Store — наш. Что не так с российскими «убийцами» Google Play
Гамбит для хакеров
О готовящемся запуске Nashstore стало известно ещё в конце марта. Разработкой проекта занимался АНО «Цифровые платформы». До недавнего времени наиболее заметным проектом в портфолио этой организации был лишь «Цифровой маркетплейс». Это площадка для дизайн-центров — команд разработчиков, занимающихся микроэлектроникой, — где можно опубликовать данные о своих проектах.
Магазин Nashstore позиционирует себя как полный аналог магазина приложений от Google и создан как ответ на политику этой корпорации и Apple. Так, в конце марта магазина от американских техногигантов удалили приложения попавших под санкции российских банков — ВТБ, Промсвязьбанка, банка «Открытие». В середине апреля из App Store исчезло приложение Альфа-банка. 18 мая оба магазина удалили приложение телеканала НТВ, а 27 мая — «Матч ТВ». При этом Google запретил российским компаниям загружать в свой магазин платные приложения и ограничил монетизацию.
Для разработчиков Nashstore стал проектом нового уровня. Это уже не обычная нишевая история, а продукт, способный, если повезёт, захватить значительную часть рынка магазинов приложений. В него собираются загрузить не только удалённые из западных маркетплейсов программы. По словам разработчиков, в NashStore уже доступно около 1000 приложений.
В NashStore на сегодня более 1500 приложений (более 1000 обычных и более 500 игр) и мы продолжаем пополнять наш каталог.
Однако пользователи утверждали, что на самом деле их в несколько раз меньше — всего несколько сотен. «Секрет» решил проверить, так ли это теперь.
Регистрация в приложении Nashstore заняла у корреспондента «Секрета» больше суток. Её не удалось пройти сразу после скачивания, так как было невозможно вбить e-mail адрес в соответствующую строку. Это удалось сделать только на следующий день. О проблемах с регистрацией сообщали и другие пользователи и журналисты, решившие исследовать новый продукт.
После регистрации маркетплейс не предлагает пройти двухуровневую аутентификацию. Никаких подтверждений личности, помимо указания номера телефона, в дальнейшем не требуется, достаточно просто открыть приложение и начать им пользоваться.
Дизайн Nashstore по сравнению с перегруженным Google Play достаточно простой: значки приложений размещены на простом белом фоне.
Есть четыре основные кнопки: «Главная», «Приложения», «Игры» и «Профиль». Вверху собраны приложения из списка «Рекомендации». Среди них самые популярные программы — «Почта России», «Столото», ВТБ, Russia Today, 2ГИС. По какому принципу они выпадают — непонятно.
Затем идёт большое число категорий — приложения для бизнеса, автомобили и транспорт, банки, еда, знакомства и т. д., всего несколько десятков разделов. В отдельной категории оказались приложения «Комиксы».
Ниже выделена ещё одна огромная категория приложений-игр, где они разделены на жанры — драки, военные, гонки и другие. Среди них нет известных. Зато есть игра «Русское лото», «Приключение слизня» и игра с необычным названием «Гопнация». В описании к «Гопнации» говорится, что рискнувшим скачать приложение предстоит играть за гопника Мишу и ловить семечки. В категории «российские» также находится игра с интригующим названием «Путин против пришельцев».
В целом пока всё выглядит сумбурно, категорий приложений слишком много и ориентироваться в них сложно. Путаницы добавляет то, что некоторые иконки разделов уникальны, например «Еда» или «Фитнес», а остальные — одинаковые.
«Секрету» удалось насчитать около 900 приложений, из которых популярных не так уж много: помимо банков, «Сбермаркет» и «Еаптека», видеохостинг Rutube, платформа для онлайн-просмотра «Смотрим», онлайн-кинотеатр Wink. Этого пока недостаточно для полноценной замены Google Play. Вероятно, ещё часть приложений может находиться в не самых очевидных разделах.
Пока сложно сказать, насколько богатым будет ассортимент представленных приложений в будущем. В АНО «Цифровые платформы» сообщили, что не собираются ограничивать географию приложения Россией и странами ЕАЭС и не будут препятствовать загрузке в Nashstore приложений частных лиц и иностранных компаний. Захотят ли они воспользоваться такой возможностью — другой вопрос.
Другой недостаток Nashstore — отсутствие встроенной системы платежей, как в американском аналоге. Разработчики обещают добавить её позже.
Есть ещё один недостаток, на который пеняли первые пользователи — низкий уровень защиты. Первый день работы Nashstore был омрачён сильнейшей хакерской атакой. В результате только ставшее доступным приложение перестало скачиваться у многих пользователей. Те же, кто успел его установить, не смогли пройти регистрацию.
Ранее в АНО «Цифровые платформы» заявляли, что над проектом работает команда из двенадцати человек. Создать за короткое время с таким числом разработчиков полностью исправный продукт невозможно, признавался генеральный директор «Цифровых платформ» Арсений Щельцин. Предположительно, именно из-за этого и стала возможна атака: маленькая команда просто не успела закрыть все бреши в безопасности.
Гендиректор компании — разработчика VR/AR-решений «Номикс» Сергей Коркин подтвердил в комментарии «Секрету», что у Nashstore пока недостаточно проработана защита. «Все загружаемые в NashStore приложения сейчас в тестовом порядке анализирует Dr.Web. Однако этого недостаточно для полноценной безопасной работы», — сказал эксперт.
Между тем есть версия, что уязвимости приложения могли быть и ни при чём. Управляющий партнёр Swordfish Security Алексей Антонов пояснил, что быстрый анализ, проведённый его компанией, показал, что «детских» болячек вроде хранения конфиденциальных данных в открытом виде в Nashstore нет. О том, что проблемы с безопасностью уже решены, «Секрету» заявили и в компании-разработчике.
После DDoS-атаки 16-17 мая мы оперативно переехали на комплексное облачное решение от российской компании EdgeЦентр с гиперконвергентной вычислительной инфраструктурой и гарантированными каналами распространения с фильтрацией и защитой от злоумышленников. С тех пор работа ресурса ни разу не замедлялась.
Но функциональность маркетплейса пока далёк от совершенства. Ещё предстоит много работы, прежде чем он сможет выйти на уровень Google Play.
«И в ходе добавления функций станет намного проще допустить ошибки или забыть о безопасности. Иными словами, появление самых интересных уязвимостей — впереди», — отметил Алексей Антонов.
Антонов добавил, что сама атака на NashStore никак не связана с приложениями. Это была DDoS-атака, направленная на отказ в обслуживании сервиса.
В аналитической службе портала AffTimes также заявили, что NashStore обладает достаточным уровнем безопасности. «Следует понимать — сейчас идёт информационная война, российские IT-продукты и сайты подвергаются массированным DDoS-атакам хакеров. Для переоборудования серверов и оптимизации работы требуется минимум ещё 2–3 месяца», — считают эксперты портала.
Тёмная лошадка от VK
Конкуренцию NashStore на российском рынке должно составить приложение от VK — Rustore. Это ещё один простой клон Google Play, но его создатели ставят перед собой амбициозные задачи. Например, планируется со временем подключить к приложению платёжную систему, настроить push-уведомления. У приложения есть даже служба поддержки, готовая отвечать на вопросы пользователей круглосуточно.
Пока приложение тестируется, доступна его бета-версия. Как рассказал «Секрету» пресс-секретарь VK Пётр Комаревцев, развивать приложение будут поэтапно.
Сейчас запущены базовые функции стора — это листинг приложений, все необходимые инструменты для разработчиков, интеграция систем безопасности. В течение лета 2022 года должны появиться платёжные сервисы и система push-уведомлений. А сервисы, необходимые разработчикам для продвижения своих приложений, — к концу 2022 года.
В компании ожидают, что уже готовое приложение будет обязательным для предустановки на российский софт. Между тем глава VK Владимир Кириенко заявил, что от разработчиков не будут требовать обязательно загружать приложения в Rustore.
Rustore можно скачать на Android (на iOS приложение установить нельзя) с официального сайта, в Google Play по понятным причинам приложения нет. Перед скачиванием надо одобрить дополнительное разрешение на загрузку в выскакивающем окне. Такие окна появляются при скачивании приложений со сторонних ресурсов.
В RuStore нет привычных функций безопасности. В частности, регистрации. Также нельзя установить пароль, двухфакторную аутентификацию. По сравнению с Google Play у российского приложения внутри ультрапростой интерфейс и минималистический дизайн. И не всегда это работает на удобство пользователя.
Например, в американском магазине сверху можно отсортировать приложения по пользовательским категориям — «детям», «лучшее» и т. д., а ниже приложения отсортированы по типовым категориям — например, «инструменты для бизнеса», «карты и GPS».
В Rustore такой подробной навигации нет. Категорию приложений там тоже можно выбрать, но для этого надо нажимать на отдельный значок. На самом же экране иконки приложений размещены одна за другой и никак не классифицированы. Например, за «Мегафоном» сразу идут Delivery Club и «Облако Mail.ru».
Внизу с помощью отдельной клавиши можно выбрать категорию игры и приложения, недавно прошедшие обновления. а этом всё. Правда, формат beta-версии е предполагает законченного интерфейса.
Всего в российском магазине сейчас загружено чуть больше 200 приложений. Больше всего (34) финансовых сервисов. За безопасность в приложении отвечают системы «Лаборатории Касперского». Пока информации о взломах не появлялось.
Победить Google
Один из главных вопросов, волнующих российских пользователей, — спасут ли отечественные магазины в случае полного ухода Google из страны? Как считает Яков Меркулов, оба проекта как минимум помогут проще устанавливать приложения российских разработчиков, а также обновлять их. «Сервис Google Play удастся частично заменить, как минимум в части базовых приложений», — отметил Меркулов.
Однако не стоит забывать, что Google включает в себя много других сервисов, таких как YouTube, Google Maps, Google Pay. Альтернативы некоторым из них уже существуют, Google Maps заменяются «Яндекс.Картами» или 2ГИС, Google Pay заменят Sber Pay или Mir Pay, указал эксперт.
Алексей Антонов добавил, что основной проблемой будет отставание новых приложений по функциям от Google Play.
Google Play очень давно и долго существует вместе с Android-системой и тесно связан с различными важными вещами, включая обновление системных компонентов, доставку до пользователей патчей безопасности или ту же самую оплату покупок в приложениях, или покупку самих приложений. Но новые маркетплейсы вполне могут догнать Google Play по функциональности. Особенно если удастся сделать альтернативу сервису Google по проверке на безопасность, когда каждое приложение обязательно анализируется перед публикацией как на уязвимости, так и на то, являются ли они вредоносными.
Руководитель приложения +1Город Максим Голованов обращает внимание на то, что после ухода Google Play российские магазины получат возможность распространять только приложения российских компаний и программы дружественных стран.
Теоретически здесь могут быть размещены и иностранные приложения. Однако это будет незаконно с точки зрения российского и уже тем более зарубежного законодательства. К сожалению, в связи с санкциями уже есть случаи игнорирования авторского права со стороны некоторых организаций, но, надеюсь, это скорее исключения. Такие магазины приложений не будут пользоваться большой популярностью. В лучшем случае их ждёт судьба подобных разработок от Samsung, Huawei, Xiaomi. Они получат минимальное число пользователей, большинство всё равно будет использовать Google Play с помощью того же VPN.
Есть и другая проблема — что будет с российскими магазинами в случае, если Google Play останется в России или вернёт ранее заблокированные функции, в том числе платежи в приложениях. Очевидно, что выдержать конкуренцию с американской компанией россиянам, по крайней мере, в первые годы будет не под силу. Поэтому, скорее всего, они станут нишевой историей — магазинами для подсанкционных приложений, которых нет в Google Play.
По словам директора по digital & social media коммуникационного агентства PR Partner Дамира Фейзуллова, говорить о серьёзной конкуренции с корпорацией Google, если доступ к Google Play не будет ограничен, действительно нельзя. «В Google Play уже есть сотни тысяч разнообразных приложений, и существует он уже 10 лет. Российским стартапам будет сложно с ним конкурировать», — подчеркнул эксперт.
Сергей Коркин добавил, что проблемой в случае, если Google Play никуда не уйдёт, станет также то, что пользователи уже привыкли к американской площадке. «Пока им, как правило, легче найти пути обхода и продолжить пользоваться данными сервисами», — считает эксперт.
Для того чтобы российские магазины стали конкурентоспособными, им придётся привлечь несколько сотен миллионов рублей инвестиций, уверен Алексей Антонов.
«Если у приложений будут появляться фишки, которых нет у Google Play, они вполне смогут конкурировать с ним», — заключил эксперт.
Поэтому перспективы у российских магазинов приложений, очевидно, есть. Всё будет зависеть от того, насколько они смогут эффективно выстроить работу и создать удобный и передовые функции А также сколько приложений в конечном итоге загрузят в эти магазины разработчики. Если их количество будет исчисляться тысячами, вполне вероятно, аудитория Nashstore и Rustore со временем значительно увеличится — что с санкциями, что без.
UPD: в текст добавлены комментарии гендиректора «Цифровых платформ»
Коллаж: «Секрет фирмы», freepik.com, unsplash.com/British Library, Rahul Chakraborty