Megjelent a kedvenc jailbreakes kiegészítőd az App Store-ban? Hihetetlen, ugye? De mielőtt rohannál megvenni (hiszen ezek mindig fizetősek), csapj a kezedre, mert biztos, hogy csak átverés. De vajon hogy tudják kijátszani az Apple jóváhagyási rendszerét?

Az SDK adta lehetőségek, és az appok Store-ba való kikerülés előtti ellenőrzése általában meggátolja, hogy rosszindulatú alkalmazások átjussanak a szűrőn, és az iOS-ben vagy az adatainkban kárt okozzanak. Persze ettől még néha előfordul, hogy egyes appok rejtett funkciókkal is rendelkeznek. Így volt már olyan, amelyik nem hivatalosan tette elérhetővé az egyébként tiltott tetheringet, vagy amelyik szimplán ellopta az adatokat, mint mondjuk egy jelszótároló app, aminél az email fiók adatainak mentése után szinte azonnal fel is törték az adott fiókot (bár technikailag nem törtek fel semmit, hiszen csak beléptek azzal, amit a gyanútlan felhasználó önként megadott).

Ezeknek az appoknak általában rövid idő alatt végük, ha a vásárlók jelzik a problémát, és az Apple a fejlesztő kitiltásával is jutalmazhatja az egészet, főleg akkor, ha ráadásul fizetős alkalmazásról van szó.

Többet ajánl, mint amit nyújt

A dolog másik része, ha a leírás olyan funkciókat ígér, amit aztán az app maga egyáltalán nem nyújt. Ezek legarcátlanabb változata, amikor jailbreakkel elérhető kiegészítők kerülnek be a Store-ba, persze valódi funkcionalitás nélkül — hiszen nem ok nélkül szükséges a működésükhöz a jailbreak: (leegyszerűsítve) az SDK ugyanis nem teszi lehetővé, hogy az alkalmazások megváltoztassák a rendszer működését. Ez alatt érthető például kivétel nélkül az összes hívástiltó alkalmazás, hiszen a Telefon app működését nem vezérelheti egy külső app sem, mert (leegyszerűsítve) az SDK-ban erre nincs lehetőség.

Volt már példa korábban a Cydia megjelenésére is, vagy az Activator nevű tweak is felbukkant, de ezekben az esetekben az alkalmazás végül minden volt, csak nem az, amiről a leírás szólt, vagy amit a képek mutattak:

Egy aktuális lehúzás története

Jelenleg is élő példa az ilyen lehúzásokra az IntelliscreenX, ami most is egy az egyben a jailbreakes kiegészítő leírásával és képernyőképeivel virít az App Store-ban (NE vedd meg, átverés!), természetesen fizetős appként, miközben a megvásárolt és letöltött alkalmazás köszönőviszonyban sincs azzal, ami a Store-ban szerepel róla:

Ha most ránézne az Apple alkalmazásokat jóváhagyó osztályáról egy kolléga az app adatlapjára, valószínűleg már repülne is a Store-ból az app. Persze ne gondoljuk, hogy erre a “fejlesztő” nem gondol, egyik ilyen átverés sem úgy kerül be jóváhagyásra, hogy mondjuk a fenti leírást vagy képeket tartalmazná.

Lássuk tehát, hogy néz ki egy ilyen átverés felépítése lépésről-lépésre:

1. a fejlesztő elkészít valami alap alkalmazást, mondjuk egy órát;
2. a nevét és az ikonját szándékosan olyanra választja, ami megtévesztő;
3. emellé elkészíti a megfelelő, az alkalmazásra valóban illő leírást;
4. valós képernyőképeket használ;
5. beküldi az Apple-nek jóváhagyásra és vár;
6. ott a kollégák megnézik, az app úgy néz ki, ahogy a képeken van, úgy is működik, nem találnak semmi furcsát, jóváhagyják;
7. a fejlesztő még a Store-ban való megjelenés előtt lecseréli az app leírását és a képeket.

És kész is az átverős app. Az Apple jóváhagyott ugyan egy appot, de a Store-ban végül a vásárlók teljesen mást látnak róla, mint ami az valójában. Az átverés persze csak akkor derül ki, amikor a vásárló megvette, a készülék letöltötte és telepítette, majd első indításkor az app sehogyan sem hasonlít arra, ami az adatlapján szerepel:

Persze sokan beugranak, és ameddig az Apple el nem kaszálja, és fizeti neki a letöltések után a részesedést, nincs is semmi gond. Mivel azonban az Apple nem azonnal, hanem késleltetve fizet, így kicsit kockázatos a dolog, hiszen ha sokan jelzik feléjük, hogy adják vissza a pénzt, mert ez átverés, akkor hamar vége lehet a dolognak, még mielőtt megtérülne a befektetett idő és pénz, és természetesen a fejlesztői fiókot is bukja ilyenkor az illető a $100 éves díjjal együtt. Az ilyen “fejlesztők” többsége talán arra épít, hogy aki megvette az ilyen, a jailbreakes körökben már ismert alkalmazás kamu verzióját, talán szégyellni fogja a dolgot annyira, hogy nem kéri vissza a pénzt, pláne ha az csak $0.99, viszont így neki a sok kicsi sokra megy.

Az IntelliscreenX appot a Store-ba becsempésző “fejlesztő” persze nem állt meg itt, másik alkalmazásában az iPhone 5-ből hiányolt NFC-t állítja elérhetőnek, csak meg kell vásárolni az appját, és már menni is fog (már legalábbis ő, a pénzzel):

Ez a dolog ott bukik meg, hogy az NFC-hez hardveres támogatás is kellene, ami viszont nincs meg az iPhone-okban, így természetesen ez az alkalmazás is csak arra jó, hogy a gyanútlan vásárlóktól beszedje a tanulópénzt.

Mit tehetsz te?

A legegyszerűbb módszer, ha nem veszel meg olyan alkalmazásokat, amiknél felmerül a “túl szép, hogy igaz legyen” gondolat. Aztán mindenképp érdemes ellenőrizni az app értékeléseit is: ha sok az 1 csillagos, “átverés”, “ne vedd meg” és hasonló tartalmú, akkor az már szintén gyanús. De ugyanígy a csupa 5 csillagos, de egyébként semmitmondó, vagy neadjisten internetes fordítóval készült szöveget tartalmazó értékelés is megfontolandóvá teszi, ha mellette a többi meg csupa 1 csillag.

Aztán meg egyszer még a leginkább tájékozottak is hibázhatnak. Kínos, de ez van. És noha legtöbbször csak $0.99 / 0.89 € az így hiábavalóan kifizetett összeg, és bár a Store felhasználási feltételei miatt minden vásárlás véglegesnek tekinthető, azért van lehetőség reklamálni. Természetesen csak indokolt esetben írja ezeket jóvá az Apple, de ilyen szándékosan megtévesztő alkalmazásoknál ez mindenképp indokolt kell legyen.

Magyarországon leginkább az Apple ügyfélszolgálatát érdemes felhívni, ahol elmondják, mi a teendő, bár valószínűleg az email küldését fogják javasolni:

Ezt az ExpressLane oldalon tehetjük meg, ahol az iTunes, majd azon belül az iTunes Store menüpont kiválasztása után azt kell megadni, hogy “Purchases, Billing & Redemption” kapcsán van kérdésünk, kiválasztani a The topic is not listed opciót, és beírni, hogy mondjuk “Fraudulent/scam app, refund request”, rákattintani az Enter gombra, majd a Continue-ra, és kiválasztani az egyetlen lehetőséget, az emailt. Itt adjunk meg értelemszerűen minden szükséges adatot, angolul. Ha nem megy az angol, kérjünk segítséget valakitől. Küldjük el, és várhatóan 24 órán belül válaszolnak, és remélhetőleg jóváírják az összeget, a “fejlesztő” pedig megkapja a jutalmát.

Frissítés: mindkettő törölve

Mókás időzítés: az IntelliscreenX-et és az NFC-s csodát is a cikkünk megjelenését követő, nagyjából 15 percen belül az Apple törölte az App Store-ból.