A questão dos aplicativos enganosos na App Store surgiu esta semana, após o incidente do LastPass de ontem. O pessoal por trás do popular gerenciador de senhas precisava alertar os clientes que um aplicativo chamado LassPass estava fingindo ser o LastPass. Embora esse seja um exemplo bastante flagrante do que pode passar despercebido na revisão, pode ser útil ter mais contexto sobre como a App Store normalmente funciona.
Diretrizes
A App Store foi projetada para criar uma experiência segura para os clientes por meio de políticas. Isso é algo que foi ridicularizado esta semana, o que é divertido, mas ainda é verdade.
Quando se trata de aplicativos impostores, este é o diretriz específica da App Store com os quais os desenvolvedores concordam ao distribuir aplicativos pela App Store:
A Diretriz de Revisão 4.1 da App Store deixa claro que se passar por outros aplicativos ou serviços é considerado uma violação de nossas regras e pode resultar na remoção da App Store e do Apple Developer Program.
Embora a primeira linha de defesa contra os infratores seja o processo de revisão, é obviamente possível que um mau ator se esgueire de vez em quando – mesmo que o engano seja óbvio para alguns.
O que acontece se isso ocorrer? Não é apenas o aplicativo ofensivo que é removido. Toda a conta do desenvolvedor foi revogada por violar os termos de serviço da Apple. Foi o que aconteceu com a conta do desenvolvedor por trás do aplicativo LassPass enganoso.
Comunicando
Então, o que os desenvolvedores podem fazer se encontrarem um aplicativo impostor imitando o seu na App Store? A cobertura da imprensa obviamente levanta a questão em grande escala, mas nem todos os desenvolvedores conseguem obter a mesma atenção da mídia. (Duvido que a Apple também goste desse caminho, mas certamente é uma opção para desenvolvedores que não se sentem ouvidos com rapidez suficiente.)
O canal oficial para sinalização de infratores existe tanto para relatar disputas de conteúdo e disputas de nomes. No caso do LastPass, os desenvolvedores não foram à imprensa para agilizar o assunto. Em vez disso, eles estavam simplesmente alertando seus usuários sobre o risco de fraude – o que naturalmente chamou a atenção da mídia.
Pelos números…
Também é útil contextualizar o incidente do LastPass. Baseado em dados compartilhados publicamente em maio de 2023, que cobre todo o ano de 2022, a Apple destruiu ativamente contas que violam as proteções da App Store contra fraude. Ao mesmo tempo, a Apple tem visto menos infratores ano após ano com base nas mudanças de processo que fez.
Em 2021, a Apple encerrou mais de 802.000 contas de desenvolvedores por atividades potencialmente fraudulentas. Em 2022, esse número caiu para 428.000 graças, em parte, aos novos métodos e protocolos que permitem à App Store impedir a criação de contas potencialmente fraudulentas. Além disso, quase 105.000 inscrições no Apple Developer Program foram rejeitadas por suspeita de atividades fraudulentas, impedindo que esses malfeitores enviassem aplicativos para a App Store.
Embora não tenhamos visto os mesmos dados para 2023, provavelmente podemos esperar que novos números cheguem ainda este ano. De qualquer forma, esses dados colocam os esforços da Apple contra aplicativos impostores em um contexto mais amplo. Você sabe, mesmo que o incidente do LastPass seja fácil no momento.
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
