Как Apple «убила» целый класс приложений для iPhone в России, нарушив собственные правила

ГлавнаяНовостиНовостиНовости, 202206Новости, 202206 → Как Apple «убила» целый класс приложений для iPhone в России, нарушив собственные правила
- КиТ :: Будь в СЕТИ!

Суд подтвердил вердикт ФАС, которая оштрафовала Apple на 900 млн руб. за дискриминацию «Лаборатории Касперского» и других разработчиков решений для родительского контроля на iPhone. Суд изучил документы Apple и пришел к выводу, что корпорация нарушает собственные правила в области разработки мобильных приложений в угоду собственному решению в сфере родительского контроля Screen Time.

Суд подтвердил выводы ФАС в отношении Apple

Арбитражный суд Москвы отклонил иск американской корпорации Apple к Федеральной антимонопольной службе (ФАС). Иск касался решения ФАС от 2020 г., когда ведомство признало корпорацию нарушителем антимонопольного законодательства. Позднее ФАС наложила на Apple штраф в размере 906 млн руб.

Жалобу на корпорацию подавала «Лаборатория Касперского» (ЛК). Компания обвинила Apple в дискриминации разработанного ей мобильного приложения для родительского контроля Kaspersky Safe Kids (KSK) для платформы iOS (мобильная операционная система для смартфонов iPhone производства Apple). ФАС согласилась, что Apple дискриминирует разработчиков сторонних приложений для родительского контроля, продвигая при этом собственное решение в данной сфере - Screen Time.

Согласно материалам судебного разбирательства, суд подробно изучил правила Apple по разработке мобильных приложений и пришел к выводу, что действия корпорации нарушают ее же собственные правила. В числе прочего суд разъяснил корпорации разницу между двумя возможными типа настроек мобильных приложений.

Почему приложения для iPhone нельзя заменить приложениями для Android

Для определения границы товарного рынка ФАС провела опрос 53 российских и иностранных разработчиков ПО и мобильных приложений, работающих в различных областях, включая интернет-банкинг, вызов такси, мессенджеры, социальные сети, антивирусы и т.д. Большинство опрошенных признали, что разработка мобильных приложений является критически важным направлением, причем сразу для двух ОС – iOS и Android.

Некоторые из опрошенных ИТ-компаний имеют отдельные штаты разработчиков для Android и iOS. При этом большинство опрошенных не намерено отказываться от разработки приложений для одной из этих платформ в пользу другой. Согласно проведенному ЛК опросу, 80% пользователей iOS и 71% пользователей Android не готовы переходить на конкурирующую систему даже в случае повышения на 10% среднемесячных затрат и времени на поиск и установку приложений.

В ФАС сочли, что между устройствами iOS и Android отсутствует свободное переключение, так как оно потребует затрат со стороны пользователя. При этом созданный корпорацией Apple маркетплейс App Store является единственным магазином приложений для iOS, соответственно, корпорация в данной сфере является монополистом.

Как Apple одобряет приложения для iPhone

Для того, что приложение было доступно в App Store, его разработчик должен представить его на рассмотрение в корпорацию Apple, в том числе предоставить его исходные коды. В ходе слушаний в ФАС и разбирательства в суд была рассмотрена лицензионная политика Apple в отношении разработчиков мобильных приложений, в том числе в части профилей конфигурации и MDM (Mobile Device Management, управление мобильным устройством).

Профиль конфигурации позволяет обеспечить настройку устройства, включая установки Wi-Fi, VPN, сервера электронной почты, каталогов LDAP, службы календарей CaDAV и др. Профиль конфигурации представляет из себя файл формата XML и создается iOS-приложением.

MDM позволяет системным администраторам дистанционно настраивать устройства на базе iOS через специализированный сервер. Данный метод применяется в корпоративной среде.

Как работают приложения для родительского контроля

Приложение KLK обеспечивает: сокрытие встроенного браузера Safari и замену его «безопасным» браузером от ЛК; сокрытие других приложений с контентом для взрослых; блокировку доступа к определенным веб-сайтом (или ко всем, кроме определенного перечня); блокировку доступа к магазину приложений и запрет на осуществление покупок; отслеживание местоположения ребенка.

Наличие профиля конфигурации необходимо для работы приложения для родительского контроля. При этом в KSK используется один из пяти возможных способов конфигурирования профилей конфигурации – через веб-браузер. Родитель устанавливает приложение на смартфон ребенка, затем заводит учетную запись в системе KSK и через веб-бразуер устанавливает необходимые ограничения, включая пароль для управления настройками.

Почему суд решил, что Apple нарушила собственные правила

Осенью 2018 г. ЛК впервые обратилась в Apple за одобрением для включения KSK в App Store. Однако корпорация отказала в этом, сочтя, что в KSK используется технология MDM, которая допустима только в корпоративных приложений. В соответствие с правилами Apple, ЛК подала апелляцию на это решение, но снова получила отказав.

Между тем, ФАС и суд отмечают, что на тот момент в правилах Apple отсутствовал прямой запрет на использование технологии MDM в приложения для массового рынка (B2C). Apple ссылается на своей лицензионное соглашение для разработчиков – DEPLA – которое разрешает использовать MDM только в корпоративной среде (B2B). Но в ФАС и суде сочли, что данное соглашение относится только к разработчикам B2B-приложений. KSK же является B2C-приложением, следовательно, его разработчики не должны соответствовать требованиям DEPLA.

Суд разъяснил Apple разницу между профилями конфигурации и MDM

Кроме того, из материалов судебного разбирательства следует, что Apple в принципе приравнивает использование профиля конфигурации к использованию технологии MDM. Однако ФАС и суд считают по-другому. По их мнение, существует два сценария использования. Первый предполагает использование профиля конфигурации без MDM. В этом случает настройки можно осуществить только локально – при наличии физического доступа к нему. Проводя аналогию, устройство можно сравнить с краном для воды, а профиль конфигурации - вентилем: для управления краном нужно подойти к вентилю с разводным ключом.

Второй вариант – настройка устройств системным администратором через удаленный доступ, которая возможна в случае наличия в профиле конфигурации MDM. Здесь можно провести следующую аналогию: устройство является телевизором, а роль MDM-сервера выполняет пульт управления от него (аналогии взяты из текста судебного решения).

Во втором случае устройства относится к категории «управляемого». Однако, как отмечают в суде, согласно справочнику по протоколу MDM, устройство считается «управляемым», если оно подключено к MDM-серверу, а в его профиле конфигурации установлена «полезная нагрузка» для MDM (установлены специальные значения для группы параметром «payload»).

Apple не смог доказать суду отсутствие разницы между вышеупомянутыми состояниями. В то же время ЛК представил суду исходный код KSK и тот убедился, что технологиям MDM в нем не использовалась.

Как Apple заставил «Лабораторию Касперского» урезать функциональность своего приложения

В начале 2019 г. ЛК все-таки смогла получить от Apple одобрение на допуск KSK в App Store. Но для этого из приложения пришлось убрать профили конфигураций, что, в свою очередь, лишило его ряда важных функций, например, возможности сокрытия браузера Safari и возрастные ограничения на использование других приложений.

Летом 2019 г. корпорация Apple разработала новую лицензионную политику в части разработки мобильных приложений. В этот раз в прямую был прописан запрет использования конфигурационных профилей в B2C-приложения (исключая технологии APN, Wi-Fi и VPN), а в B2B-приложения технологию стало возможно использовать только с письменного разрешения Apple. В сфере B2C использованию MDM допускалось для приложений родительского контроля, но тоже только с письменного разрешения Apple. Кроме того, разработчикам приложений MDM запретили передавать данные о пользователях третьим лицам и использовать стороннею аналитику или рекламу.

В то же время в конце 2018 г. Apple выпустила новую версию iOS 12, в которой было встроено приложение Screen Time. Его функционал схож с функционалом приложений для родительского контроля, а, значит, является конкурентом KSK, решили в ФАС и в суде.

Суд заключил, что Apple поставил в неравное положение разработчиков сторонних приложений для родительского контроля по сравнению с Screen Time. С одной стороны, они не могут использовать профили конфигурации без разрешения Apple, что делает их приложения неконкурентоспособными или даже бесполезными по сравнению с Screen Time. С другой стороны, в случае использования профилей конфигурации разработчикам приложений не будут доступны инструменты аналитики, которые являются критически важными при разработки приложений.

Apple пыталась убедить суд, что такие ограничения вводятся в интересах безопасности. Однако суд посчитал, что Apple мог бы разрешить использование инструментом аналитики (в случае использования MDM) при определенных условиях, например, согласования с Apple соответствующих инструментов. Вместо этого Apple ввела полный запрет на использование инструментов аналитики.

Доказательств того, что KSK либо другие приложения для родительского контроля нарушали требования законодательства в области защиты конфиденциальной информации и персональных данных, в том числе в отношении детей, а также того, что в какой-либо версии KSK содержались компоненты и возможности, нарушающие указанные требования. При этом сама Apple, как отмечает суд, собирает данные о своих пользователях и использует инструменты аналитики для улучшения своих приложений, включая Screen Time.

Как Apple разрешил детям отключать родительский контроль

Позднее была выпущена новая редакция iOS – 13. В ней было введено понятие устройств, находящихся в режиме «сопровождения» (supervised). Данный режим аналогичен режиме root-доступ в Android-устройствах, он позволяет использовать расширенный функционал, не доступный на стандартных устройствах. В то же время ряд конфигураций MDM payload стали доступны только для такого рода устройств.

В суде отмечают, что для перевода смартфона iPhone в режим «сопровождения» потребитель должен обладать определенными знаниями и возможностям, включая программу Apple Configarator 2. При этом данная программа работает только на компьютерах под управлением MacOS, без наличия которого устройство нельзя перевести в режим «сопровождения».

На устройствах под управлением iOS, не находящихся в режиме «сопровождения», перестали быть доступными такие функции, как сокрытие браузера Safari и магазина приложений App Store, а также возможность установки пароля для удаления конфигурационного профиля. Соответственно, как отмечают в суде, дети сами смогут удалить конфигурационные файлы со своих устройств, так как родители не смогут защитить их паролем.

В результате в суде пришли к мнению, что действия Apple в части iOS 13 привели к еще большему ухудшению функционала приложения KSK и других приложений родительского контроля, использующих конфигурационные профили, вплоть до состояния полной бесполезности (при беспрепятственном удалении конфигурационного профиля ребенком), что негативном образом сказалось на конкурентоспособности приложения KSK и аналогичных приложений родительского контроля по отношении к Screen Time, на которое данные ограничения не распространяются».

В то же время приложение Screen Time воспринимается пользователями как бесплатное, что, за счет существования эффекта нулевой цены, приводит к еще большему снижению склонности потребителей к переключению на сторонние решения, указывают в суде. Кроме того, издержки переключения могут быть выше за счет изначальной интегрированности предустановленного приложения с операционной системы и другими приложениями.

ГлавнаяНовостиНовостиНовости, 202206Новости, 202206 → Как Apple «убила» целый класс приложений для iPhone в России, нарушив собственные правила