 105.000 Anmeldungen für das Apple Developer Program wegen mutmaßlicher betrügerischer Aktivitäten abgelehnt, wodurch diese Betrüger daran gehindert wurden, Apps an den App Store einzureichen.
Auch wenn wir für 2023 nicht die gleichen Daten gesehen haben, können wir wahrscheinlich damit rechnen, dass irgendwann in diesem Jahr neue Zahlen eintreffen. Auf jeden Fall stellen diese Daten die Bemühungen von Apple gegen betrügerische Apps in einen größeren Zusammenhang. Wissen Sie, auch wenn der LastPass-Vorfall im Moment leicht zu durchschauen ist.