$11 млрд причин, почему «налог» App Store Apple стоит платить
Ежегодный отчет Apple о предотвращении мошенничества, в котором говорится о заблокированных мошеннических транзакциях на $2,2 млрд за один год, производит сильное впечатление. Но главная история — в том, что следует дальше.
Apple публикует отчет о предотвращении мошенничества в App Store каждый год. И каждый раз компания подчеркивает, что ее курируемая система дает большую ценность разработчикам и покупателям, в том числе обеспечивает очень эффективную защиту от мошенничества. По ее словам, только в 2025 году было предотвращено более $2,2 млрд потенциально мошеннических транзакций.
Налог, который стоит платить
Компания заявила, что за последние шесть лет предотвратила такое мошенничество на $11,2 млрд. Это огромная ценность за комиссию в 15% или ниже, которую обязаны платить за продажи в магазине все разработчики, кроме самых продаваемых.
Не верьте шумихе: большинство разработчиков не зарабатывают $1 млн в год, после которого начинает действовать платеж в 30%.
Можно сказать, что если у Apple и есть «налог», то это прогрессивный налог, при котором те, у кого самые широкие плечи, поддерживают более широкое сообщество разработчиков. Возможно, именно поэтому он не нравится некоторым техномиллиардерам.
Но я пишу не о налогообложении, а о той ценности, которую дает App Store. Apple добросовестно защищает покупателей и разработчиков от постоянно растущей угрозы киберпреступности в масштабе, с которым мало кто может сравниться. Это особенно важно в среде, где доминируют все более изощренные атаки, включая сценарии, когда разработчик отправляет на проверку безобидное приложение, а затем меняет его после публикации, чтобы совершать финансовое мошенничество.
Не только предотвращение мошенничества
Apple защищает пользователей App Store не только от мошенничества. Компания также пытается защищать приватность. Мы знаем, что существуют технологические компании, для которых приватность — это препятствие для прибыли: они хотят бесплатно забрать все ваши данные, чтобы продавать их за деньги, или даже хуже. Apple уже много лет выступает против этого, поэтому она постоянно находится под атаками со стороны тех, кто хочет уничтожить приватность ради собственной прибыли. Нападки со стороны государств и квазигосударственных структур тоже не помогают в борьбе за вашу личную цифровую жизнь: они направляют огромные ресурсы на подрыв личной защиты.
Отчет Apple дает наглядное представление об антиприватной среде. App Store отклонил 443 000 заявок приложений за нарушения приватности; кроме того, он отклонил 22 000 приложений за наличие не задокументированных функций, нарушающих приватность.
Вывод таков: защита Apple не идеальна на 100%, но она все равно остается одной из лучших в отрасли. Если инциденты все же происходят, они быстро устраняются, а подмена поведения приложения, при которой оно притворяется безобидным, но содержит вредоносное ПО, остается самой большой угрозой. Поэтому пользователям всегда следует проверять, доверяют ли они разработчику, прежде чем скачивать приложения.
Угрозы, которые уже надвигаются
Проблема в том, что все эти угрозы развиваются, и Apple способна развиваться вместе с ними. Отчасти это связано с масштабом, отчасти — с огромной экосистемой из 2,2 млрд устройств, а отчасти — с тем, что компания вошла в гонку магазинов приложений с глубоким пониманием того, как в принципе развивались онлайн-транзакции. Она не годы работала над iTunes, чтобы ничему не научиться.
На горизонте уже видны угрозы нового типа, основанные на quantum. В сочетании с artificial intelligence это, вероятно, породит массовую атаку AI-generated приложений, зараженных malware, которые будут создаваться и отправляться на проверку с рекордной скоростью.
Вероятно, мы также увидим рост атак на разработчиков, чтобы выманить их Developer ID и использовать его для подачи таких приложений. Кроме того, мы столкнемся с все более изощренными алгоритмическими взломами, нацеленными на безопасность, идентичность и даже владение приложением. Защита от таких последствий будет непростой и недешевой. Для этого потребуется почти государственный уровень защиты — уровень безопасности, который не может обеспечить ни одна небольшая организация. У нас нет ясности, способны ли вообще небольшие магазины приложений хотя бы представить себе такую защиту — и у ЕС тоже нет.
Со временем, будем надеяться, появятся новые компании, предлагающие quantum-safe защиту для онлайн-покупок. Но пока, скорее всего, нам придется полагаться в основном на крупные компании вроде Apple или на поставщиков платежных сервисов, чтобы соответствовать уровню угроз.
Защита почти на уровне государства
Построит ли Apple масштабную защиту, чтобы противостоять этим новым угрозам для App Store? Похоже, что да, учитывая, что компания уже инвестирует в меры на уровне OS, чтобы защищать шифрование в своих сервисах, в том числе в области зашифрованных коммуникаций.
Apple также заинтересована в том, чтобы защита вокруг платежных сервисов, а значит и App Store, была рассчитана на будущее. При этом, как подтверждает последний отчет Apple о мошенничестве, ландшафт угроз остается крайне нестабильным. Время покажет, что уровень защиты магазина с лихвой оправдывает стоимость прогрессивного налога Apple для App Store.
Вы можете следить за мной в социальных сетях! Присоединяйтесь ко мне в BlueSky, LinkedIn и Mastodon.
Материал — перевод статьи с английского.
Оригинал: $11 billion reasons Apple’s App Store tax is worth paying