Seguridad

Apple actualiza sus “App Store guidelines” añadiendo nuevas secciones sobre VPNs y criptomonedas entre otras.

Apple ha publicado hace unos días una revisión de sus App Store guidelines incluyendo cambios de gran relevancia. Probablemente uno de los cambios más importantes haya sido el relacionado con las Apps generadas mediante plantillas. Hoy en día existen numerosas herramientas que nos permiten generar Apps de manera muy sencilla utilizando una serie de plantillas existentes. Este tipo de aplicaciones son frecuentemente utilizadas con propósitos fraudulentos, principalmente debido a que en la mayoría de los casos la aplicación esta subida a la tienda por el propio servicio de plantillas y no por el autor.

Es por esto que, desde hacía un tiempo, Apple estaba cancelando de su tienda todas las apps de este estilo. A pesar de ser una buena iniciativa, la ejecución no resultó del todo efectiva y se terminaron cancelando un gran número de aplicaciones legítimas que habían utilizado este tipo de servicios. Por ello, la compañía ha detallado mucho más su política relacionada con las aplicaciones basadas en plantillas, sustituyendo el párrafo antiguo:

4.2.6 Apps created from a commercialized template or app generation service will be rejected 

Por el nuevo párrafo:

4.2.6. Apps created from a commercialized template or app generation service will be rejected unless they are submitted directly by the provider of the app’s content. These services should not submit apps on behalf of their clients and should offer tools that let their clients create customized, innovative apps that provide unique customer experiences. 

Another acceptable option for template providers is to create a single binary to host all client content in an aggregated or “picker” model, for example as a restaurant finder app with separate customized entries or pages for each client restaurant, or as an event app with separate entries for each client event. 

Ahora los motivos por los que una aplicación de este estilo será rechazada o eliminada de la tienda quedan muchísimo más claros y detallados. Además de esta nueva inclusión relacionada con las Apps construidas a partir de plantillas, se han añadido otras nuevas secciones interesantes:

Apps offering VPN services must utilize the NEVPNManager API and must make a clear declaration of what user data will be collected and how it will be used. VPN apps must not violate local laws, and if you choose to make your VPN app available in a territory that requires a VPN license you must provide your license information in the App Review Notes field.

Figura 1: App Store Review Guidelines

En el párrafo anterior, Apple detalla muchos aspectos muy relevantes relacionados con el uso de VPNs, como la cantidad de información que se recolecta de los usuarios, o la forma en la que esta información va a ser utilizada. Además, señala la importancia del cumplimiento con las leyes del territorio donde la aplicación estará disponible.

Por último, otra de las secciones que resulta de especial interés, es la relacionada con las criptomonedas:

3.1.5 (b) Cryptocurrencies: Apps may facilitate transmission of approved virtual currencies (e.g. Bitcoin, DogeCoin) provided that they do so in compliance with all state and federal laws for the territories in which the app functions. Apps facilitating Initial Coin Offerings (“ICOs”), cryptocurrency futures trading, and other crypto-securities or quasi-securities trading must come from established banks, securities firms, futures commission merchants (“FCM”), or other approved financial institutions and must comply with all applicable law. 

En este párrafo, una vez más, se hace hincapié en el cumplimiento de las leyes del territorio donde estará disponible, así como en el tipo de instituciones que pueden ofrecer estas criptodivisas, reduciéndolo a instituciones bancarias, firmas de seguridad, FCM u otras instituciones financieras aprobadas.

En conclusión, si eres desarrollador y dispones de una aplicación en la App Store relacionada con alguno de estos temas o algunos otros, quizá te interese echarle un ojo a la guía completa para que tu App cumpla completamente con la política de Apple.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.