Член команды разработчиков iOS-приложения одного из российских банков рассказал на «Хабре» об изнанке борьбы с модерацией Apple в App Store и ухищрениях, на которые приходится идти ради возможности предоставить клиентам свежую утилиту.
Исполнительный директор РСХБ Кирилл Адещенко поделился историей преодоления санкций и дотошности модерации Apple в магазине приложений для iPhone. Он рассказал, что в 2022 году всё было просто: первые «заменители» онлайн-банкинга были зашифрованы довольно легко и продержались в App Store почти полгода. Однако потом Apple всерьез взялась за модерацию.
«Apple начала действовать более активно: появилась целая команда, занимающаяся соблюдением санкционного режима, и ситуация постоянно усложнялась», — Кирилл Адещенко.
Тогда разработчики придумали универсальное приложение для управления финансами, но его заблокировали за упоминания РСХБ в коде. Вместе с конкретной утилитой бан выдавался на аккаунт разработчика и все остальные его продукты. Некоторые сборки не доживали даже до публичного выхода в App Store и удалялись накануне. Обжаловать удаления и блокировки было бесполезно, так как Apple присылала шаблонные ответы о нарушении условий магазина. Фильтрация стала тотальной:
«Apple в какой-то момент начала обращать внимание на то, кто производил сборку приложения, замечать исходный код, схожий с уже заблокированными приложениями, а также сетевую активность приложения. Они также выяснили, с каких ноутбуков и под какими учётными записями были сделаны записи, с какого ноутбука была сделана эта сборка, в какое время, какими разработчиками, какими ключами она была подписана», — Кирилл Адещенко.
В конце концов банк решил зайти с другой стороны. Команда сделала акцент на сельзхоз-направленности банка и придумала утилиту с провокационным названием «Учет надоя». Внутри было вычищено буквально всё:
«Убрали все логотипы, связанные с платёжными сервисами. Зашифровали все внутренние файлы и документы, необходимые для работы мобильного приложения. Запустили работу собственного алгоритма, который может декодировать и расшифровывать данные так, что Apple не сможет их распознать и получить к ним доступ», — Кирилл Адещенко.
Венцом стратегии было «добивание»: сначала выпускалось почти пустое приложение, которое проходило модерацию, а потом небольшими обновлениями вносились недостающие компоненты. Спустя несколько апдейтов «Учет надоя» был готов к распространению среди клиентов. Девелопер называет этот подход самым успешным по количеству загрузок, продолжительности нахождения в AppStore и публичной эффективности.