Google recommence, les développeurs derrière DroidScript alléguant que leur application a été supprimée sans aucune possibilité de réparation. Continuer à lire!
Mise à jour 1 (03/05/2021 à 02h50 HE) : Après la publication de notre article, DroidScript a été temporairement rétabli. Cliquez ici pour plus d'informations. L’article tel que publié le 3 mai 2021 est conservé ci-dessous.
Android en tant que système d'exploitation existe depuis plus d'une décennie maintenant et, comparé à iOS, il offre beaucoup plus de liberté. Cependant, Google conserve sa domination sur la distribution d’applications sur la plateforme Android. Même si Android est ouvert aux magasins d'applications tiers et au chargement latéral, nous ne pouvons pas banaliser l'emprise de Google sur l'écosystème des smartphones construit au fil de nombreuses années. Cette suspension est le résultat de millions de développeurs d'applications qui ont contribué à des expériences d'application significatives à la plate-forme au cours de son existence, donnant aux utilisateurs une raison d'utiliser un smartphone avec Android. Google et les développeurs d’applications entretiennent une relation symbiotique, mais la dynamique du pouvoir n’est pas égale. À maintes reprises, nous avons reçu des plaintes de développeurs de longue date dont les applications ont été supprimées. l'écosystème, avec l'explication de ces suppressions trouvée dans des e-mails vagues ou automatisés de Google.
Exemple concret: DroidScript
David Hurren, le fondateur de DroidScript.org, nous a contacté pour nous parler de sa récente expérience avec l'assistance aux développeurs de Google Play. Pour ceux qui ne le savent pas, DroidScript est une application qui sert d'IDE mobile, permettant aux développeurs novices de créer des applications Android directement sur leur téléphone. L'application est conçue pour rendre la programmation Android plus accessible aux débutants et aux non-professionnels ou à ceux issus d'un environnement de développement Web, car DroidScript tourne autour de l'utilisation de JavaScript. Même si l'application semble datée, elle a eu environ 1,5 million de téléchargements sur 7 ans avec ~ 105 000 utilisateurs actifs, selon le développeur. Pour une application créée par une petite organisation à but non lucratif, ce sont de bons chiffres.
Captures d'écran de la liste Play Store de DroidScript, désormais supprimée.
Selon David, Google Play a récemment supprimé l'application DroidScript du Play Store, soupçonné de fraude publicitaire. La fraude publicitaire est un problème grave, donc une suppression serait valide si c'est effectivement ce qui s'est produit. David nie qu'une telle chose se soit produite, ce qui signifie bien sûr qu'il allait faire appel de la décision. Le problème, comme d’habitude, est que faire appel d’une décision auprès de Google peut conduire à une expérience incroyablement frustrante.
Comme David le présente, Google a d'abord désactivé son compte AdMob pour "trafic invalide" et, en appel, a ensuite suspendu le compte pour fraude publicitaire. La réponse à l’appel est arrivée dans les 11 minutes et se lisait comme si elle était automatisée. Ce qui rend les choses troubles, c'est le manque de transparence que Google maintient sur ces questions. Le développeur insiste sur le fait qu'il n'a qu'une seule bannière publicitaire dans son application et qu'il utilisait AdMob sans problème depuis environ un an lorsqu'il a reçu cet avis et cette interdiction à l'improviste.
Pour aggraver les choses, une semaine plus tard, alors que le développeur travaillait à la suppression d'AdMob de l'application, il a reçu un e-mail de suspension de Google Play pour son application DroidScript. Cet e-mail avait quelques plus de détails, comme "APK: 206 Ad Fraud. L'application enfreint la politique de fraude publicitaire. ", mais c'est tout en termes de transparence. En appel, Google a également ajouté « Malware » comme raison, après avoir mis 12 jours pour répondre à l'appel :
Lors de l'examen, nous avons constaté que votre application enfreignait la politique relative aux logiciels malveillants. Nous n'autorisons pas les applications contenant du code susceptible de mettre en danger un utilisateur, ses données ou un appareil. Si votre application a été développée par un tiers, nous vous recommandons de le contacter pour vérifier qu'il a conçu votre application pour être conforme à nos politiques. Vous pouvez lire la page Politique relative aux logiciels malveillants pour plus de détails et des exemples de violations courantes.
Votre application n'est pas conforme à la politique relative à la fraude publicitaire. La fraude publicitaire est strictement interdite. Les interactions publicitaires générées dans le but de tromper un réseau publicitaire en lui faisant croire que le trafic provient d'un intérêt authentique de l'utilisateur constituent une fraude publicitaire, qui est une forme de trafic invalide. Les annonces ne doivent pas être diffusées d'une manière qui entraîne des clics involontaires. Il est interdit de forcer un utilisateur à cliquer sur une annonce ou à soumettre des informations personnelles à des fins publicitaires avant de pouvoir utiliser pleinement une application. Les annonces ne doivent pas apparaître une fois que l'utilisateur a quitté l'application ou après que l'utilisateur a appuyé sur le bouton de retour pour quitter l'application.
La politique « Fraude publicitaire » mentionnée dans cet e-mail est un copier-coller direct de cette page d'assistance Google, et cela ne donne au développeur aucune information sur la partie exacte de la politique que son application viole. La politique "Malware" ne semble pas être un copier-coller direct, mais se lit comme un texte passe-partout qui ne décrit pas exactement ce qui est malveillant dans l'application. D'autres e-mails ont généré davantage de réponses passe-partout et aucune information utile.
DroidScript reste suspendu depuis le Google Play Store, pour des raisons pas tout à fait claires. Le compte du développeur et autres applications rester visible, y compris quelques plugins pour l'application principale DroidScript. L’application n’étant plus publiée sur Google Play, les abonnés premium voient leur abonnement automatiquement annulé. Cela, associé à la perte de 30 % de revenus due à la suspension d'AdMob, paralyse l'équipe derrière l'application, explique David.
La suspension affecte également les projets dépendants de DroidScript. Un utilisateur répondant à l'annonce du développeur DroidScript dit leurs applications développées dans l'IDE sont toujours disponibles sur le Play Store, tandis que un autre s'inquiète des effets du retrait sur leur projet de développement commercial en cours.
Ce que Google a fait (et continue de faire) de mal
Le problème avec cet incident n'est pas qu'une application de longue date ait été démarrée depuis le Play Store. Ce n’est pas la première fois que cela arrive à quelqu’un, et ce ne sera certainement pas non plus la dernière fois. Le problème ici est la réticence de Google à partager des détails sur la manière dont les développeurs violeraient prétendument leurs politiques. Il y a de bonnes raisons pour lesquelles Google ne peut pas approfondir ce qui a déclenché sa détection de fraude publicitaire: vous ne voulez pas donner à des acteurs malveillants un aperçu des informations de Google. algorithmes de détection afin qu'ils puissent les contourner - mais pour les développeurs qui ignorent vraiment pourquoi leur application a été supprimée, ils auront du mal à corriger le problème. problème.
En réponse aux plaintes après plaintes concernant le manque de transparence dans les retraits d'applications, Google a publié une mise à jour de la politique Play en juillet 2020 cherchant à résoudre le problème.
Dans le cadre de la nouvelle politique, Google a promis d'être plus transparent sur la violation réelle de la politique qui a entraîné la résiliation d'une application. Il a été promis aux développeurs de fournir plus de détails, comme un extrait de texte de la liste Play Store ou même une capture d'écran de la violation présumée. Google avait également promis d'ajouter des conseils pour corriger le problème. L'idée générale était de rendre la violation plus claire et un correctif accessible, ce qui serait très utile pour les développeurs essayant de naviguer dans le jargon complexe des documents de politique. Toutes les violations ne sont pas intentionnelles et malveillantes, et les développeurs innocents sont susceptibles de corriger ces violations involontaires lorsqu'ils sont utilement orientés dans la bonne direction.
Nous ne savons pas avec certitude si DroidScript et son développeur sont exempts de faute. Il est possible que le développeur soit effectivement coupable de ce dont Google l'a accusé. Nous n'avons aucun moyen de déterminer si une fraude publicitaire s'est produite ou non, et même si nous n'avons pas procédé à un démontage complet de l'application, une analyse rapide sur VirusTotal et MétaDefender ne montre aucun signe évident de malware. Nous ne connaissons pas la version de Google ici, mais c'est en quelque sorte le problème. (Nous avons contacté Google pour commentaires et mettrons à jour cet article si nous recevons une réponse.)
Ce qui est finalement décevant, c'est le fait que Google continue de suivre des pratiques qu'il avait reconnues préjudiciables à l'intérêt des développeurs. Google avait promis de mettre à jour ses procédures pour les rendre plus conviviales pour les développeurs, mais ils suppriment toujours les applications avec aussi peu de transparence qu'auparavant. Pour être clair, il existe un chevauchement entre les suspensions d'AdMob et de Google Play, et un meilleur raisonnement aurait dû émaner du côté de Google Play. Mais connaissant l'intégration étroite que Google préconise au sein de son propre écosystème, il aurait dû être disposé à offrir des mots plus utiles et une opportunité de remédier aux violations, le cas échéant. Parce que ça ferait certainement mal de voir 7 années de progrès anéanties par quelques emails qui semblent n'avoir pas été écrits par des humains.
Mise à jour: DroidScript temporairement rétabli
Peu de temps après la publication de notre article, le développeur porté à notre attention que DroidScript a été temporairement rétabli. Google a donné au développeur 7 jours pour modifier l'application et publier une mise à jour "entièrement conforme à la politique de Google Play". L’e-mail utilise toujours du texte passe-partout sur la fraude publicitaire et n’entre pas plus dans les détails que les e-mails précédents ne l’ont présenté. Curieusement, il n’y a plus aucune mention de logiciels malveillants.
Le développeur était déjà en train de supprimer l'intégration d'Ad Mob de son application et publiera bientôt une version sans Ad Mob de son application sur le Play Store.