Discussione Ufficiale Google play store e la sua politica di gestione delle app non sempre funzionale

Una Discussione Ufficiale punta a raccogliere tutte le informazioni su un argomento o un fatto di attualità, con costanti aggiornamenti da parte del creatore e dei partecipanti.

nfvblog

Moderatore
9 Dicembre 2021
454
40
187
288
Ultima modifica:
cop.png





1    Introduzione



Il PlayStore è il servizio messo a disposizione da Google per effettuare ufficialmente la distribuzione del software, le applicazioni, su Android, il famosissimo sistema di Google che frutta un port down-stream del kernel Linux e che ormai risulta il sistema mobile più diffuso sul mercato.

Questo sistema, grazie alla sua natura e alla sua organizzazione, permette agli sviluppatori di raggiungere milioni di utenti e di guadagnare grazie alle applicazioni. Purtroppo non è tutto rose e fiori nel regno duopolistico di iOS e Android. Spesso il PlayStore viene utilizzato come veicolo per applicazioni che violando le rigide regole imposte da Google hanno come unico obbiettivo non offrire servizi ma di far guadagnare qualche ignoto sviluppatore o nel peggiore dei casi veicolare malware.


1.1    Le peggiori categorie di app spazzatura


Ma quali sono le applicazioni che riescono a passare spesso le maglie nel sistema di scansione e vengono approvate comunque sul PlayStore?

Principalmente si tratta di due tipologie di applicazioni:
  1. I caroselli di pubblicità - sono delle app che vengono realizzate solo con lo scopo di sfruttare adsense;
  2. Le app scam - sono app molto simili alla prima categoria, ma includono al loro interno degli ads irregolari (esterni) o dei malware

1.2    Difetti e problemi: tra le norme per i dev e dei problemi atavici che restano irrisolti


Purtroppo all'interno della storia dello ormai storico PlayStore di Google circola, di tutto, ma effettivamente è un fenomeno recente?
Oppure è sempre stato così?

Questa è una bella domanda, premetto.. da utente storico di Android (dalla versione 1.0) posso affermare senza ombra di dubbio che la politica di Google sul check delle app non è molto efficiente, infatti, in passato era possibile trovare anche alcuni applicativi "anche a pagamento" che all'effettivo non funzionavano oppure come in questo caso un malware nascosto in un app che dovrebbe fare una funzione X.

C'è anche da dire che Google ultimamente ha creato dei servizi automatizzati per la rimozione delle app con contenuti malevoli e tipicamente molte delle app malevole che gli utenti Android si beccano sono legate agli APK non meglio identificate, quindi comunque non è così tragica come possa sembrare, ogni tanto è successo pure sui dispositivi Apple, ma più raramente perché comunque le applicazioni comunque sono meno, tipicamente il dev kit di apple è più rigido e le app hanno degli standard. Google ha delle politiche meno rigide di questa ma ovviamente tiene ai propri utenti, non è che se ne frega semplicemente, prova a fare tutto il possibile e quando non basta lei entrano in gioco anche altre aziende del settore.

Infatti, per pubblicare delle applicazioni sullo store basta pagare una cifra irrisoria per iscriversi come developer (~24€) e poi basta seguire la seguente prassi per pubblicarla, per maggiori informazioni consiglio di recuperare il post complete cliccando: qui

La piattaforma Google Play è una libreria in cui gli utenti navigano e cercano app in base ai loro interessi. Se un utente apre la scheda dell'app, impiegheranno solo pochi secondi per decidere se soddisfa le proprie esigenze. Devi rendere il tuo annuncio avvincente per attirare la loro attenzione e convincerli a scaricare la tua app.
Il testo della scheda dell'app deve seguire questi criteri di elenco . Questi sono tutti i dettagli che verranno mostrati ai clienti su Google Play.
Nel Play Store, la breve descrizione è il primo testo che gli utenti vedranno sulla pagina dell'app, un testo promozionale. Nella lunga descrizione, descrivi accuratamente la tua app utilizzando le parole chiave giuste per catturare il tuo pubblico e ottimizzare ASO per l'app store di Google. Scegli le caratteristiche grafiche e gli screenshot corretti per rafforzare il tuo marchio e mostrare le migliori caratteristiche della tua app.

Una volta completati questi passaggi, puoi caricare il file binario (il file .apk) e seguire la guida sulla tua console Google per implementare la versione per pubblicare la nostra app. APK (Android Package Kit) è il formato di file utilizzato dal sistema operativo Android per installare ed eseguire app. Il file APK contiene tutti gli elementi necessari affinché la tua app funzioni effettivamente su un dispositivo Android.

Potrebbero essere necessarie alcune ore prima che la tua app sia disponibile sul Play Store.

Mentre su App store di apple il profilo dev costa ~98€, questa cosa disincentiva potenziali piantagrane ma non li esclude, per di più in quel caso Apple consentendo un minor numero di pubblicazioni riesce sicuramente a gestire meglio il proprio store, ovviamente questo limita di più l'utilizzatore, ma se compri quel tipo di prodotto, tipicamente, non smanetti con gli smartphone e quindi non sentirai minimamente la mancanza di alcune cose che android ti consente di fare.

Ma effettivamente quali sono i fattori che creano il problema in questione, perché il quality check di Google non riesce a rilevare "le mele marce" all'interno del proprio market?

C'è un motivo molto semplice, il numero di Applicazioni che vengono pubblicato al giorno è altissimo e l'algoritmo non è affatto perfetto "perché ovviamente segue degli dei canoni definiti che se modificati leggermente possono essere facilmente aggirati".

E il personale non può guardare tutto per l'enorme mole di prodotti pubblicati. Per di più Google presta maggior attenzione alle applicazioni che contengono acquisti in-app, cioè tutti qui prodotti che consentono guadagni al creatore. Ovviamente i soldi vanno a Google che poi li passa al developer o l'azienda che ha sviluppato il prodotto, da questo si deduce che nel caso in cui un prodotto non sia soddisfacente in teoria google dovrebbe penalizzarlo mettendolo molto in basso nei risultati di ricerca o eliminandolo se risulta un qualcosa di fraudolento.

Ad esempio per un periodo si trovavano gli applicativi che mettevano gratuitamente dei software a pagamento, fortunatamente google si è occupata dei casi più scandalosi e in quel caso ha risolto

Ovviamente se sei un minimo scettico non posso fare altro che aggiungere un piccolo estratto dalla documentazione ufficiali di Google. Per maggiori info la documentazioni continua qui

Il punteggio di qualità viene calcolato in base al rendimento combinato di tre componenti:
  • Percentuale di clic (CTR) prevista: la probabilità che l'annuncio riceva un clic quando viene pubblicato.
  • Pertinenza annuncio: il grado di corrispondenza tra l'annuncio e l'intenzione alla base della ricerca di un utente.
  • Esperienza sulla pagina di destinazione: il livello di pertinenza e utilità della pagina di destinazione per gli utenti che fanno clic sull'annuncio.
Ogni componente viene valutato con lo stato "Sopra la media", "Nella media" o "Sotto la media". Questa valutazione si basa su un confronto con altri inserzionisti i cui annunci sono stati pubblicati per la stessa parola chiave negli ultimi 90 giorni.

Lo stato "Nella media" o "Sotto la media" per uno di questi componenti potrebbe indicare un'opportunità di miglioramento. Scopri di più sui 5 modi per migliorare il rendimento utilizzando il punteggio di qualità

Le recensioni delle app hanno peso in tutti e due i market, sia per Play Store sia per App Store, soprattutto per l'utenza, perché aiuta l'utenza ad escludere app mal funzionanti o brutte.

1.3    store alternativi

Android può usufruire di app store alternativi, effettivamente trantte f-droid in cui è contenuto solo software open source, gli altri non sono il massimo dell'affidabilità, per questo motivo è logico che gli utenti debba optare per il play store per essere un minimo tutelato, per di più i controlli piano a piano stanno migliorando anche se le app scammone sono dure a morire.

2    Il caso SharkBot



A quanto pare un malware chiamato SharkBot, (trojan bancario, programmato e attivo dal 2021) ha consentito di rubare le credenziali di svariati account, inoltre è riuscito ad aggirare i meccanismi di autenticazione a due fattori (2FA). Il trojan ha consentito di dirottare i dispositivi degli utenti e rubare soldi dai conti bancari criptovalute dai loro wallet.

1655194890954.png


SharkBot è in grado di eseguire transazioni non autorizzate tramite ATS (Automatic Transfer Systems), ovvero un dispositivo che trasferisce automaticamente un alimentatore dalla sua fonte primaria a una fonte di backup quando rileva un guasto o un'interruzione nella fonte primaria .

ATS ha consentito agli aggressori di compilare in modo automatico i campi nelle app delle banche e avviare trasferimenti di denaro senza l'intervento di un operatore per accettare e riconoscere la transazioni.

I "ricercatori" hanno scoperto che questa tecnica consente al malware di ricevere un elenco di eventi da simulare, in questo modo avrebbe consentito agli aggressori di automatizzare le varie operazioni.

Quali fattori secondo voi dovrebbero essere presi in considerazione (da parte di google play store) prima di accettare la pubblicazione di un gioco?








Made with ❤️ for Inforge

 

Kuniraia

Helper
18 Maggio 2022
158
11
112
92
Molto interessante.
Oltre alla differente politica di pubblicazione app, Apple fa qualcosa di differente? Magari riguardante gli update? Com'è possibile che sul App store ci siano molto meno scam? Se non zero?
 

Pivot

Utente Bronze
2 Agosto 2021
68
2
46
30
Ecco perchè preferisco apple, Playstore è pieno di merd* e non capisco perchè non seguono la stessa politica di apple.
Okay che alla fine c'è "Google play protect" che ti dice se l'app è sicura o meno, ma avere tutta quella spazzatura che sai già che non verrà mai controllata e non saprai mai se sia sicura o meno è veramente scomodo.
 

nfvblog

Moderatore
9 Dicembre 2021
454
40
187
288
Ecco perchè preferisco apple, Playstore è pieno di merd* e non capisco perchè non seguono la stessa politica di apple.
Okay che alla fine c'è "Google play protect" che ti dice se l'app è sicura o meno, ma avere tutta quella spazzatura che sai già che non verrà mai controllata e non saprai mai se sia sicura o meno è veramente scomodo.
Anche apple ha problemi sullo store, ma controlla leggermente di più, per il semplice fatto che c'è uno standard rigido sulle app