Жулики против разработчиков приложений Apple. Как потерять два миллиона долларов и не подать виду

[Holmogorov]

Есть мнение, что Apple получает с создателей фейковых приложений процент от монетизации, как и от честных разработчиков, а деньги не пахнут.

[RuslanGarrif]

звучит, как очередная ничем не подкрепленная теория заговора

[Lennonenko]

в смысле? все разработчики платят 30% комиссии с каждой транзакции эпплу, из-за чего и разгорелась борьба бобра с ослом эпика с эпплом в прошлом году

[lonelymyp]

А смысл? Насколько я понимаю Эпл свои 30% с транзакции получает всегда, был ли это процент от реальной приложухи, или от фейка за 400 баксов, уже не суть важно, им главное чтоб была движуха денег.

[lonelymyp]

Ну в принципе процент за перевод был взят честно. Плательщик честный человек и честно отдал 30% своих честных денег за услуги посредника. Не факт что их можно вернуть.

[up40k]

Плательщик отдал деньги Apple, которая является агентом продавца и берёт с того комиссию. Тут вопрос в том, обязана ли Apple возмещать эту комиссию продавцу, когда того признают мошенником и обяжут возместить полную сумму покупателю.

[402d]

у эпла соглашение не читал, а у Гугла прописано.
play.google.com/intl/ALL_ru/about/developer-distribution-agreement.html
п.8
— по запросу Google Вы обязуетесь возместить пользователю все суммы, выплаченные им за этот Продукт.

[soul_survivor]

Мне интересно, куда смотрит review team когда публикуют такую подделку, как в статье?

[Holmogorov]

¯\_(ツ)_/¯

[Newbilius]

Скорее всего упралвляют работой приложения с удалённого сервера. На время ревью оно работает как легальное приложение, после прохождения ревью — включают окно оплаты.

[outlingo]

Задачи ревьюшников в эппле — банить всё что похоже на эппловские приложения. А всё, что не похоже — оценивать на перспективность и подавать в отдел разработки «скопируйте фичу а мы после следующего релиза забаним их и соберем себе их клиентскую базу».

[zaitsevyan]

Мне интересует как можно подписаться нажав на Unlock Now? там же еще 1-2 системных диалога для подтверждения оплаты должны появится

[Holmogorov]

Видимо, расчет на тех, кто не читает текст в диалоговых окнах. «Я что-то нажала, и все исчезло».

[kudryavy]

Пользователи делают это сознательно, так как знают, что приложение платное.
Они сознательно платят деньги мошенникам, так как мошенники умело притворяются честным разработчиком хорошего приложения (в том числе с помощью оригинального ролика, оригинального имени разработчика и фейковых отзывов на 5 звёзд).
Потом они понимают, что их обманули, но деньги уже заплатили.

[bisoft]

мое приложение китайцы просто выложили под другим названием и продавали. Так эпловцы мало того что месяц разбирались, так ещё и китайца из стора не выпили, а просто заставили его удалить приложение. И так не один раз :-( Китайцы правда были разные.

[bisoft]

просто выложили мое приложение на своем экаунте. Как именно это было сделано — не знаю.

[bisoft]

Да даже разлачивать не надо. Айтюнс под виндой копирует на комп все приложения с подключенного айпада.

[v1000]

В свое время магазин приложений Майкрософт для телефона превратился в откровенную помойку — там была уйма приложений-клонов, которые еще и пользовались тем, что оригинальных приложений на эту платформу не было.
Удивительно, что магазин Эппл превращается в похожую помойку.

[foxin]

Почему удивительно? Платформа большая, приложений много, с телеграмом постоянно приходится разбираться. Превратится в помойку окончательно — появится что-то новое, куда уйдут пользователи.

[Holmogorov]

В iOS далеко не уйдут. Хотя есть волшебное слово «джейлбрейк»…

[SamaRazor]

Куда уйдут то? Даже на андроиде ни один стор не взлетел за границами тех стран где гстор вырезан, а там вроде как «свобода». А jb упомянутый выше это сейчас вообще что-то типа единорога.

[morpheuz]

По правде говоря, массово клоны там появились, когда МС забил на мобильную 10 официально.
Меня особенно радовали игры завернутые в эмуляторы пс1.

[adante]

На айфонах настолько простая и логичная защита от случайных подписок, что людей, которые реально на это попались совсем не жалко
Чтобы подписаться, нужно не просто нажать левую кнопку, после нажатия всплывает системное окно, где четко и очень крупно прописана стоимость услуги.
После этого нужно еще подтвердить покупку через faceid/touchid.
Если человека такая защита не останавливает от продалбывания своих денег — тут эппл бессильна.

[Mingun]

Я не видел этого окна, но если там крупно только стоимость указана, то ничего удивительного. Пользователь же знает, что приложение платное почему он должен сомневаться, если ему всплывает окно "Оплатите"?

[adante]

А сумма в 416 долларов за клавиатуру смутить не должна?
Ну или даже 35, если там помесячно.

[Mingun]

Если цена указана заранее еще при установке — то не должна (вернее, должна, но не на этом этапе). При таких финтах я бы не стал платить, даже если бы приложение оказалось настоящим.

[storoj]

может iPod Accessory Protocol?

[AjnaGame]

Ещё есть проблема с тем что можно скачать модели нейронок и использовать в других приложениях

[vladkorotnev]

Условно говоря вместо псевдокода

fn onPurchaseComplete(purchaseResult, purchaseReceipt, purchaseItem) {
// послать подписанный "чек" на покупку на сервер вместе с ИД предмета и юзера для проверки верности транзакции
 Server.validatePurchaseAndCreditAccount(purchaseReceipt, purchaseItem, g_UserAccountToken);
}

был написан следующий:

fn onPurchaseComplete(purchaseResult, purchaseReceipt, purchaseItem) {
 if purchaseResult == PR_SUCCESS {
  // колбэк говорит, что покупка удалась, дать юзеру предмет на счёт
  Server.creditAccountItem(purchaseItem, g_userAccountToken);
 }
 else {
   // что-то пошло не туда
   MsgBox("Purchase fail, try again");
 }
}

В итоге можно пропатчить условие в if TRUE, можно сразу из обработчика кнопки покупки дёргать колбэк с успешным результатом.

Со временем такое сошло на нет, но ещё есть куча дыр в валидации у разработчиков, поэтому, например, твики для взлома покупок могут использовать скопированный у настоящего покупателя чек на товар (суть дыры — сервер не сопоставляет ИД покупки с аккаунтом и не проверяет, встречался ли уже такой чек), или даже сгенерённый локально (суть дыры — сервер не связывается с эплом для валидации подписи и опирается чисто на факт существования чека).

[almet88]

Вообще, этот Коста лучше бы помалкивал. Тута дано понимать, что скамеры фигачили ФБ траф, а у этого Косты органика, то есть, аудитория никак, вообще никак не пересекаются и если бы не скамеры, миллионы людей бы и не узнали, что есть какие-то там клавиатуры для часов.

[Holmogorov]

Косте обидно, что скамеры использовали его имя, его промо-видео и название его софтины для раскрутки своего поделия. И если Коста вдруг решит лить на страницу собственного приложения траф с соцсетей или таргета, юзер будет думать, что это «опять те самые жулики». И не дадут Косте денюжку.

[almet88]

Да, Косте обидно, но никто ничего думать не будет, потому что объемы такие огромные, что шансов на пересечение трафика ноль.
А говорить о том, что кто-то что-то украл на 2 млн это вообще бред.
Скорее всего, с появлением скамеров у Косты даже увеличилось количество покупок.