Comments 130
При том что мое приложение — «аварийный» смс-локатор/трекер, смысл которого — работая без интернета позволять найти по СМС-ке пропавший телефон или пропавшего/заблудившегося родственника.
Наличие альтернативных сторов позволяет разработчикам диверсифицировать каналы распространения своих приложений, и позволит бороться с монополиями Эппла и Гугла, а также отвязаться от политических рисков (когда тот же Эппл заблокировал аккаунты разработчиков из Крыма). И все (надеюсь) знают, что сейчас происходит с Эпик Геймсом и Эпплом.
В общем, жаль что стор не взлетел.
Такие функции должны делать производители телефонов. По первому варианту у многих реализовано и сейчас, по второму — наверное, нужно предлагать это производителям, обяснять, почему такие функции необходимы.
Так вот вопрос, а почему гугл или вы решаете за пользователя, что ему нужно, при условии, что пользователь — дееспособная взрослая и самостоятельная особь? Если мне нужна такая функциональность, почему я не могу пойти в официальный магазин и загрузить (купить) такое приложение? Зачем мне гиперопека в виде вас (сторонников запретов и ограничений) и «второе государство» в виде гугла?
Ваши действия уже привели к тому, что я не могу записать звонок по телефону, что бывает очень нужно, когда тебе сообщают какие-то детали по телефону, это даже если не брать во внимание запись разговора как доказательтво чего-то (и опять же, это не ваши с гуглом дела, для чего мне записывать разговор).
Но, во-первых, давайте не будем путать запись звонков с отслеживанием местоположения. Во-вторых, кто мешает разработчику, получив пермишн, потом в новом билде начать творить дичь, продавая данные кому угодно и сливая деньги клиентов на SMS? Именно против такого гугл и действует. Ваша истерика мне в данной ситуации не очень понятна. В-третьи, чьи «наши» действия привели к этому? Я программист 1С и никакого отношения к гуглу не имею. Лишь пытаюсь рассуждать не только с точки зрения удобства пользователей, но и с точки зрения безопасности. Смартфоны сейчас есть у каждого, любая «лишняя» уязвимость в них может наворотить дел.
Пользователи гугл стора — недееспособный особи? Они читать не умеют? В описании приложения было четко написан алгоритм и принципы работы, для чего нужны смс и как что можно делать?
Так вот вопрос, а почему гугл или вы решаете за пользователя, что ему нужно, при условии, что пользователь — дееспособная взрослая и самостоятельная особь?
Вы как то переоценивайте людей.
Люди любят когда за них решают их проблемы другие. Да, даже прочитать лишний раз людям затруднительно, если есть кто-то кто берет на себя решение и дает гарантию безопасности (даже пусть это гарантия и мнимая).
А мне может вирусы хочется поставить на свой смартфон и поисследовать — их тоже в Google Play разрешить пускать? А то что это гугл за меня, дееспособную особь, решает...
Для желающих странного в Android, в отличии от iOS, есть прекрасная галочка "установка из ненадежных источников", предупреждающая о всех последствиях и снимающая ответственность с гугла. Жмете её и, будучи дееспособной особью, ставите любой понравившийся apk.
А гугл в праве отказаться распространять под своей ответственностью потенциальное решето и малварь.
Пользователь также может сделать настройку принимать кодовые слова только у заданного круга своих контактов. Ещё есть режим отправки смс-ок через заданный интервал (например 1 раз в час), или вручную по кнопке.
Вот наша тема на 4ПДА: 4pda.ru/forum/index.php?showtopic=876312&st=0
Вот ссылка на гитхаб (проект опенсорсный): github.com/safetytracker/open-sms-locator
Я сам в ЛизаАлерт, поэтому назначение приложения очевидно :)
, из-за чего отправка смсок работает ненадежно, но у разработчика главного сейчас по личным причинам нет возможности пофиксить ее (переезд большой). Приложение само по себе некоммерческое.
Как пофиксим, я думаю сделаю небольшую статью в «Я пиарюсь» :)
И в конце концов, может отключить режим этот; чтобы телефон отдавал координату только после получения входящей смс-ки с кодовым словом.
Про смс как резервный канал думали, однако с одной стороны — интернет-трекеров и так сущестсвует огромное количество; а второй, более важный момент — интернет-локатор сразу делает необходимость разработки серверной части приложения, и надо очень следить за его аптаймом — ведь появляется дополнительная точка отказа; в общем, это уже другой уровень сложности разработки.
Парадигма этого приложения, т.е. его ключевой функционал — возможность передать местоположение пропавшего человека, находящегося в зоне неуверенного приёма сигнала сотовой сети, где не работает уже интернет — это глухие деревни, леса, и т.д., где, собственно, чаще всего и теряются люди.
надо очень следить за его аптаймомНе обязательно. Логика проще — если по любой причине не смогли отправить «дешево» (по интернету) — то отправляем смс.
Мне кажется это более разумным решением, когда по большей части интернет есть, чем его нету.
ПС так можно было бы охватить бОльшую аудиторию
У всех операторов есть безлимитные SMS за 50-100р в месяц. Даже если 1 SMS стоит 2 рубля, то это 50р в сутки. Для какого применения дорого? Хотите 10000 грузовиков отслеживать круглосуточно?
Я не говорю, что такие трекеры не нужны, но их разработка должна вестись в каком-то сотрудничестве с тем же гуглом, нужна какая-то сертификация. Иначе потом будет вой, что детей отслеживают педофилы по SMS.
«По сигналу извне телефон с приложением начинает бесконтрольно отправлять местоположение в платных SMS.»
Почему бесконтрольно? Пользователь, владелец телефон сам устанавливает, кому разрешено передавать местоположение (отвечать на кодовое слово), и сам это кодовое слово устанавливает.
Ну, и все входящие и отправенные смс-ки видны как обычные смс-ки :)
Логика такая. Завтра вас купили преступники и начали пользоваться вашим приложением в преступных целях.
Разве что у нас отличие — что код приложения открыт, и любой человек может
проинспектировать код и собрать свой билд. Учитывая, что мы выложили приложение под лицензией GNU GPL v.3 закрыть код в будущем уже не получится.
Так это логика гугла и любых других безопасников. Подозреваю, что именно из этих соображений запрещают работать с SMS. Это ведь ещё и двухфакторка чаще всего.
Но вы можете изменять код не ага значимых изменений на гитхаб. Вы копирайт холднр — можете что угодно делать
Не нужна никакая особенная "технология близкая к смарт-контрактам".
Гуглу достаточно сделать не просто права на чтение любых смс, а права на чтение смс с определенного номера и всё. Не rocket science, как говорится. Разработчик при этом представляет документы, что владеет этим номером (что б с гарантией не читал чужие).
А если преступники уже возглавили Гугль?
Логика такая. Завтра вас купили преступники и начали пользоваться вашим приложением в преступных целях.
тогда нужно запретить ЛК банков, электронные кошельки и прочие приложения, имеющие доступ к деньгам, ведь завтра преступники могут купить разработчиков.
да, была бы возможность — apple и google именно так и поступили бы, конечно, это же можно с каждой транзакции комиссию брать. а вы им уже и оправдание придумали.
Ниже пишут, что для двухфакторки есть отдельное API у гугла, поэтому там доступ к SMS разрешается. А здесь нужно прямое право на чтение всего полностью.
здесь нужно прямое право на чтение всего полностью.
Зачем? Этому приложению не нужно читать всё, никакой пользы.
Он его использует потому, что такой пермишн есть и подходит, а не потому, что ему фундаментально обязательно читать все смс-ки (включая банковские). Приложение сможет и без чтения чужих смс обойтись, если будет существовать подходящий пермишн (почему не подошло апи для двухфакторки, я не очень понял).
Да, есть всякие контрольные суммы. Но я, даже будучи разработчиком (не мобильным, правда), понятия не имею как проверить подпись приложения. Разве что md5 apk файла.
Reproducible builds. Как в телеграме, например: https://core.telegram.org/reproducible-builds
Не будучи разработчиком совсем-совсем, остается только верить на слово конечно :-)
Но если достаточное количество разработчиков проверили, что билд воспроизводится, то наверняка все хорошо.
А хитро замаскированный бэкдор может быть где угодно, конечно, но тут и play store app review не поможет, он на то и хитро замаскированный, чтобы никто не нашел. Тут только по проявлению активности так глубоко рыть будут, у людей обычно есть более интересные занятия, чем вдумчиво вчитываться в тысячи строк чужого кода непонятно зачем.
А ответ — никак не проверить, если вы не разбираетесь в коде сами. Однако у любого преступления есть своя экономика — если у приложения будет много пользователей (в т.ч. вотчеров репозитория) — то взлом аккаунта будет кем-то из них замечен, отрепорчен, аккаунт более-менее быстро заблокан, злоумышленников будет ловить полиция (или не будет).
В софтовом мире никто не застрахован от подмешивания бэкдоров в опенсорсные проекты, это происходит достаточно регулярно.
Никак скорее всего, точно также как на том телефоне куда оно ставится может быть отдельный номер для ребёнка к которому никакой "критичной" информации не привязывается.
У гугл кстати есть вариант настройки детского аккаунта, но проблема в том что гугл считает что интернет есть везде и всегда :)
И как запретить гуглу требовать себе этих прав постоянно спамя ошибками?
Не знаю. Я отключил гуглосервисам почти все права и никаких ошибок не наблюдаю.
А зачем ей доступ к смс для этого, когда человек может сам ввести?
Чтобы упросить регистрацию. Вы как маленький. И вацап и телеграм так делают. Вы не дадите разрешение, а 100500 других дадут.
Хм, может гуглу таки сделать нормальные права доступа?
Да, неплохо бы.
"Не знаю. Я отключил гуглосервисам почти все права и никаких ошибок не наблюдаю."
Попробуйте WhatsApp без доступа к контактам, не он конечно работает но именно так чтобы вас это достало и вы слили контакты Facebook-у
из разрешений, которые приложение запросит при установке? Плюс, можно оговорить в правилах "если приложение хочет вот эти особые разрешения, то в описании приложения обязательно должно быть указано, зачем, и понятным для будущего пользователя языком". И проверять при модерации.
У гугла что-то есть для автоматического чтения смс-кодов, через них нельзя прикрутить чтение?
Я думаю опенсорсность тут роли не играет, это тупо отказ от ответственности — гугл боится что приложение из их стора будут использовано для слежки. Чаты и банковские приложения которые жить не могут без доступа к контактам и storage гугл не волнуют.
PS: Разместите в f-droid.
Мое личное мнение, гугл правильно сделало с ограничениями по смс, поскольку в ином случае становится доступно реально много информации для 3d-party приложений, в том числе конфиденциальной
гугл боится что приложение из их стора будут использовано для слежки
Да, так и есть — я когда переписывался с техподдержкой, они так мне и написали:
Please note that your app currently falls under the invalid use: Family or device locator listed in this page, you need to ensure that your app no longer uses READ_SMS, RECEIVE_SMS, SEND_SMS permission.
Что, конечно, звучит странно, но понятно — они думают, что эти семейные локаторы будут сливать смс-переписку женам/мужьям пользователей. А делать исключение и разбираться что наше приложение с совершенно иным функционалом — никто не хочет :)
В этом году я разместил там свое приложение, т.к. Гугл меня выпилил из Гуглоплея за доступ к send/recive/read SMS, сказав что такие пермишены использовать приложениям нельзя.
Вот прям взял и выпилил? Грохнул аккаунт без права
Или сначала засаспендил приложение и мягко попросил убрать сомнительный функционал?
Так-то у них есть крупным шрифтом ссылочки на гаедлайны, и там ангельским по белому написано какого функционала надо избегать, какой требует прайвеси полиси, какой — региональных заморочей.
Я релизил приложение, которое без добавления в battery whitelist толком не могло работать, и я очень боялся огрести, т.к. в гаедлайне прямо написано, что это удлиняет ревью и может быть причиной отказа.
Но нет. Нормально всё прошло.
Так что не надо про выпиливание за доступ к SMS — иначе бы GoSMS тот же был бы задолго до вас выпилен из гплея. Выпиливание в данном случае — за опасную комбинацию SMS receive + SMS send + Location, т.к. это создает уязвимость в приватности.
А тут вас попросили так больше не делать и сменить архитектуру приложения, чтобы никто случайно на деньги не попал.
– Интересно, – сказал я, – что за глупые правила. У вас что же в Москорепе вашем вообще ничего нельзя фотографировать?
Таможенник недоуменно посмотрел на Смерчева и опять на меня.
– Извините, не понял, – сказал он. – У нас в Москорепе можно фотографировать что угодно, где угодно и кого угодно. Но только без пленки.
Через 1,5 года мог бы взлететь как импортозамещение.
Шанс -
Он не получка, не аванс,
Он выпадает только раз,
Фортуна в дверь стучит, а вас дома нет.
Шанс -
Его так просто упустить,
Но легче локоть укусить,
Чем новый шанс заполучить.
Я вообще предполагал, что после известной инициативы от правительства на тему обязательной предустановки российских приложений на продающиеся в России устройства Яндекс не упустит момент и будет продвигать свой магазин для этой предустановки. Но по неизвестным мне причинам он этого делать не стал, и получилось то, что получилось.
Думаю, причины очень прозрачные:
берём стоимость человекочасов, которые тратятся на развитие и поддержание направления + серверные и подобные затраты (хотя по сравнению с ФОТом, думаю, это мелочи) и смотрим на то, сколько направление приносит денег. Из полученного результата делаем простой и очевидный вывод = закрытие направления.
Ну так как раз фактор "сколько направление приносит денег" вполне мог измениться, если бы yandex store начали предустанавливать. Но никаких шагов в этом направлении, по-видимому, не было.
И кто бы из него хоть что-то ставил? И дальше следующий вопрос — ну поставили из него что-то, дальше же ещё и купить должны, иначе денег не получить.
По опыту со сторами предустановленными в самсунгах/сяоми есть всего два пути:
- юзер вообще не знает что это, не заходит в незнакомые иконки, если случайно нажал то в панике выходит, как там что-то купить даже с подсказками разбираться будет очень долго… в общем это скорее пенсионеры, дети, очень редко — остальные.
- юзер знает что это такое и либо выпиливает напалмом со смартфона (если не в /system) или делает папочку "Г-но" и сваливает туда вместе со встроенным компасом и прочим г-ном.
Итог: через этот маркет никогда не будет продаж. Удивительно, что не закрыли раньше.
Вы спорите не со мной, а с Яндексом, который решил закрыть направление.
Даже если предположить что вы правы, и покупательная способность сторов в процентном соотношении юзеров скачивающих приложения полностью совпадает (что совершенно не так, примерно на 99,9(9)% отличие по моему опыту), давайте посмотрим на продажи в абсолюте:
- в плэйМаркете у меня было 100К скачиваний. Купили полную версию 0.1%. Пусть по 1$ (для простоты) = 1000$ из которых 300$ заработал гугел.
- в альтернативном сторе меня скачали целых 5К раз (это реальные цифры) Даже если бы там купили те же 0.1% то это ж целых… целых 50$!!! Но нет. Там было 3 продажи. Стор заработал целый доллар! Наверное отмечали это событие)))
Сорри, это тот момент, когда статистика говорит сама за себя. И Яндекс не на пустом месте закрывает проект.
Простите, но у корпораций не так много причин перестать что-то делать. На вскидку: им запретили в суде или им не выгодно. Выберете правильный вариант сами?
У вас что-то не то с математикой. 0.1% от 100к — это сто продаж (100$).
Для 5к скачиваний должно быть 5 продаж, у вас было три, в целом попадает в доверительный интервал.
Я тоже не прям вот покупатель всегда был. Но в какой то момент я понял что хочу родителям поставить приложение без рекламы и с полным доступом к контенту (мама читает книги, в сети она подписывается на гороскопы через день), а ребенку игры без всплывающих окошек с предложением поставить что-то ещё, но уже за деньги (тоже был случай...)
В общем оно как то все по разному у всех. Раз вам не понадобилось пока, не значит что никогда не пригодится)
Кстати, Гугл обычно объявляет где-то за год до закрытия своих проектов, а не за три дня, как некоторые.
Хах гугл просто во первых имеет деньги, а во вторых так он делает с теми проектами, где есть люди иначе ИМХО их могут закидать исками об ущербе бизнесу и недополученной прибыли в связи с простоем.
Месяц назад на сайте yandex store предупреждение было
У всех как-то не очень получается. А денег у них гораздо больше чем у Яндекса.
Разработчик делает свое приложение, тестирует его на максимально доступном ему наборе устройств и заливает результат в сторы.
Тестировать только на Хуавеях или только Самсунгах можно только от бедности или лени. Ты сам себе урежешь рынок и получишь кучку плохих оценок в сторе за просто так.
1. Открываем я.стор
2. Вбиваем Angry Birds
3. Видим в выдаче что угодно со словами Angry и Birds.
4. Закрываем стор, я пытался.
А ведь у них была возможность сделать также как у больших, но пусть в меньшем объеме. И мобилка и собственный стор и куча полезных и не очень приложений. Такое ощущение что приложения создаются ради того чтоб была очередная финтифлюшка а не ради пользы и бабла.
Яндекс объявил о закрытии «Яндекс.Store»