Google är på gång igen, med utvecklarna bakom DroidScript som hävdar att deras app togs bort utan någon möjlighet att avhjälpa. Läs vidare!
Uppdatering 1 (05/03/2021 @ 02:50 AM ET): Efter publicering av vår artikel har DroidScript tillfälligt återställts. Klicka här för mer information. Artikeln som publicerades den 3 maj 2021 finns bevarad nedan.
Android som operativsystem har funnits i över ett decennium nu och jämfört med iOS erbjuder det mycket mer frihet. Google behåller dock dominansen över appdistribution på Android-plattformen. Även om Android är öppet för tredjepartsappbutiker och sidladdning, kan vi inte bagatellisera Googles grepp om smarttelefonens ekosystem som byggts upp under många år. Detta håll är resultatet av att miljontals apputvecklare har bidragit med meningsfulla appupplevelser till plattformen under dess existens, vilket ger användare en anledning att använda en smartphone med Android. Google och apputvecklare har ett symbiotiskt förhållande, men det är inte en där kraftdynamiken är lika. Gång på gång har vi sett klagomål från mångåriga utvecklare vars appar har skickats från ekosystemet, med förklaringen till sådana borttagningar som finns i vaga eller automatiserade e-postmeddelanden från Google.
Exempel: DroidScript
David Hurren, grundaren av DroidScript.org, kontaktade oss för att berätta om hans senaste erfarenhet av att hantera Google Plays utvecklarsupport. För de omedvetna är DroidScript en app som fungerar som en mobil IDE, vilket gör att nybörjare kan skapa Android-appar direkt på sin telefon. Appen är designad för att göra Android-programmering mer tillgänglig för nybörjare och icke-professionella eller för de som kommer från en webbutvecklingsmiljö eftersom DroidScript kretsar kring JavaScript-användning. Även om appen ser föråldrad ut, är den hade cirka 1,5 miljoner nedladdningar under 7 år med ~105 000 aktiva användare, enligt utvecklaren. För en app gjord av en liten, ideell organisation är det bra siffror.
Skärmdumpar från DroidScripts nu borttagna lista i Play Butik.
Enligt David tog Google Play nyligen bort DroidScript-appen från Play Butik, misstänkt för att ha begått annonsbedrägerier. Annonsbedrägeri är en allvarlig fråga, så en borttagning skulle vara giltig om det verkligen är vad som hände. David förnekar att något sådant har inträffat, vilket betyder att han självklart skulle överklaga beslutet. Problemet, som vanligt, är att att överklaga ett beslut till Google kan leda till en otroligt frustrerande upplevelse.
Som David presenterar det, inaktiverade Google först deras AdMob-konto på grund av "Ogiltig trafik", och efter överklagande stängde de av kontot ytterligare för annonsbedrägeri. Svaret på överklagandet kom inom 11 minuter och läses som om det var automatiserat. Det som gör saken grumlig är bristen på transparens som Google upprätthåller i dessa frågor. Utvecklaren insisterar på att de bara har en enda bannerannons i sin app och hade använt AdMob utan problem i ungefär ett år när de fick detta meddelande och förbud direkt.
För att göra saken värre, en vecka senare, när utvecklaren arbetade med att ta bort AdMob från appen, fick de ett avstängningsmeddelande från Google Play för sin app DroidScript. Detta mejl hade några mer information, som "APK: 206 Ad Fraud. Appen bryter mot policyn för annonsbedrägeri.”, men det är ungefär det när det gäller transparens. Vid överklagandet lade Google till "Malware" som skäl också, efter att ha tagit 12 dagar att svara på överklagandet:
Under granskningen upptäckte vi att din app bryter mot policyn för skadlig programvara. Vi tillåter inte appar med kod som kan utsätta en användare, en användares data eller en enhet i fara. Om din app har utvecklats av en tredje part rekommenderar vi att du kontaktar dem för att verifiera att de har utformat din app för att följa våra policyer. Du kan läsa igenom policysidan för skadlig programvara för mer information och exempel på vanliga överträdelser.
Din app följer inte policyn för annonsbedrägeri. Annonsbedrägeri är strängt förbjudet. Annonsinteraktioner som genereras i syfte att lura ett annonsnätverk att tro att trafik kommer från autentiskt användarintresse är annonsbedrägeri, som är en form av ogiltig trafik. Annonser ska inte visas på ett sätt som leder till oavsiktliga klick. Det är förbjudet att tvinga en användare att klicka på en annons eller skicka in personlig information i reklamsyfte innan de kan använda en app fullt ut. Annonser ska inte visas efter att användaren har lämnat appen eller efter att användaren har tryckt på bakåtknappen för att avsluta appen.
Policyn för "Annonsbedrägeri" som nämns i detta e-postmeddelande är en direkt copy-paste från denna Googles supportsida, och det ger utvecklaren ingen information om exakt vilken del av policyn deras app bryter mot. "Malware"-policyn verkar inte vara en direkt copy-paste utan läses som standardtext som inte beskriver exakt vad som är skadligt i appen. Ytterligare e-postmeddelanden genererade fler standardsvar och ingen användbar information.
DroidScript förblir avstängd från Google Play Butik, av skäl som inte är helt klara. Utvecklarens konto och andra applikationer förbli synliga, inklusive några plugins för huvudappen DroidScript. Eftersom appen inte längre publiceras på Google Play får premiumprenumeranter sina prenumerationer automatiskt avslutade. Det, tillsammans med förlusten av 30 % av intäkterna på grund av AdMob-avstängningen, förlamar teamet bakom appen, säger David.
Avstängningen påverkar också projekt som är beroende av DroidScript. En användare svarar på meddelandet från DroidScript-utvecklaren säger deras appar utvecklade i IDE finns fortfarande kvar i Play Store, medan annan oroar sig för borttagningens effekt på deras pågående kommersiella utvecklingsprojekt.
Vad Google gjorde (och fortsätter att göra) fel
Problemet med den här incidenten är inte att en långvarig app startades från Play Butik. Det är inte första gången det händer någon, och det kommer absolut inte att vara sista gången heller. Problemet här är Googles ovilja att dela detaljer om hur utvecklare påstås bryta mot deras policyer. Det finns goda skäl till varför Google inte kan fördjupa sig i vad som utlöste deras upptäckt av annonsbedrägerier – du vill inte ge illvilliga aktörer insikt i Googles detekteringsalgoritmer så att de kan kringgå dem — men för utvecklare som verkligen inte är medvetna om varför deras app togs bort, kommer de att möta svårigheter att fixa problem.
Som svar på klagomål efter klagomål om bristande insyn i appborttagningar, Google utfärdade en uppdatering av Play Policy i juli 2020 försöker ta itu med saken.
Enligt den nya policyn lovade Google att vara mer transparent om den faktiska policyöverträdelsen som ledde till att en ansökan avslutades. Utvecklare lovades att få mer information, såsom ett textutdrag från Play Butiks lista eller till och med en skärmdump av den påstådda överträdelsen. Google hade också lovat att lägga till vägledning för att rätta till problemet. Den övergripande idén var att göra överträdelsen tydligare och en korrigering tillgänglig, vilket skulle vara till stor hjälp för utvecklare som försöker navigera i policydokumentens komplexa jargong. Alla överträdelser är inte avsiktliga och illvilliga, och utvecklare som är oskyldiga kommer sannolikt att åtgärda sådana oavsiktliga överträdelser när de på ett hjälpsamt sätt pekas i rätt riktning.
Vi vet inte säkert om DroidScript och dess utvecklare är felfria. Det är möjligt att utvecklaren verkligen är skyldig till vad Google har anklagat dem för. Vi har inget sätt att avgöra om annonsbedrägeri har inträffat eller inte, och även om vi inte har gjort en fullständig rivning av appen, gör en snabb analys av VirusTotal och MetaDefender visar inga tydliga tecken på skadlig programvara. Vi känner inte till Googles sida av historien här, men det är typ av problemet. (Vi har kontaktat Google för kommentarer och kommer att uppdatera den här artikeln om vi hör tillbaka.)
Vad som i slutändan är en besvikelse är det faktum att Google fortfarande följer praxis som man hade insett var skadlig för utvecklarnas intresse. Google hade lovat att uppdatera sina rutiner för att göra dem mer utvecklarvänliga, men de tar fortfarande bort appar med lika lite transparens som tidigare. För att vara tydlig, det finns överlappning mellan AdMob- och Google Play-avstängningar, och bättre resonemang borde ha kommit från Google Play-sidan. Men med kännedom om den snäva integrationen inom sitt eget ekosystem som Google strävar efter, borde det ha varit villig att erbjuda några mer användbara ord och en möjlighet att åtgärda överträdelser, om några. För det skulle säkert göra ont att se 7 års framsteg utplånas av några e-postmeddelanden som ser ut som om de inte var skrivna av människor.
Uppdatering: DroidScript återställs tillfälligt
Kort efter att vår artikel publicerades, utvecklare uppmärksammats på att DroidScript har återställts tillfälligt. Google har gett utvecklaren 7 dagar på sig att modifiera appen och utfärda en uppdatering som är "helt kompatibel med Google Plays policy". E-postmeddelandet använder sig fortfarande av standardtext kring Ad Fraud och går inte in på fler detaljer än vad de tidigare e-postmeddelandena har presenterat. Märkligt nog har det inte förekommit några ytterligare omnämnanden av skadlig programvara.
Utvecklaren var redan i färd med att ta bort Ad Mob-integreringen från sin app och kommer snart att publicera en Ad Mob-fri version av sin app till Play Butik.