SpiderAppNews 46: мессенджер для наркоторговцев, правила App Store, США и Китай — братья на срок

0
158

  • Троянский анонимус
  • Плодовый инструментарий
  • Работа над поведением
  • Демократическая задняя
  • Статистика на колёсах

Троянский анонимус

tjournal.ru

Для полицейских всего мира использование решений с повышенной анонимностью само по себе является маркером потенциального правонарушения. ФБР, полиция Австралии и Национальное агентство по борьбе с преступностью Великобритании пошли дальше: 18 месяцев назад Федеральное бюро расследований совместно с австралийскими полицейскими разработало и внедрило в преступный мир якобы шифрующий разговоры мессенджер под названием «AN0M».

По данным правоохранителей, приложение установили на 12 000 телефонов в 300 преступных группировках более чем в 100 странах. Его использовали некоторые наркобароны, невольно продвигая софт среди «коллег». И недавно преступники накопили такое количество любопытных переписок, что полицейские решили: пришло время действовать.

Небольшая предыстория. В 2018 году Бюро задержало Винсента Рамоса — генерального директора компании «Phantom Secure», которая поставляла наркодилерам модифицированные смартфоны со специальным шифрованием. После этого у ФБР появился информатор, который ранее продавал устройства Phantom Secure и другой фирмы — Sky Global.

Источник предложил Бюро «устройство следующего поколения» AN0M для использования в расследованиях. Получив искомый комплекс за сумму около $100 000 и сокращение срока за контрабанду наркотиков, ФБР начало операцию, получившую название «Троянский щит».

Продукты Phantom Security были особенно популярны в Австралии, поэтому Бюро обратилось к местной полиции. ФБР, Австралийская полиция и информатор бюро доработали AN0M, чтобы получать доступ к шифрованным сообщениям. Для этого к каждому сообщению тайно прикрепляли мастер-ключ, который позволял властям сохранять и расшифровывать сообщения после передачи.

Продвижением среди целевой аудитории занялся завербованный источник ФБР, который представил AN0M посредникам в Австралии. Они, в свою очередь, передали устройства с мессенджером преступным организациям.

Сначала рост AN0M был очень медленным: его установили лишь на 50 устройствах в Австралии. Но вскоре слухи о новом мессенджере распространились, и спустя год у него были сотни пользователей.

Аудитория начала расти по экспоненте, расширившись за пределы Австралии — к концу операции мессенджер работал на 11,8 тысячи устройств в 90 странах. Приложением пользовались около 300 международных преступных группировок, а когда власти закрыли компанию Sky, база AN0M выросла втрое.

Правоохранительные органы стран-участниц операции обменивались данными трижды в неделю. В ФБР утверждают, что расшифровали все сообщения за несколькими исключениями — около 15 пользователей AN0M в США агенты по какой-то причине не отслеживали.

Серия рейдов в нескольких странах привела к 800 арестам, конфискации более чем $140 миллионов наличными, шести тонн кокаина, четырёх тонн каннабиса, двух тонн метамфетамина, штурмовых винтовок, драгоценностей, дорогих автомобилей, мотоциклов и других предметов роскоши. Преступников задержали в США, Великобритании, Новой Зеландии, Австралии, Сербии, Нидерландах и других странах, которые пока публично не заявили об участии в операции.

В ФБР пояснили, что изучение сообщений Anom привело к нескольким крупным делам о коррупции. Ведомство планирует устроить отдельную пресс-конференцию, на которой расскажет подробности операции.

Плодовый инструментарий

holographica.space

Apple представила новые инструменты и технологии для разработчиков: Xcode Cloud, улучшения в App Store, обновления языка Swift, новые API и инструменты в iOS, iPadOS и macOS для разработчиков игр и, наконец, новые API в RealityKit 2 — движке Apple для рендеринга, анимации, звука и физики в дополненной реальности.

Object Capture, API для macOS Monterey, который позволяет быстро создавать 3D-модели реальных объектов, преобразовывая фотографии с iPhone, iPad или DSLR-камер с оптимизацией к применению в дополненной реальности. Эти модели можно просматривать в AR Quick Look или добавлять в сцены в Reality Composer или Xcode.

Apple добавляет, что с новыми API в RealityKit 2 разработчики могут создавать более реалистичные и сложные сценарии дополненной реальности с улучшенным управлением графикой, звуками и анимацией, включая настраиваемые проходы рендеринга и динамические шейдеры.

Новый облачный сервис «Xcode Cloud», встроенный в Xcode 13, предлагает более простой способ создавать, тестировать и развёртывать приложения. Xcode Cloud может автоматически создавать приложения в облаке, освобождая разработчиков для других задач. Параллельное тестирование позволяет проверить софт на имитации каждого актуального устройства Apple, а затем развернуть сборку для внутреннего тестирования или предоставить её внешним бета-тестерам через TestFlight.

Магазин приложений предлагает новые инструменты взаимодействия с пользователями на странице продукта. Теперь разработчики могут таргетировать наборы функций, графики, видео и даже логотипов, показывая разным группам пользователей разные страницы для теста маркетинговой эффективности. Это помогает понять, что больше всего нравится аудитории, и принять более взвешенное решение по оформлению страницы в App Store.

События внутри приложений, такие как соревнования, премьеры фильмов, трансляции концертов, появятся прямо в App Store, в персональных рекомендациях, редакторских подборках, результатах поиска и на продуктовых страницах . Разработчикам это даст возможность расширить аудиторию: привлечь новых пользователей и восстановить контакт с теми, кто перестал пользоваться приложением. Это также способ сообщить пользователям важные новости или рассказать об обновлениях в приложении.

Кодекс поведения разработчика содержит новые руководящие принципы, касающиеся требований к личности разработчика, рейтингов и манипуляций с отзывами, а также чрезмерного количества жалоб клиентов. У разработчиков есть новые возможности обжаловать отказ в публикации из-за предвзятости, а также возможность доложить о приложении, если есть основания полагать, что оно нарушает правила.

Swift теперь будет поддерживать параллельные вычисления. Это уменьшает время отклика и позволяет выполнять больше действий в фоновом режиме. Оптимизация SwiftUI позволит улучшить отображение списков и больших таблиц, работу поиска, встроенные функции универсального доступа и другие функции. Swift Playgrounds 4 поможет оформлять приложения через SwiftUI. Проекты приложений можно будет открывать и редактировать в Swift Playgrounds или в Xcode, а когда всё будет готово, — компилировать и отправлять их в App Store прямо с iPad.

Дополнительно:

  • В Xcode 13 появились удобные инструменты для коллективной разработки, совместимые с Xcode Cloud, а также со средствами совместной работы в GitHub, Bitbucket и GitLab.
  • С помощью SharePlay в популярных приложениях, таких как Disney+, ESPN+, HBO Max, Hulu, MasterClass, Paramount+, TikTok и Twitch, можно будет реализовать новые возможности для взаимодействия пользователей на iPhone, iPad и Mac.
  • В сторонних приложениях для видеосвязи можно будет использовать новые функции FaceTime, в том числе изоляцию голоса, широкий спектр аудио и режим «Портрет».
  • В приложениях для обмена сообщениями, в том числе в Slack и WeChat, можно будет делиться статусом пользователя в переписке. В приложениях вроде Uber Eats голосовой ассистент Siri сможет зачитывать входящие сообщения. А с помощью новых API можно будет сделать так, чтобы приоритетные и информационные сообщения в некоторых приложениях приходили даже в режиме «Не беспокоить» и при включённой функции «Фокусирование».
  • Новые API камеры помогут улучшить резкость изображений и добавить возможность одновременной фотосъёмки и видеозаписи в 1080p.
  • Разработчики приложений для Apple Watch смогут расширять возможности своих решений и предлагать пользователям дополнительные средства персональной настройки, а также делать приложения более чувствительными к окружающим условиям.
  • С помощью TestFlight на Mac разработчики смогут тестировать встроенные покупки и другие полезные функции приложений для Mac.
  • В комплекте StoreKit 2, который обеспечивает безопасность встроенных покупок, есть новые API для работы с правами доступа и статусом подписки, а также возможность тестировать приложения как в Xcode, так и в «песочнице» Apple.
  • Веб‑разработчики смогут создавать расширения для Safari, которые будут доступны на iPhone, iPad и Mac. Кроме того, теперь доступно создание расширений для приложения «Почта».
  • Сторонние навигаторы смогут выводить карту на дисплей автомобиля, а новый симулятор CarPlay для Mac повысит эффективность тестирования.
  • Благодаря поддержке пространственного звучания можно будет добавлять в приложения объемный звук. С помощью технологии PHASE (Physical Audio Spatialization Engine) разработчикам игр будет проще использовать реалистичное аудио на всех платформах Apple.
  • Комплект ShazamKit даст возможность интегрировать в приложения технологию распознавания аудио, с помощью которой можно искать композицию по каталогу Shazam и по индивидуальному каталогу образцов от самого разработчика.

Работа над поведением

theverge.com

Apple обновила App Store Guidelines, документ, который сообщает разработчикам iPhone и iPad, какое их поведение компания считает приемлемым, а за какое не примет приложение в магазин или наложит санкции. Многие из новых правил нацелены на борьбу с недобросовестными издателями.

В Кодексе поведения разработчиков (5.6) появились два правила для мошенников:

  • Неоднократное манипулятивное или вводящее в заблуждение поведение или другое мошенническое поведение приведёт к вашему исключению из программы Apple Developer Program.
  • Ваша учётная запись в Программе разработчика будет заблокирована, если вы будете совершать действия или действия, которые не соответствуют Кодексу поведения разработчика. Чтобы восстановить свою учётную запись, вы можете предоставить письменное заявление с подробным описанием улучшений, которые планируете внести. Если ваш план одобрен Apple, и мы подтверждаем, что изменения внесены, ваша учётная запись может быть восстановлена.

Три совершенно новых раздела Кодекса поведения разработчика говорят о раскрытии информации о разработчике, отзывах и качестве контента:

  • 5.6.2 Идентификация разработчика. Предоставление проверяемой информации Apple и клиентам имеет решающее значение для доверия клиентов. Ваша информация о себе, своём бизнесе и предложениях в App Store должна быть точной. Предоставляемая вами информация должна быть правдивой, релевантной и актуальной, чтобы Apple и клиенты понимали, с кем они взаимодействуют, и могли связываться с вами по любым вопросам.
  • 5.6.3 Обнаружение мошенничества. Участие в App Store требует честности и приверженности созданию и поддержанию доверия клиентов. Манипулирование любыми элементами взаимодействия с покупателями в App Store, такими как чарты, отзывы или переходы на ваше приложение, подрывает доверие клиентов и не допускается.
  • 5.6.4 Качество приложения. Клиенты ожидают от App Store высочайшего качества, а поддержание высокого качества контента, услуг и опыта способствует их доверию. Признаки того, что эти ожидания не оправдываются, включают чрезмерное количество сообщений клиентов о проблемах с вашим приложением, таких как отрицательные отзывы клиентов и запросы на возврат средств. Неспособность поддерживать высокое качество может быть фактором при принятии решения о том, что разработчик не соблюдает Кодекс поведения разработчика.

Редакция магазина также не допускает вводящий в заблуждение маркетинг, особенно заманивание низкой ценой, когда в реальности она выше. Жирным выделены соответствующие новые части раздела 2.3.1:

  • Продвижение вашего приложение введением в заблуждение, например, продвижением контента или услуги, которые оно на самом деле не предлагает (например, сканеры вирусов и вредоносных программ на базе iOS), или продвижение ложной цены внутри или за пределами App Store является основанием для удаления вашего приложения из App Store и прекращения действия вашей учётной записи разработчика.

В другом разделе Apple предупреждает о пресечении попыток самосуда или линчевания через приложения:

  • 1.7 Сообщение о преступной деятельности. Приложения для сообщения о предполагаемой преступной деятельности должны работать с местными правоохранительными органами и могут предлагаться только в странах, где ведётся такая работа.

Редакторы внесли ясность в определение порнографии и способствования проституции:

  • 1.1.4. Материалы откровенно сексуального или порнографического характера, определённые в словаре Вебстера как «явные описания или демонстрации половых органов или действий, предназначенных для стимуляции эротических, а не эстетических или эмоциональных чувств». Сюда входят приложения для подключения к сети, которые могут включать порнографию или использоваться для содействия проституции.

А следом уточнили ситуацию для приложений о наркотических средствах:

  • (ix) Приложения, которые предоставляют услуги в строго регулируемых областях (таких как банковские и финансовые услуги, здравоохранение, азартные игры, легальное употребление каннабиса и авиаперелеты) или которые требуют конфиденциальной информации о пользователе, должны быть представлены юридическим лицом, предоставляющим услуги, а не индивидуальным разработчиком. Приложения, которые облегчают легальную продажу каннабиса, должны иметь географические ограничения в соответствующей правовой юрисдикции.

Apple однозначно определила, что разработчики могут не платить налог на продажи в приложениях при продаже физических подарочных карт:

  • Цифровые подарочные карты, сертификаты, ваучеры и купоны, которые можно обменять на цифровые товары или услуги, можно продавать в вашем приложении только с помощью встроенных покупок. Физические подарочные карты, которые продаются в приложении, а затем отправляются клиентам по почте, могут использовать способы оплаты, отличные от покупки в приложении.

Некоторые произвольно трактуемые правила, которые компания может применять по желанию к тем, кому не удаётся вменить нарушение других законов App Store, не только не исчезли, но и смягчились:

  • 2.3.10. Убедитесь, что ваше приложение ориентировано на работу с iOS, iPadOS, macOS, tvOS или watchOS и не включает имена, значки или изображения других мобильных платформ в вашем приложении или метаданных, если нет конкретных одобренных интерактивных функций. Убедитесь, что метаданные вашего приложения ориентированы на само приложение и его возможности. Не включайте не относящуюся к делу информацию, включая, помимо прочего, информацию об Apple или процессе разработки.

Зато теперь разработчикам официально можно рассказывать людям об альтернативных способах совершения покупок за пределами приложения. Это не отменяет прежних правил, но уточняет их применимость:

  • Разработчики не могут использовать информацию, полученную в приложении, для таргетинга отдельных пользователей за пределами приложения, чтобы использовать методы покупки, отличные от покупки в приложении (например, отправка отдельному пользователю электронного письма о других методах покупки после того, как этот человек зарегистрируется для учётной записи в приложении). Разработчики могут отправлять сообщения своей пользовательской базе вне приложения о методах покупки, отличных от покупки в приложении.

Если вы предложили пользователям создать аккаунт в приложении, будьте добры предложить способ его удалить:

  • 5.1.1 (v). Вход в учётную запись. Если ваше приложение не содержит значительных функций для учётной записи, разрешите людям использовать его без входа в систему. Если ваше приложение поддерживает создание учётной записи, вы также должны предложить удаление учётной записи в приложении.

Наконец, последний раздел абсолютно новый. И он прекрасен в истории своего появления:

  • 1.2.1 Контент для создателей. Приложения, которые содержат контент из определённого сообщества пользователей, называемых «создателями», предлагают прекрасные возможности при правильной модерации. Эти приложения предоставляют клиентам уникальный унифицированный опыт взаимодействия с различными видами контента от авторов. Они предлагают инструменты и программы, чтобы помочь сообществу авторов, не являющихся разработчиками, создавать, делиться и монетизировать пользовательский опыт. Эти возможности не должны изменять основные функции и возможности нативного приложения — они, скорее, добавляют контент к этим структурированным взаимодействиям. Эти возможности не являются отдельными «приложениями» от разработчиков — они являются содержимым самого приложения и рассматриваются App Review как пользовательский контент. Такой контент для создателей может включать видео, статьи, аудио и даже казуальные игры. App Store поддерживает приложения, предлагающие такой пользовательский контент, при условии, что они соответствуют всем рекомендациям, включая рекомендацию 1.2 для модерации пользовательского контента и рекомендацию 3.1.1 для платежей и покупок в приложениях. Приложения для создателей должны иметь возрастной рейтинг, равный самому высокому возрастному рейтингу контента для создателей, доступного в данных приложениях, и сообщать пользователям, какой контент требует совершения дополнительных покупок.

Звучит запутанно. А суть дела раскрывает случай с Roblox.

Apple не хочет допускать облачные игровые сервисы, такие как Stadia и xCloud, в App Store, поэтому заявила, что каждая игра в коллекции игр должна быть одобрена индивидуально, хотя это правило не существовало, пока компания не добавила его задним числом. В ответ купертинцам указали, что Roblox — это коллекция игр, которые никто индивидуально не одобрял. А Apple ответила на суде, что Roblox — не игра, с чем в Roblox не без юмора неожиданно согласились. Теперь Apple создаёт совершенно новую категорию «Контент для создателей», чтобы иметь основание говорить, почему Roblox в порядке, а другие платформы с играми, конкурирующие с Arcade, нет. Справедливости ради, разница между ними действительно очевидна, просто с трудом поддаётся юридической оценке.

Демократическая задняя

techcrunch.com

Джо Байден начал снижать давление на китайские технологические компании в Соединённых Штатах, отменяя приказы Трампа. Согласно заявлению, опубликованному Белым домом в среду, президент подписал распоряжение об отмене действий в отношении TikTok, WeChat и других китайских приложений, которые инициировал его предшественник.

Новый президент подписал новый приказ, требующий от Министерства торговли проверять приложения, связанные с «юрисдикцией иностранных противников», которые могут представлять угрозу национальной безопасности.

Приказ Байдена отменяет два приказа бывшего президента Трампа, один из которых издан в августе и направлен на блокирование деловых операций США с TikTok и WeChat, а другой, анонсированный в январе, нацелен на восемь китайских сервисов, включая платёжную функцию WeChat, мессенджер «QQ» от Tencent и кошелёк «Alipay» от Ant Group.

Приказ исходит от Министерства торговли по согласованию с государственным секретарём, министром обороны, генеральным прокурором, министром здравоохранения и социальных служб, министром внутренней безопасности, директором национальной разведки и другими руководителями агентств, которые министр торговли считает целесообразными. Госорганы рекомендуют принять меры по защите данных американцев на платформах, принадлежащих или контролируемых «иностранным противником», в течение 120 дней.

Косвенно документ подчёркивает противостояние США и Китая, но делает это более дипломатично по сравнению с запретами Трампа и распространяет меры вообще на всех, кого США признают соперником на международной арене.

Статистика на колёсах

pressroom.toyota.com

Toyota Motor North America «с гордостью» сообщила о создании портала конфиденциальности данных Toyota «для повышения прозрачности, доступности и контроля данных для владельцев автомобилей Toyota и Lexus».

Современный автомобиль — практически любой — снабжён огромным количеством датчиков, которые постоянно транслируют производителю поток данных о поведении машины и сидящих в ней людей. Курс на прозрачную конфиденциальность, который держат в Apple и Google, подхватил крупнейший автопроизводитель мира. Произошло это, вероятно, вынужденно, поскольку развитие электромобилей, которые весельчаки из Tesla превратили в музыкальные, записывающие и развлекающие гаджеты, подтолкнула массы к размышлениям о том, что такое «умное» устройство узнаёт о своём владельце.

В основу проекта лёг межотраслевой опрос о том, чего потребители ждут от компаний в отношении конфиденциальности. Результаты показали острую необходимость в чётких, простых и прозрачных описаниях персональных данных, собранных с потребителей и их транспортных средств, а также того, как эти персональные данные будут использоваться для предоставления услуг, в том числе через устанавливаемые в автомобили приложения. Объяснения нужны не на юридическом и техническом, а на доступном массовому потребителю языке.

Доступ к порталу данных для автомобилей с поддержкой Connected Services, начиная с 2013 модельного года, можно получить через раздел «Настройки учётной записи» приложений Toyota и Lexus. Если пользователь владеет несколькими автомобилями, он может выбрать индивидуальные настройки конфиденциальности и обмена данными для каждого отдельного автомобиля. Если потребитель передаёт данные третьей стороне, такой как страховая компания, он также может посмотреть все соответствующие настройки обмена данными.

Для тех, кто хочет отдельно управлять каждым приложением от Toyota, Lexus и их партнёров, есть возможность настроить конфиденциальность самостоятельно. Если пользователь откажется от совместного использования данных, и это повлияет на конкретную услугу, он получит предупреждение о влиянии решения на текущие услуги и подписки.

За Toyota обязательно последуют другие автопроизводители. И настанет день, когда о конфиденциальности в авто разработчики приложений будут дискутировать так же, как сегодня рассуждают о смартфонах.

В Spider Group на вас работает более чем двадцатилетний опыт в разработке мобильных приложений, веб-разработке сайтов, серверных проектов, дополненной реальности, искусственного интеллекта и Интернета вещей.