Apple заблокировала первые приложения в App Store за идентификацию устройств — под угрозой ещё 50 тысяч
Apple начала отклонять обновления приложений, которые противоречат её новой политике конфиденциальности в iOS 14, показывая, что теперь она серьёзнее относится к этому вопросу. И, скорее всего, iOS 14.5 близка к выпуску — в ней Apple потребует, чтобы приложения, которые хотят отслеживать пользователей, получали на это разрешение пользователя.
«Наше приложение только что было отклонено рецензентом Apple App с нареканиями на MMP SDK, создающий уникальный идентификатор устройства, — отметил ответственный за маркетинг транспортного французского стартапа Heetch Од Бошер (Aude Boscher). — Я видел, как жаловались другие… Так что, возможно, это скоро коснётся и вас!»
Кто-то предположил, что это первоапрельская шутка Apple, но это не так. Специалист по мобильному маркетингу Клэр Розен (Claire Rozain) отметила: «Apple не шутит с конфиденциальностью и теми, кто идёт против правил. Безопасность важна!»
В настоящее время были отклонены, например:
- Radish Fiction;
- Heetch;
- минимум одно приложение от InnoGames;
- на подходе потенциально — ещё до 50 000 приложений.
«Ваше приложение использует алгоритмически преобразованные данные об устройстве для создания уникального идентификатора с целью последующего отслеживания пользователя, — говорится в сообщении, которое Apple использует для информирования разработчиков приложений о том, что их обновление было отклонено. — Информация об устройстве, собранная вашим приложением, может включать в себя некоторые из следующих параметров: NSLocaleAlternateQuotationBeginDelimiterKey, NSTimeZone, NSLocaleGroupingSeparator, NSLocaleDecimalSeparator и так далее».
По словам аналитика по мобильному маркетингу Эрика Зойферта (Eric Seufert), причиной проблемы является использование набора для разработки программного обеспечения от Adjust, компании, собирающей мобильные данные. Если это так, то это может затронуть тысячи приложений.
Adjust сообщает на своём сайте, что ей доверяют более 50 000 приложений. И, согласно AppFigures, 18 % всех приложений в App Store, использующих различные мобильные измерительные платформы, и 11 % приложений в Google Play обращаются к услугам Adjust.
«Отпечаток пальца устройства» — так иногда называется вероятностная идентификация на основе большого объёма данных об аппарате. Мобильные измерительные платформы могут для определения пользователя собирать данные о версии программного обеспечения, времени с момента последнего обновления системы, времени последнего перезапуска, местоположении, часовом поясе и так далее. Собрав такие данные, можно получить почти 100-процентную идентификацию пользователя. Так можно отслеживать людей, которые нажимают на рекламу, устанавливают приложения и так далее. Это может использоваться для целевой рекламы, оценки показателей эффективности маркетинга и других задач.
Всё это запрещено Apple в iOS 14, где для отслеживания людей и устройств разработчики обязаны получить явное недвусмысленное согласие пользователя. Подобное изменение может привести к сокращению доходов рекламных сетей на миллиарды долларов.
Adjust обновила свой SDK, который распространяется с открытым исходным кодом и общедоступен на GitHub. Последнее обновление удалило код, который получал доступ к таким данным, как тип процессора, объём памяти телефона, состояние зарядки, уровень заряда батареи и многое другое. Таким образом, теоретически обновление до нового Adjust SDK сделает возможным и выпуск обновлений приложений всеми клиентами Adjust.
В настоящее время клиенты одной мобильной измерительной платформы рискуют получить отказ в обновлении своих приложений, но это не означает, что все остальные находятся в безопасности. Apple явно серьёзно относится к своей политике и, скорее всего, проверит или будет проверять SDK всех поставщиков измерений и аналитики, чтобы убедиться, что они соблюдают политику Apple.
Изменения политики конфиденциальности в iOS 14 потенциально разрушительны для отрасли, но для пользователей являются скорее благом.