A App Store da Apple nem sempre é tão confiável quanto a empresa afirma. O exemplo mais recente vem da RockAuto, uma varejista de peças automotivas popular entre mecânicos domésticos e entusiastas do faça você mesmo. A empresa está chateada porque um aplicativo falso disfarçado de aplicativo oficial não foi removido da App Store, apesar de apresentar inúmeras reclamações à Apple.
Jim Taylor, cofundador e presidente da RockAuto, percebeu a situação pela primeira vez quando os clientes começaram a reclamar de “anúncios irritantes” no aplicativo da empresa. “Fiquei surpreso porque não tenho o aplicativo”, disse ele.
“Descobrimos que alguém colocou um aplicativo na Apple App Store usando nosso logotipo e informações da empresa, mas com erros ortográficos e gráficos desajeitados, comuns em golpes de phishing”, disse ele ao TechCrunch.
Se você olhar com atenção, esse aplicativo falso não é muito legítimo, mas é fácil ver como alguém pode ser enganado. Essa imagem da App Store mostra a foto de um caminhão com a palavra “Rumo” na imagem, como se um modelo tivesse sido usado às pressas e o trabalho estivesse inacabado. Além disso, apesar de ser intitulado “RockAuto” na App Store, o aplicativo se refere a si mesmo como “RackAuto” em toda a descrição da App Store.
Ele também promete aos clientes que “sua privacidade é nossa principal prioridade” e que “todos os seus dados são armazenados e criptografados com segurança, proporcionando tranquilidade”. Dada a natureza deste aplicativo, isso é improvável.
Esse problema surge não apenas devido à capacidade do aplicativo de enganar pelo menos alguns dos clientes da RockAuto, mas também porque prejudica a mensagem da Apple sobre como a App Store é um mercado confiável e seguro. É por isso que estamos solicitando uma cota de desenvolvedor. – Transações de compra de aplicativos. As grandes empresas tecnológicas têm lutado contra regulamentações como a Lei dos Mercados Digitais (DMA) da UE, argumentando que estas leis violam a segurança e a privacidade dos seus clientes. A Apple acredita que os clientes correm riscos quando realizam negócios fora da empresa.
App Store com partes desconhecidas. Mas, como mostram esses exemplos, atores mal-intencionados também podem se infiltrar facilmente nos seus próprios mercados de aplicativos.
Créditos da imagem: Aplicativo RockAuto falso na App Store
Até agora, a Apple ignorou os pedidos da RockAuto para remover os aplicativos falsos, e todos esses pedidos foram enviados pelos canais apropriados, de acordo com um documento que a empresa compartilhou com o TechCrunch.
Enquanto procurava uma solução para esse problema, a RockAuto se deparou com relatos de uma situação semelhante com o LastPass. O gerenciador de senhas foi vítima de um esquema semelhante quando um aplicativo falso que se autodenominava LastPass ficou no ar na App Store por várias semanas. O LastPass finalmente teve que avisar publicamente seus clientes em uma postagem no blog porque a Apple não removeu o aplicativo falso até que os relatórios e a postagem do próprio LastPass fossem publicados.
A Apple não respondeu a um pedido de comentário na época. A empresa não respondeu imediatamente a um pedido de comentário sobre as alegações da RockAuto.
Taylor disse que o gerente de atendimento ao cliente da RockAuto contatou inicialmente a Apple para resolver a situação. Quando não houve resposta, Taylor se envolveu.
“A única resposta da Apple é: “Você não deve enviar o e-mail. Use o formulário on-line'' e “Por favor, carregue uma impressão da tela da listagem da sua loja de aplicativos e do registro de marca registrada.'' É unilateral, ”Taylor explica. Ambas são coisas que a RockAuto já estava fazendo, mostra sua documentação.
“Não houve resposta a nenhum documento carregado ou envio de formulário on-line”, disse Taylor, acrescentando: “Apesar dos vários envios, nunca recebi o número do caso prometido em 24 horas”, disse ele.
Desde a apresentação da reclamação em 18 de abril de 2024, a RockAuto compartilhou seu registro de marca com a Apple, enviou e-mails para a empresa e ligou para o número listado na página de violação de direitos autorais da Apple, enviou uma solicitação de remoção de DMCA e preencheu os formulários exigidos pela Apple.
Nada foi recebido além de respostas automáticas, e o aplicativo falso ainda estava ativo no momento da publicação.
