Il cacciatore/sviluppatore di app scam Kosta Eleftheriou, noto per aver catturato truffe eclatanti che superano il processo di revisione di Apple, ha nuovamente attirato l’attenzione su un nuovo elenco di app scam vendute attraverso l’App Store.
Questa volta sono sul Mac e utilizzano pop-up che rendono estremamente difficile uscire da un’app senza accettare prezzi di abbonamento scandalosi, il tutto senza che Apple se ne accorga, nonostante la sua argomentazione secondo cui il suo processo di revisione dell’app mantiene dispositivi e utenti al sicuro.
L’app che ha dato il via alla caccia, che sembra essere stata scoperta da Edoardo Vacchi, si chiama My Metronome. Secondo Vacchi, Eleftheriou e le recensioni degli utenti, l’app si blocca e non ti consente di chiuderla utilizzando le scorciatoie da tastiera o la barra dei menu finché non accetti un abbonamento di $9,99 al mese.
Può, tuttavia, essere forzato a smettere. Eleftheriou ha detto alla stampa che “sembra che questo sviluppatore abbia sperimentato varie tecniche nel corso degli anni per impedire alle persone di chiudere il paywall”, indicandoci molte altre app che sono ancora in negozio con un comportamento simile: arriveremo a quelli tra un momento.
Qualche tempo dopo che Eleftheriou ha twittato su My Metronome, l’app è stata apparentemente rimossa dal negozio. Il tentativo di aprire il collegamento si apre con un messaggio che dice che non è più disponibile nella mia regione. Anche se, per essere chiari, probabilmente non dovresti provare a scaricarlo o nessuna delle app di cui stiamo per parlare.
Apple non ha risposto alla richiesta di commento della stampa specializzata, sul fatto che fosse stata lei a prendere l’app come valida, o come fosse riuscita a superare la revisione dell’app in primo luogo, visto che a Cupertino piace vantarsi della propria sicurezza, fregandosene delle regole europee, cercando sempre di nascondersi dietro questa scusa, che sinceramente non regge più.
La storia però non finisce qui. Come ha scoperto lo sviluppatore Jeff Johnson, la società che ha realizzato l’app del metronomo, Music Paradise, LLC, ha una connessione con un altro sviluppatore dell’App Store, Groove Vibes.
Le politiche sulla privacy elencate sui siti Web di entrambi gli sviluppatori (che sono collegati alle loro pagine dell’App Store) affermano che sono registrati allo stesso indirizzo ed entrambi menzionano la stessa persona giuridica, Akadem GmbH.
Apple è un colabrodo e non sembra interessarsi abbastanza
I reporter della stampa di settore hanno deciso di testare queste app in prima persona, quindi hanno avviato il Mac App Store e scaricato l’altra app di Music Paradise, Music Paradise Player, insieme all’intero catalogo di app Mac di Groove Vibes. Tutti loro avevano un pop-up immediato che chiedeva soldi sotto forma di un abbonamento ricorrente (di solito intorno al prezzo di $10 al mese, con la differenza iniqua di qualche dollaro).
Tre delle app di Groove Vibes hanno funzionato in modo appropriato: puoi chiuderle con la barra dei menu o premendo Comando + Q. Tuttavia, due app dello sviluppatore, insieme a Music Paradise Player, hanno disattivato l’opzione di uscita sulla barra dei menu e non gli hanno consentito di premere il pulsante di chiusura rosso standard.
Anche le scorciatoie da tastiera non sono state di aiuto; sono rimasti aperti anche mentre hanno spammato Command+Q, Command+W e il pulsante di escape. Le app non ti bloccano completamente fuori dal tuo computer come i ransomware che spesso fanno notizia, poiché ci sono altri modi per chiuderle anche se non sai come forzare l’uscita.
Music Paradise Player ha un pulsante “X” nella schermata dell’offerta e, una volta premuto, la schermata di abbonamento scompare e puoi uscire normalmente dall’app. FX Tool Box ha un piccolo pulsante “Forse dopo” che fa la stessa cosa. All To MP3 Converter ha un pulsante simile “Fammi entrare nell’app così posso chiuderla”, ma è di gran lunga il peggior trasgressore quando si tratta di nasconderlo.
È un pezzo di testo che dice “continua con l’edizione limitata”, incastonato tra altri pezzi di testo, senza alcun segno evidente che si tratti in realtà di un collegamento. Ma il fatto che un utente esperto possa chiudere queste app, se necessario, non è una scusante per la loro esistenza nel negozio in primo luogo.
In teoria, App Review avrebbe dovuto provarli e rifiutarli per aver violato le linee guida di Apple. È frustrante vedere queste app scivolare attraverso la rete di Apple quando ci sono molti altri esempi in cui gli sviluppatori vengono danneggiati per ragioni apparentemente arbitrarie (o anche solo per seguire l’esempio di Apple).
Ma Apple ha lasciato che molte altre app truffaldine che infrangono palesemente le sue regole sfuggano alle crepe. Eleftheriou ha scoperto in precedenza un’app per iPhone che non funzionerà a meno che tu non gli dia una buona recensione, così come giochi per bambini che si sono trasformati in vere e proprie app di gioco quando vengono aperte da un determinato paese.
L’azienda ha aggiornato le sue politiche nel tentativo di rendere meno attraente la creazione di app scam, ma sta cadendo sul fatto di far rispettare effettivamente tali regole. Allo stesso tempo, Apple continua a sostenere che i possessori di iPhone dovrebbero essere in grado di installare app solo dal suo negozio, in modo da poter esaminare il software.
La società si oppone con veemenza alla legislazione che la costringerebbe a consentire il sideloading o l’installazione di app da altre fonti, affermando che la mancanza di un monopolio dell’App Store sottoporrebbe gli utenti a tutti i tipi di truffe e malware. Da un controllo dell’anno scorso, il team di Revisione dell’app aveva solo 500 persone, a cui è affidato l’erculeo compito di assicurarsi che ogni app sul negozio segua le regole.