S
Ч - честность
Size: a a a
2019 January 17
NY
Sergey8827
это изначальная идея логотипа градл,
Хотя, это может быть отсылка к скорости передвижения слона)) Ну типа, вдумчиво, не спеша)
ST
https://twitter.com/intellijidea/status/1085899303292489734?s=19
Шуясе, 18 лет уже.
Шуясе, 18 лет уже.
R
Привет, коллеги)
Переслушал один с последних выпусков подкаста где затрагивалась тема утечки пользовательских данных и политики конфиденциальности.
Я же правильно понимаю... Если приложение собирает некоторые данные пользователя (IP, email и т.п.) При этом, при первом запуске приложения (перед регистрацией) выдается диалоговое окно со ссылкой на privacy policy и пользователь принимает эти условия, то ни какой проблемы в этом нет, и это не считается воровством данных?
У меня вот такой кейс:
4/01 пришло письмо с Google о удалении одного из наших приложений с Google Play. Формулировка была следующая:
"В ходе проверки мы обнаружили, что ваше приложение нарушает политику злонамеренного поведения (https://play.google.com/about/privacy-security-deception/malicious-behavior/). Мы не разрешаем приложениям, которые крадут данные, тайно отслеживают или наносят вред пользователям или иным образом злонамеренные. Следующее явно запрещено: вирусы, троянские кони, вредоносные программы, шпионское ПО или любое другое вредоносное программное обеспечение."
Мы начали анализировать в чем может быть проблема. Приложению уже больше двух лет, почти 1 500 000 установок, шел 88 релиз. Приложение монетизировалось на рекламе от нескольких топовых рекламных сетей. Вскоре я заметил что одна с сеток StartApp выдает рекламу довольно подозрительного сайта, если перейти по рекламе то открывается сайт который усердно пытается подписать пользователя на браузерные пуши, вообщем эта реклама действительно показалась мне зловредной, мы выпилили StartApp SDK и все что с ним связано и отправили на повторную публикацию новую совместимую версию приложения. На следующий день пришёл реджект с такой же формулировкой, написали несколько писем в гугл с просьбой все проверить и/или прояснить причину, хоть немного более конкретно. Но никакой конкретики к сожалению не получили. Публиковать в третий раз очень страшно, есть вероятность бана аккаунта...
Приложение особо никаких секретных данных в принципе не собирало не было даже номера телефона и геолоции. Я начал грешить на Android ID "Settings.Secure.getString(context.getContentResolver(), Settings.Secure.ANDROID_ID)" он использовался для идентификации если юзер зашёл в свой аккаунт с другого устройства (так исторически сложилось). С одной стороны его использовать не рекомендуют, с другой стороны это было задокументировано в privacy policy. Может ли быть причина в этом...? хотя так было всегда и в последнем обновлении это не менялось...
Вторая гипотеза.
В последней версии приложения мы интегрировали видео за вознаграждение от Uinity Ads. Есть вероятность того что Uinity Ads SDK под капотом соберет что то такое что трогать нельзя... (какие то пользовательские данные) Также были обновлена версия AdColony SDK (возможно тут причина). В втором релизе в privacy policy я добавил ссылки на policy всех используемых SDK в том числе и аналитики Flurry и Firebase но ссылки не помогли. Вот вопрос, может ли быть проблема в этих SDK, может кто то их использует, не возникали ли проблемы?
Еще одна гипотеза.
Данные приложения хранятся в Firebase Database, одна из веток базы бала открыта для публичного чтения, ничего особо важного там не хранилось, но все же может быть гугл посчитал что это может привести к утечке пользовательских данных...?
И еще гипотеза)
Приложение сохраняло в базу FCM токен полученный для с Firebase SDK, он в принципе нигде не использовался в продакшене. Его использовали разработчики для тестирования пушей, а потом забыли удалить код... По этому FCM токен не был задокументирован в privacy policy. Может быть в этом причина...? Но все таки кажется это не такое уж грубое нарушение, ведь можно было просто прислать реджект и удалить приложение с возможностью исправления ошибки, а не полная блокировка...
Ну и последняя гипотеза.
При старте приложения, после того как юзер установил приложение ему выдается диалоговое окно с тестом http://joxi.ru/5mdzW98CkDaDnA возможно такой формат оформления privacy policy считается неправильным, но никаких требований по оформлению в гугл вроде нет? (Это уже больше п
Переслушал один с последних выпусков подкаста где затрагивалась тема утечки пользовательских данных и политики конфиденциальности.
Я же правильно понимаю... Если приложение собирает некоторые данные пользователя (IP, email и т.п.) При этом, при первом запуске приложения (перед регистрацией) выдается диалоговое окно со ссылкой на privacy policy и пользователь принимает эти условия, то ни какой проблемы в этом нет, и это не считается воровством данных?
У меня вот такой кейс:
4/01 пришло письмо с Google о удалении одного из наших приложений с Google Play. Формулировка была следующая:
"В ходе проверки мы обнаружили, что ваше приложение нарушает политику злонамеренного поведения (https://play.google.com/about/privacy-security-deception/malicious-behavior/). Мы не разрешаем приложениям, которые крадут данные, тайно отслеживают или наносят вред пользователям или иным образом злонамеренные. Следующее явно запрещено: вирусы, троянские кони, вредоносные программы, шпионское ПО или любое другое вредоносное программное обеспечение."
Мы начали анализировать в чем может быть проблема. Приложению уже больше двух лет, почти 1 500 000 установок, шел 88 релиз. Приложение монетизировалось на рекламе от нескольких топовых рекламных сетей. Вскоре я заметил что одна с сеток StartApp выдает рекламу довольно подозрительного сайта, если перейти по рекламе то открывается сайт который усердно пытается подписать пользователя на браузерные пуши, вообщем эта реклама действительно показалась мне зловредной, мы выпилили StartApp SDK и все что с ним связано и отправили на повторную публикацию новую совместимую версию приложения. На следующий день пришёл реджект с такой же формулировкой, написали несколько писем в гугл с просьбой все проверить и/или прояснить причину, хоть немного более конкретно. Но никакой конкретики к сожалению не получили. Публиковать в третий раз очень страшно, есть вероятность бана аккаунта...
Приложение особо никаких секретных данных в принципе не собирало не было даже номера телефона и геолоции. Я начал грешить на Android ID "Settings.Secure.getString(context.getContentResolver(), Settings.Secure.ANDROID_ID)" он использовался для идентификации если юзер зашёл в свой аккаунт с другого устройства (так исторически сложилось). С одной стороны его использовать не рекомендуют, с другой стороны это было задокументировано в privacy policy. Может ли быть причина в этом...? хотя так было всегда и в последнем обновлении это не менялось...
Вторая гипотеза.
В последней версии приложения мы интегрировали видео за вознаграждение от Uinity Ads. Есть вероятность того что Uinity Ads SDK под капотом соберет что то такое что трогать нельзя... (какие то пользовательские данные) Также были обновлена версия AdColony SDK (возможно тут причина). В втором релизе в privacy policy я добавил ссылки на policy всех используемых SDK в том числе и аналитики Flurry и Firebase но ссылки не помогли. Вот вопрос, может ли быть проблема в этих SDK, может кто то их использует, не возникали ли проблемы?
Еще одна гипотеза.
Данные приложения хранятся в Firebase Database, одна из веток базы бала открыта для публичного чтения, ничего особо важного там не хранилось, но все же может быть гугл посчитал что это может привести к утечке пользовательских данных...?
И еще гипотеза)
Приложение сохраняло в базу FCM токен полученный для с Firebase SDK, он в принципе нигде не использовался в продакшене. Его использовали разработчики для тестирования пушей, а потом забыли удалить код... По этому FCM токен не был задокументирован в privacy policy. Может быть в этом причина...? Но все таки кажется это не такое уж грубое нарушение, ведь можно было просто прислать реджект и удалить приложение с возможностью исправления ошибки, а не полная блокировка...
Ну и последняя гипотеза.
При старте приложения, после того как юзер установил приложение ему выдается диалоговое окно с тестом http://joxi.ru/5mdzW98CkDaDnA возможно такой формат оформления privacy policy считается неправильным, но никаких требований по оформлению в гугл вроде нет? (Это уже больше п
R
охоже на мой маразм)
А ну и самая последняя гипотеза))
Privacy policy - было написано на русском языке, возможно ревьювер который проверял приложение, не смог его прочитать... Кто то знает, есть у гугла требования на каком языке должно быть privacy policy?
Вот такая вот история... может у кого то есть что сказать)) может есть какие то еще гипотезы... Или если у кого то были блокировки приложений, поделитесь пожалуйста опытом, а я поделюсь своим когда найду причину))
А ну и самая последняя гипотеза))
Privacy policy - было написано на русском языке, возможно ревьювер который проверял приложение, не смог его прочитать... Кто то знает, есть у гугла требования на каком языке должно быть privacy policy?
Вот такая вот история... может у кого то есть что сказать)) может есть какие то еще гипотезы... Или если у кого то были блокировки приложений, поделитесь пожалуйста опытом, а я поделюсь своим когда найду причину))
IM
Привет, коллеги)
Переслушал один с последних выпусков подкаста где затрагивалась тема утечки пользовательских данных и политики конфиденциальности.
Я же правильно понимаю... Если приложение собирает некоторые данные пользователя (IP, email и т.п.) При этом, при первом запуске приложения (перед регистрацией) выдается диалоговое окно со ссылкой на privacy policy и пользователь принимает эти условия, то ни какой проблемы в этом нет, и это не считается воровством данных?
У меня вот такой кейс:
4/01 пришло письмо с Google о удалении одного из наших приложений с Google Play. Формулировка была следующая:
"В ходе проверки мы обнаружили, что ваше приложение нарушает политику злонамеренного поведения (https://play.google.com/about/privacy-security-deception/malicious-behavior/). Мы не разрешаем приложениям, которые крадут данные, тайно отслеживают или наносят вред пользователям или иным образом злонамеренные. Следующее явно запрещено: вирусы, троянские кони, вредоносные программы, шпионское ПО или любое другое вредоносное программное обеспечение."
Мы начали анализировать в чем может быть проблема. Приложению уже больше двух лет, почти 1 500 000 установок, шел 88 релиз. Приложение монетизировалось на рекламе от нескольких топовых рекламных сетей. Вскоре я заметил что одна с сеток StartApp выдает рекламу довольно подозрительного сайта, если перейти по рекламе то открывается сайт который усердно пытается подписать пользователя на браузерные пуши, вообщем эта реклама действительно показалась мне зловредной, мы выпилили StartApp SDK и все что с ним связано и отправили на повторную публикацию новую совместимую версию приложения. На следующий день пришёл реджект с такой же формулировкой, написали несколько писем в гугл с просьбой все проверить и/или прояснить причину, хоть немного более конкретно. Но никакой конкретики к сожалению не получили. Публиковать в третий раз очень страшно, есть вероятность бана аккаунта...
Приложение особо никаких секретных данных в принципе не собирало не было даже номера телефона и геолоции. Я начал грешить на Android ID "Settings.Secure.getString(context.getContentResolver(), Settings.Secure.ANDROID_ID)" он использовался для идентификации если юзер зашёл в свой аккаунт с другого устройства (так исторически сложилось). С одной стороны его использовать не рекомендуют, с другой стороны это было задокументировано в privacy policy. Может ли быть причина в этом...? хотя так было всегда и в последнем обновлении это не менялось...
Вторая гипотеза.
В последней версии приложения мы интегрировали видео за вознаграждение от Uinity Ads. Есть вероятность того что Uinity Ads SDK под капотом соберет что то такое что трогать нельзя... (какие то пользовательские данные) Также были обновлена версия AdColony SDK (возможно тут причина). В втором релизе в privacy policy я добавил ссылки на policy всех используемых SDK в том числе и аналитики Flurry и Firebase но ссылки не помогли. Вот вопрос, может ли быть проблема в этих SDK, может кто то их использует, не возникали ли проблемы?
Еще одна гипотеза.
Данные приложения хранятся в Firebase Database, одна из веток базы бала открыта для публичного чтения, ничего особо важного там не хранилось, но все же может быть гугл посчитал что это может привести к утечке пользовательских данных...?
И еще гипотеза)
Приложение сохраняло в базу FCM токен полученный для с Firebase SDK, он в принципе нигде не использовался в продакшене. Его использовали разработчики для тестирования пушей, а потом забыли удалить код... По этому FCM токен не был задокументирован в privacy policy. Может быть в этом причина...? Но все таки кажется это не такое уж грубое нарушение, ведь можно было просто прислать реджект и удалить приложение с возможностью исправления ошибки, а не полная блокировка...
Ну и последняя гипотеза.
При старте приложения, после того как юзер установил приложение ему выдается диалоговое окно с тестом http://joxi.ru/5mdzW98CkDaDnA возможно такой формат оформления privacy policy считается неправильным, но никаких требований по оформлению в гугл вроде нет? (Это уже больше п
Переслушал один с последних выпусков подкаста где затрагивалась тема утечки пользовательских данных и политики конфиденциальности.
Я же правильно понимаю... Если приложение собирает некоторые данные пользователя (IP, email и т.п.) При этом, при первом запуске приложения (перед регистрацией) выдается диалоговое окно со ссылкой на privacy policy и пользователь принимает эти условия, то ни какой проблемы в этом нет, и это не считается воровством данных?
У меня вот такой кейс:
4/01 пришло письмо с Google о удалении одного из наших приложений с Google Play. Формулировка была следующая:
"В ходе проверки мы обнаружили, что ваше приложение нарушает политику злонамеренного поведения (https://play.google.com/about/privacy-security-deception/malicious-behavior/). Мы не разрешаем приложениям, которые крадут данные, тайно отслеживают или наносят вред пользователям или иным образом злонамеренные. Следующее явно запрещено: вирусы, троянские кони, вредоносные программы, шпионское ПО или любое другое вредоносное программное обеспечение."
Мы начали анализировать в чем может быть проблема. Приложению уже больше двух лет, почти 1 500 000 установок, шел 88 релиз. Приложение монетизировалось на рекламе от нескольких топовых рекламных сетей. Вскоре я заметил что одна с сеток StartApp выдает рекламу довольно подозрительного сайта, если перейти по рекламе то открывается сайт который усердно пытается подписать пользователя на браузерные пуши, вообщем эта реклама действительно показалась мне зловредной, мы выпилили StartApp SDK и все что с ним связано и отправили на повторную публикацию новую совместимую версию приложения. На следующий день пришёл реджект с такой же формулировкой, написали несколько писем в гугл с просьбой все проверить и/или прояснить причину, хоть немного более конкретно. Но никакой конкретики к сожалению не получили. Публиковать в третий раз очень страшно, есть вероятность бана аккаунта...
Приложение особо никаких секретных данных в принципе не собирало не было даже номера телефона и геолоции. Я начал грешить на Android ID "Settings.Secure.getString(context.getContentResolver(), Settings.Secure.ANDROID_ID)" он использовался для идентификации если юзер зашёл в свой аккаунт с другого устройства (так исторически сложилось). С одной стороны его использовать не рекомендуют, с другой стороны это было задокументировано в privacy policy. Может ли быть причина в этом...? хотя так было всегда и в последнем обновлении это не менялось...
Вторая гипотеза.
В последней версии приложения мы интегрировали видео за вознаграждение от Uinity Ads. Есть вероятность того что Uinity Ads SDK под капотом соберет что то такое что трогать нельзя... (какие то пользовательские данные) Также были обновлена версия AdColony SDK (возможно тут причина). В втором релизе в privacy policy я добавил ссылки на policy всех используемых SDK в том числе и аналитики Flurry и Firebase но ссылки не помогли. Вот вопрос, может ли быть проблема в этих SDK, может кто то их использует, не возникали ли проблемы?
Еще одна гипотеза.
Данные приложения хранятся в Firebase Database, одна из веток базы бала открыта для публичного чтения, ничего особо важного там не хранилось, но все же может быть гугл посчитал что это может привести к утечке пользовательских данных...?
И еще гипотеза)
Приложение сохраняло в базу FCM токен полученный для с Firebase SDK, он в принципе нигде не использовался в продакшене. Его использовали разработчики для тестирования пушей, а потом забыли удалить код... По этому FCM токен не был задокументирован в privacy policy. Может быть в этом причина...? Но все таки кажется это не такое уж грубое нарушение, ведь можно было просто прислать реджект и удалить приложение с возможностью исправления ошибки, а не полная блокировка...
Ну и последняя гипотеза.
При старте приложения, после того как юзер установил приложение ему выдается диалоговое окно с тестом http://joxi.ru/5mdzW98CkDaDnA возможно такой формат оформления privacy policy считается неправильным, но никаких требований по оформлению в гугл вроде нет? (Это уже больше п
Похоже на посл гипотезу о оформлении. Лично я сталкивался с такой придиркой от гугла. Год или два назад. Нужно четко рассказать пользакам что, как и зачем собираешь. Просто ссылки недостаточно
R
Похоже на посл гипотезу о оформлении. Лично я сталкивался с такой придиркой от гугла. Год или два назад. Нужно четко рассказать пользакам что, как и зачем собираешь. Просто ссылки недостаточно
Я пока что тем и занимаюсь что перебираю гипотезы... Описать все в политике конфиденциальности, это имеешь введу. Там конечно все было подробно описано + добавлены ссылки на политики сторонних sdk. В русском языке может быть проблема, интересно... У тебя восстановили приложение или релизили с новым бандл id ?
2019 January 18
AB
The New Toolbox App 1.13 with Android Studio inside! | JetBrains Blog
https://blog.jetbrains.com/blog/2019/01/17/toolbox-app-1-13-with-android-studio/
https://blog.jetbrains.com/blog/2019/01/17/toolbox-app-1-13-with-android-studio/
AE
Этот тулбокс скорее для Windows пользователей. Во всём нормальном мире уже давно всё лежит в пакетных менеджерах и обновляется само.
DN
Этот тулбокс скорее для Windows пользователей. Во всём нормальном мире уже давно всё лежит в пакетных менеджерах и обновляется само.
Мак?
AE
homebrew
AE
через cask
DN
homebrew
Возможность отката? Параллельно версий несколько? Сам пользуюсь портами macports. Да и в линуксе не во всех дистрибутивах есть
I
Заметил что в brew вечно отстаёт минимум на день с продуктами JB
S
Этот тулбокс скорее для Windows пользователей. Во всём нормальном мире уже давно всё лежит в пакетных менеджерах и обновляется само.
Для Linux тоже весьма удобен. Там есть фичи, которых через консоль будет добиться несколько сложнее
AE
Возможность отката? Параллельно версий несколько? Сам пользуюсь портами macports. Да и в линуксе не во всех дистрибутивах есть
только ветки стабильности
AE
это всё вкусовщина
DN
К слову в винде тоде есть PM, и не один, и студия тоже там есть вроде. Просто разные юзкейсы у всех
AE
конечно
AE
Заметил что в brew вечно отстаёт минимум на день с продуктами JB
я бы не торопился обновляться в первый же день, только если это не выходной