Google er i gang igjen, med utviklerne bak DroidScript som hevder at appen deres ble fjernet uten noen mulighet for utbedring. Les videre!
Oppdatering 1 (05/03/2021 @ 02:50 AM ET): Etter publisering av artikkelen vår, har DroidScript blitt midlertidig gjenopprettet. Klikk her for mer informasjon. Artikkelen publisert 3. mai 2021 er bevart nedenfor.
Android som operativsystem har eksistert i over et tiår nå, og sammenlignet med iOS gir det mye mer frihet. Imidlertid opprettholder Google dominans over appdistribusjon på Android-plattformen. Selv om Android er åpent for tredjeparts appbutikker og sideinnlasting, kan vi ikke bagatellisere Googles grep over smarttelefonøkosystemet bygget opp over mange år. Dette hold er et resultat av at millioner av apputviklere har bidratt med meningsfulle appopplevelser til plattformen over dens eksistens, og gir brukere en grunn til å bruke en smarttelefon med Android. Google og apputviklere har et symbiotisk forhold, men det er ikke et forhold der kraftdynamikken er lik. Gang på gang har vi sett klager fra mangeårige utviklere hvis apper ble sendt fra økosystemet, med forklaringen på slike fjerninger funnet i vage eller automatiserte e-poster fra Google.
Eksempel: DroidScript
David Hurren, grunnleggeren av DroidScript.org, tok kontakt for å fortelle oss om hans nylige erfaring med å håndtere Google Plays utviklerstøtte. For de som ikke er klar over det, er DroidScript en app som fungerer som en mobil IDE, slik at nybegynnere kan lage Android-apper direkte på telefonen. Appen er designet for å gjøre Android-programmering mer tilgjengelig for nybegynnere og ikke-profesjonelle eller for de som kommer fra et webutviklingsmiljø, ettersom DroidScript dreier seg om JavaScript-bruk. Selv om appen ser utdatert ut, er den hadde rundt 1,5 millioner nedlastinger over 7 år med ~105 000 aktive brukere, ifølge utvikleren. For en app laget av en liten, ikke-for-profit organisasjon, er det gode tall.
Skjermbilder fra DroidScripts nå fjernede Play Store-oppføring.
Ifølge David fjernet Google Play nylig DroidScript-appen fra Play Store på mistanke om å begå annonsesvindel. Annonsesvindel er en alvorlig sak, så en fjerning ville være gyldig hvis det faktisk var det som skjedde. David benekter at noe slikt har skjedd, noe som betyr at han selvfølgelig kom til å anke avgjørelsen. Problemet, som vanlig, er at å anke en avgjørelse til Google kan føre til en utrolig frustrerende opplevelse.
Som David presenterer det, deaktiverte Google først AdMob-kontoen deres på grunn av «ugyldig trafikk», og ved anke suspenderte Google kontoen ytterligere for annonsesvindel. Ankesvaret kom innen 11 minutter og leste som om det var automatisert. Det som gjør saken uklar er mangelen på åpenhet som Google opprettholder angående disse sakene. Utvikleren insisterer på at de bare har én enkelt bannerannonse i appen sin og at de hadde brukt AdMob uten problemer i omtrent ett år da de mottok dette varselet og utestengelsen helt ut av det blå.
For å gjøre vondt verre, en uke senere, da utvikleren jobbet med å fjerne AdMob fra appen, mottok de en suspensjons-e-post fra Google Play for appen DroidScript. Denne e-posten hadde noen flere detaljer, som "APK: 206 Ad Fraud. Appen bryter retningslinjene for annonsesvindel.», men det handler om det når det gjelder åpenhet. Ved anke la Google også til «Malware» som en grunn, etter å ha brukt 12 dager på å svare på anken:
Under gjennomgangen fant vi ut at appen din bryter retningslinjene for skadelig programvare. Vi tillater ikke apper med kode som kan sette en bruker, en brukers data eller en enhet i fare. Hvis appen din er utviklet av en tredjepart, anbefaler vi at du kontakter dem for å bekrefte at de har utviklet appen din for å overholde retningslinjene våre. Du kan lese gjennom retningslinjene for skadelig programvare for flere detaljer og eksempler på vanlige brudd.
Appen din er ikke i samsvar med retningslinjene for annonsesvindel. Annonsesvindel er strengt forbudt. Annonseinteraksjoner generert med det formål å lure et annonsenettverk til å tro at trafikk kommer fra autentisk brukerinteresse er annonsesvindel, som er en form for ugyldig trafikk. Annonser skal ikke vises på en måte som resulterer i utilsiktede klikk. Det er forbudt å tvinge en bruker til å klikke på en annonse eller sende inn personlig informasjon for reklameformål før de kan bruke en app fullt ut. Annonser skal ikke vises etter at brukeren har gått ut av appen, eller etter at brukeren har trykket på tilbakeknappen for å avslutte appen.
"Annonsebedrageri"-retningslinjene nevnt i denne e-posten er en direkte copy-paste fra denne Google-støttesiden, og det gir utvikleren ingen informasjon om nøyaktig hvilken del av retningslinjene appen deres bryter. "Malware"-policyen ser ikke ut til å være en direkte copy-paste, men leses som standardtekst som ikke beskriver nøyaktig hva som er ondsinnet ved appen. Ytterligere e-poster genererte flere standardsvar og ingen nyttig informasjon.
DroidScript forblir suspendert fra Google Play Store, av årsaker som ikke er helt klare. Utviklerens konto og andre applikasjoner forbli synlig, inkludert noen få plugins for DroidScript-hovedappen. Siden appen ikke lenger publiseres på Google Play, blir abonnementene automatisk kansellert for premiumabonnenter. Det, kombinert med tapet på 30 % av inntekten på grunn av AdMob-suspensjonen, lammer teamet bak appen, sier David.
Suspensjonen påvirker også prosjekter avhengig av DroidScript. En bruker svarer på kunngjøringen fra DroidScript-utvikleren sier appene deres utviklet i IDE er fortsatt oppe i Play Store, mens en annen bekymringer om fjerningens effekt på deres pågående kommersielle utviklingsprosjekt.
Hva Google gjorde (og fortsetter å gjøre) feil
Problemet med denne hendelsen er ikke at en langvarig app ble startet opp fra Play Store. Dette er ikke første gang det har skjedd noen, og det vil absolutt ikke være siste gang heller. Problemet her er Googles motvilje mot å dele detaljer om hvordan utviklere angivelig bryter retningslinjene deres. Det er gode grunner til at Google ikke kan gå for dypt inn i hva som utløste oppdagelsen av annonsesvindel – du ønsker ikke å gi ondsinnede aktører innsikt i Googles gjenkjenningsalgoritmer slik at de kan omgå dem – men for utviklere som virkelig ikke er klar over hvorfor appen deres ble fjernet, vil de få problemer med å fikse problem.
Som svar på klage etter klage om mangel på åpenhet i fjerning av apper, Google ga ut en oppdatering av Play-retningslinjer i juli 2020 søker å ta opp saken.
I henhold til den nye retningslinjen lovet Google å være mer åpen om det faktiske bruddet på retningslinjene som førte til at en søknad ble avsluttet. Utviklere ble lovet å få flere detaljer, for eksempel et tekstutdrag fra Play Butikk-oppføringen eller til og med et skjermbilde av det påståtte bruddet. Google hadde også lovet å legge til veiledning for å rette opp problemet. Den overordnede ideen var å gjøre bruddet klarere og en løsning tilgjengelig, noe som ville være svært nyttig for utviklere som forsøkte å navigere i den komplekse sjargongen til policydokumenter. Ikke alle brudd er forsettlige og ondsinnede, og utviklere som er uskyldige vil sannsynligvis fikse slike utilsiktede brudd når de blir pekt i riktig retning.
Vi vet ikke sikkert om DroidScript og dets utvikler er feilfrie. Det er mulig at utvikleren faktisk er skyldig i det Google har anklaget dem for. Vi har ingen måte å avgjøre om annonsesvindel har skjedd eller ikke, og selv om vi ikke har gjort en fullstendig riving av appen, kan en rask analyse på VirusTotal og MetaDefender viser ingen åpenbare tegn på skadelig programvare. Vi kjenner ikke Googles side av saken her, men det er litt av problemet. (Vi har kontaktet Google for kommentarer og vil oppdatere denne artikkelen hvis vi hører tilbake.)
Det som til syvende og sist er skuffende, er det faktum at Google fortsatt følger praksis som den hadde erkjent var skadelig for utviklernes interesse. Google hadde lovet å oppdatere prosedyrene sine for å gjøre dem mer utviklervennlige, men de fjerner fortsatt apper med like lite åpenhet som før. For å være tydelig er det overlapping mellom AdMob- og Google Play-suspensjoner, og bedre resonnement burde ha kommet fra Google Play-siden. Men med kjennskap til den tette integrasjonen i sitt eget økosystem som Google presser på for, burde det vært villig til å tilby noen flere nyttige ord og en mulighet til å rette opp eventuelle brudd. For det ville sikkert gjøre vondt å se 7 års fremgang utslettet av noen få e-poster som ser ut som om de ikke er skrevet av mennesker.
Oppdatering: DroidScript gjenopprettet midlertidig
Kort tid etter at artikkelen vår ble publisert, utvikler gjort oss oppmerksom på at DroidScript er midlertidig gjenopprettet. Google har gitt utvikleren 7 dager på seg til å endre appen og utstede en oppdatering som er "fullstendig i samsvar med Google Plays retningslinjer". E-posten bruker fortsatt standardtekst rundt Ad Fraud og går ikke inn på flere detaljer enn tidligere e-poster har presentert. Merkelig nok har det ikke vært noen ytterligere omtale av skadelig programvare.
Utvikleren var allerede i ferd med å fjerne Ad Mob-integrasjonen fra appen sin, og vil snart publisere en Ad Mob-fri versjon av appen sin i Play Store.