ВКонтакте закрыли уязвимость, из-за которой Apple отправляла в reject обновления приложений под iOS

    С середины мая разработчики мобильных приложений под iOS были вынуждены отключать авторизацию через ВКонтакте по требованию Apple, либо использовать „костыль“ — pull request. Аргументация модераторов Apple была проста:


    22.4 Apps that enable illegal file sharing will be rejected
    „Приложения, которые позволяют нелегальное распространение файлов будут отклонены“.

    В ответе разработчикам мобильной афиши Yeed — приложения, которое использует помимо Facebook, Google+ и email еще и авторизацию через vKontakte, модератор iTunes Connect ссылался на нелегальный музыкальный контент вКонтакте, доступ к которому можно получить через экран авторизации этой социальной сети (через навигацию по вспомогательным ссылкам):
    „Your app falls into a category of apps that are often used for illegal file sharing, which does not comply with the App Store Review Guidelines. Specifically, app provides access to streaming media content (music) posted on VKontakte social network.

    We’ve attached screenshot(s) for your reference.“


    „Ваше приложение попадает в категорию приложений, которые часто используются для нелегального обмена файлами, что не соответствует Правилам отбора приложений App Store. В частности, приложение предоставляет доступ к потоковому медиа-контенту (музыка), размещенному в социальной сети «ВКонтакте». Мы приложили скриншот(ы) для ознакомления“.

    Модератор отклонил обновление, приложив скриншоты экрана авторизации через вКонтакте со ссылкой на пункт 22.4 руководства по отбору приложений для App Store (App Store Review Guideline), запрещающего нелегальное распространение файлов:



    Авторизация — единственная функция API vKontakte, которую использует приложение. Подобные отказы начали приходить разным iOS-разработчикам за месяц до WWDC-2015, где была анонсирована стриминговая платформа Apple Music — вполне логичный и легальный шаг компании.

    Обсуждение проблемы на GitHub стартовало 28 дней назад.


    После запроса журналиста издания AIN.ua социальная сеть оперативно отреагировала на проблему. Буквально через 15 минут после выхода публикации руководитель пресс-службы «ВКонтакте» Георгий Лобушкин сообщил изданию, что в компании приняли меры и исправили проблему со своей стороны: «В дальнейшем разработчики сторонних приложений не должны сталкиваться с подобной проблемой». Полностью вопрос был снят с повестки, что подтвердили iOS-разработчиков нескольких команд, на следующий день: «Исправили, проверьте сейчас. Обновлять SDK не требуется», — написал Product Manager «ВКонтакте» Михаил Болдов в ветке обсуждения проблемы на GitHub.

    Позже Георгий Лобушкин прокомментировал ситуацию изданию «Цукерберг позвонит»: „Мы со своей стороны оперативно исправили проблему, как только о ней узнали. Поэтому в дальнейшем разработчики сторонних приложений, имея авторизацию через «ВКонтакте», не будут сталкиваться с проблемами при прохождении модерации в App Store.“

    ВКонтакте не первый раз попадает „под раздачу“ за нелегальный медиа-контент, а тут еще грядущий выход новой стриминговой платформы Apple Music…

    Однако проблема решена. О результатах очередного обновления приложения с восстановленной авторизацией vKontakte напишу в комментариях.
    Отдельное спасибо журналистам AIN.ua, которые помогли сотням разработчиков оперативно решить проблему.

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 25

      +1
      Вот так вот пилишь себе приложение, рассчитываешь на авторизацию с ВК, а тут такое… Еще один знак, чтобы уходить от авторизации исключительно через соцсети, и обязательно добавлять авторизацию через емейл.
        +3
        Зачем уходить?

        Сети — прекрасный источник новых пользователей с огромными уже просегментированными аудиториями в каждой из них. Уходить от авторизации и возможности использования их маркетинговых данных о своих пользователях не вижу смысла, это все равно что отказываться от золотых приисков под ногами, imho.
          +1
          Речь не о том, чтобы уходить совсем. Как только пользователь зарегистрировался через соцсеть, ему можно сразу давать алиас для логина через емейл-пароль.
          У нас также в проекте можно зарегистрироваться только через Вконтакте и Фейсбук, и за последние два года сколько раз падал процесс регистрации по вине соцсетей, что сложно сосчитать.

          А вообще спасибо что помогли решить эту проблему!

            0
            Так и поступаем, Антон.
            Но высылаем пароль только в подобном случае — если падает авторизация через вК, например.

            Спасибо ребятам из AIN.ua и лично Роману Судольскому и Майе Яровой, именно их запрос помог решить проблему.
              +1
              Авторизация в один клик все же конвертирует в разы больше людей в постоянные пользователи, чем ввод логина-пароля, хотя, конечно, этот показатель зависит в основном от воспринимаемой полезности сервиса.
          +1
          совместное использование файлов
          Тут скорее нелегальное распространение, а не совместное использование.
            0
            Это перевод коллег, подправлю.
            Спасибо за корректировку, Ваш вариант более точный.
            0
            Самое смешное то, что обновление приложения всё равно будут происходить один два раза в полгода
              0
              Мы обновляемся не реже раза в месяц, важные багфиксы выходят и чаще.
              +1
              так я не понял. как исправили? убрали медиаконтент?
                0
                Убрали ссылку перехода в шапке.
                  +1
                  Убрали возможность до него добраться с экрана логина
                    0
                    )) Прекрасный вопрос )

                    Убрали возможность добраться до него через экран авторизации vK в приложениях, размещенных в App Store (кстати, нужно проверить версию Android тоже, хотя у Google с этим проблем не было).
                    –8
                    Как же бесит эта закрытая экосистема. В один день мы проснемся, и сможем устанавливать на наши компьютеры только одобренные приложения, заходить только на одобренные сайты и слушать только одобренную музыку.
                    Это одна из причин, почему я не хочу ничего разрабатывать под iOS (вторая — это богомерзкий objective-see и безумно у#$ищный Xcode)
                    • UFO just landed and posted this here
                      +3
                      Мир — тоже закрытая экосистема.
                      Вам не удастся думать без использования головы, например, ну или слушать не через уши.
                      Можно хакнуть систему, как это делал Бетховен, когда потерял слух, — тростью, ну или же вживляя в мозг электроды.
                        +2
                        простите, я ни на что не намекаю, но а сколько вы использовали objective-c и xcode?
                        0
                        а сам по себе апп Вконтакте тоже забанен в аппсторе?
                          +1
                          Нет, там просто выпилили музыку.
                            0
                            Кстати, когда я в прошлом году устанавливал на iPad приложение, это было «Вконтакте 2» от DrKLO, причём я его скачивал по ссылке с vk.com, а знакомые почему-то удивлялись. Совсем недавно оно ещё было в AppStore, у меня оно осталось, музыка есть!

                            Ссылка: itunes.apple.com/ru/app/vkontakte-2/id555703386

                              0
                              И не просто выпилили, а заменяют песни ссылками в iTunes.
                            0
                            > Подобные отказы начали приходить разным iOS-разработчикам за месяц до WWDC-2015, где была анонсирована стриминговая платформа Apple Music — вполне логичный и легальный шаг компании.

                            Антимонопольную экспертизу оплачивали, перед тем как делать такие оценки, или где?
                              0
                              Это предположение, основанное на логике,
                              написано именно как предположение )
                                0
                                Комментарий относился не к причинно-следственной связи, а к «легальный шаг компании».

                            Only users with full accounts can post comments. Log in, please.