Amazon convenció a Apple para que retirara la aplicación Fakespot iOS de la App Store

Apple tiene reglas y regulaciones para todo tipo de cosas, pero sobre todo para la App Store. Los desarrolladores deben seguir estas reglas si quieren mantener sus aplicaciones en la tienda digital. A veces, estas aplicaciones solo se descubren por eludir las reglas, de manera grande o pequeña, solo después de que la aplicación ha estado disponible durante algún tiempo. (El proceso de revisión de la App Store no siempre detecta a los infractores).

Lo que parece ser el caso de otra aplicación. El borde fue el primero en informar sobre la situación, que involucra a Amazon y una aplicación llamada Fakespot. Esa aplicación, que también tiene extensiones de navegador web, está diseñada para eliminar reseñas de productos falsos en Amazon. Básicamente, para ayudar a los clientes a encontrar reseñas auténticas de un producto que podrían estar interesados ​​en comprar.

Amazon y Fakespot confirmaron tras la publicación que Amazon envió a Apple una solicitud para eliminar la aplicación iOS. Y aparentemente Apple ha decidido que la aplicación debería eliminarse. Ya no tiene una aplicación para iPhone o iPad en el momento de la publicación.

Amazon dijo que la última actualización de Fakespot le permitió "envolver" el sitio web de Amazon sin el permiso explícito de Amazon. La compañía dice que esto significa que, en teoría, es posible que se aproveche para secuestrar y robar los datos de los usuarios de los clientes. Quizás, como era de esperar, Apple no informó a Fakespot de por qué eliminó la aplicación.

Como se indica en el informe original, la última versión de la aplicación se lanzó el 3 de junio. Por lo tanto, estuvo disponible durante algún tiempo antes de su eliminación. Pero eso no se debe a que Amazon no buscara eliminar la aplicación inmediatamente después de la actualización. Según Fakespot, Amazon presentó la solicitud de eliminación inicial a mediados de junio.

El fundador de Fakespot, Saoud Khalifah, dijo esto sobre las acciones de Apple después de la solicitud:

Apple ni siquiera nos ha dado la oportunidad de solucionarlo. Acabamos de gastar meses de recursos, tiempo y dinero en esta aplicación. Acabamos de gastar meses de recursos, tiempo y dinero en esta aplicación.

¿En cuanto a qué pauta de la tienda de aplicaciones de Amazon cree Fakespot que se ha violado? Aparentemente, esta es la regla 5.2.2, que dice:

5.2.2 Sitios / servicios de terceros: Si su aplicación usa, accede, monetiza el acceso o muestra de un servicio de terceros, asegúrese de estar específicamente autorizado para hacerlo según los términos de uso del servicio. Se debe proporcionar autorización previa solicitud.

Sin embargo, va más allá. Como se mencionó anteriormente, la aplicación Fakespot indaga en el sitio web de Amazon. Según el gigante minorista, esto significa que la aplicación "inyecta código en su sitio web, lo que abre un vector de ataque y pone en riesgo los datos del cliente (incluidos correos electrónicos, direcciones, información de tarjetas de crédito e historial del navegador)". Por su parte, sin embargo, Amazon no dice si Fakespot realmente está obteniendo o, lo que es más importante, utilizando qué información teóricamente puede obtener.

Aquí está la declaración de Amazon al respecto:

La aplicación en cuestión proporciona a los clientes información engañosa sobre nuestros vendedores y sus productos, daña los negocios de nuestros vendedores y crea posibles riesgos de seguridad. Agradecemos la revisión de Apple de esta aplicación según las pautas de Appstore.

Khalifah dice que si bien la aplicación Fakespot en realidad inyecta el código para mostrar correctamente las puntuaciones de Fakespot, dice que no hay ninguna vulnerabilidad. También señala que Amazon no tiene problemas con las aplicaciones de cupones, que de hecho hacen lo mismo, pero obviamente no se trata solo de hacer que las reseñas falsas sean fácilmente visibles para los clientes potenciales.

El fundador de Fakespot agrega:

Amazon está dispuesto a intimidar a las pequeñas empresas como la nuestra mostrando las grietas en su negocio.

Khalifah señala que Fakespot para iOS ha recopilado más de 150.000 instalaciones sin ningún tipo de marketing. Esto sugiere que las personas acudían en masa a esa aplicación en particular, en lugar de depender de la aplicación oficial de Amazon. ¿Qué pasa con la aplicación de Android? No hay comentarios de Amazon al respecto. Pero, como se señaló en el informe original, eso no se ha actualizado desde 2019, por lo que es posible que no tenga el mismo problema potencial.