Nejnovější verze aplikace Obchod Google Play, verze 15.9.21, naznačuje nové dialogové okno Kontrola v aplikaci, které uživatelům umožňuje kontrolovat aplikace z aplikací.
Pokud sledujete libovolného známého nezávislého vývojáře aplikací pro Android na sociálních sítích, pravděpodobně jste viděli, jak si stěžují alespoň jednou o hodnocení v Obchodě Play. Je to však pochopitelné, protože hodnocení, zatímco někdy úplně nesmyslné, může způsobit nebo zlomit úspěch aplikace. Na Google Play uživatelé, kteří mají problémy s produktem, mnohem častěji zanechají (negativní) recenzi než uživatelé, kteří nemají problémy s produktem, což platí pro mnoho online tržišť s hodnocením systémy. V boji proti tomuto problému mnoho vývojářů doporučuje zákazníkům, aby zanechali recenzi v Obchodě Play, pokud jsou s produktem spokojeni. V současné době je jediným způsobem, jak mohou uživatelé ohodnotit aplikaci na Google Play, přejít na záznam v Obchodě Play, ale Google možná vyvíjí způsob, jak uživatelé hodnotit aplikace prostřednictvím dialogu v aplikaci.
Zrušení souboru APK může často předvídat funkce, které se mohou objevit v budoucí aktualizaci aplikace, ale je možné, že některá z funkcí, které zde zmiňujeme, se v budoucím vydání nemusí objevit. Důvodem je, že tyto funkce nejsou v současné době implementovány v živém sestavení a mohou být kdykoli staženy společností Google v budoucím sestavení.
Nový kontrolní kód v aplikaci v Obchodě Google Play
Verze 15.9.21 aplikace Obchod Play se začala vydávat někdy tento týden a byla nahrána do APKMirror od vývojáře OpenGApps. Tento soubor APK jsme dekódovali a objevili jsme novou aktivitu s názvem „com.google.android.finsky.inappreviewdialog.InAppReviewActivity." Soudě podle názvu se zdá, že se jedná o dialogové okno, které uživateli umožňuje ohodnotit aplikaci, aniž by ji opustil. Aktuálně vyvolá spuštění Aktivity ve spodní části jednoduché tlačítko „odeslat“, které po klepnutí nic nedělá.
Je to proto, že Google tento proces kontroly v aplikaci teprve implementoval. 3 nové soubory rozvržení s názvem in_app_review_dialog_fragment, in_app_review_dialog_rate_review_layout a in_app_review_dialog_thank_you_layout jsou momentálně prázdné. Jak tento proces kontroly v aplikaci vypadá, nezjistíme, dokud pozdější vydání Obchodu Play tato rozvržení nevyplní. Zkontrolovali jsme kód a našli jsme zmínky o několika relevantních příznakech, ale nedozvěděli jsme se žádné užitečné informace.
Možnost zneužití?
Google mohl před lety přidat proces kontroly v aplikaci, ale možnost zneužití hodnocení jim v tom zabránila. Pokud by bylo možné kontrolovat aplikace mimo Obchod Play, je možné, že bychom viděli takové triky pomocí služby usnadnění přístupu k vyvolání dialogu, hodnocení aplikace a poté, když uživatel nebude, zmizí hledá. Alternativně může aplikace použít překryvnou vrstvu ke změně původního dialogu a přimět uživatele, aby dal vyšší hodnocení, než zamýšlel.
Od počátků Androidu však Google proti těmto potenciálním způsobům zneužití silně zakročil. Android Q blokuje spuštění aktivity na pozadí, například a nejnovější verze Androidu také nutí aplikace se službami v popředí zobrazovat trvalá upozornění. Rozhraní SYSTEM_ALERT_WINDOW API používané pro vytváření překryvných vrstev bude nakonec bude plně nahrazen také pomocí nového Bubbles API pro Android Q. Nejsem si jistý, jak Google ověří integritu hodnocení odeslaných prostřednictvím nové kontroly v aplikaci Obchodu Play dialogu, ale jsem si jistý, že by na takové funkci nepracovali, aniž by se těmito problémy zabývali ohleduplnost. Další spekulace si nechám na to, až bude funkce blíž ke spuštění.
Doufám, že Google využije této příležitosti a zasáhne proti aplikacím, které zobrazují falešné dialogy pro kontrolu v aplikaci – víte, ty aplikace, které uživatelům říkají, kontaktujte vývojáře, pokud ve falešném dialogu ohodnotí < 5 hvězdiček, a zároveň přesměrujte uživatele, kteří odeslali falešná hodnocení 5 hvězdičkami, do skutečného Obchodu Play výpis. Je to stinná praxe, že nevidím, že by se tento proces kontroly v aplikaci řešil. Google pravidla pro hodnocení uživatelů Obchodu Play nebyly již nějakou dobu aktualizovány, ale pokud se zhmotní proces kontroly v aplikaci, můžeme se dočkat přidání nových pravidel.
Děkujeme společnosti PNF Software za poskytnutí licence k použití JEB dekompilátor, profesionální nástroj zpětného inženýrství pro aplikace Android.