Okända verktyget låter dig kringgå Apples stenhårda appgranskning

Breakit - Okända verktyget låter dig kringgå Apples stenhårda appgranskning
T.v: Johan Mickelin, grundare av Refine music. T.h: Genrebild på Appstore. Foto: Press samt Jonas de Lange
Jonas de Lange
Jonas de Lange
Reporter

Nu kan appar uppdateras på två sekunder – istället för två veckor.

Jonas de Lange
Jonas de Lange
Reporter

För drygt ett år sedan stannade plötsligt hela fintechbranschen i Sverige upp. Samtliga appar som använde sig av mobilt bank-ID blockerades från vidare uppdateringar i Apples Appstore. Swish, Klarna och de stora bankerna var bara några i raden av bolag som plötsligt inte kunde röra sina egna produkter. 

Problemet löste sig först när Apple valde att göra ett undantag för just bank-ID.

Det är bara ett exempel på den amerikanska gigantens enorma inflytande i techvärlden. Varje app – och varje uppdatering av en app – ska granskas och godkännas av bolaget innan den läggs upp i världens alla Appstores. Det är en process som i nuläget oftast tar ett till två dygn. I perioder har det tagit upp till två veckor att granskas.

Att det tar tid är kanske inte speciellt konstigt om man tänker på hur många appar som finns. Enligt statistiksajten Statista fanns 2,2 miljoner appar att ladda ned i Appstore 1 januari 2017.

Det är likväl en utmaning för alla som bygger tjänster specifikt för mobiler. Om något allvarligt fel exempelvis smugit sig in i en app tar det lång tid innan nästa uppdatering kan vara på plats – även om lösningen är enkel. Och om man av någon anledning inte får den nya versionen godkänd kan det ta ytterligare två veckor att gå igenom ytterligare en granskning.

Men det finns ett sätt att ta sig runt problemet – som få känner till. Med verktyget Code push kan utvecklare skicka ny kod direkt till användarna av sin app utan att uppdateringen behöver göras via Appstore.

Så hur funkar det?

Det här kan säkert upplevas lite tekniskt för er som inte själva bygger appar till vardags. Men häng med!

# I Apples villkor för appar framgår det att man som apputvecklare får ändra “statiska element”, det vill säga text och bild, och javascript.

# Bygger man en app i ramverket React native blir nästan all kod i appen baserad på just javascript.

# Med Code push kan man sedan göra ändringar i javascriptet som verkställs så fort appen laddas om i användarens telefon. Man behöver alltså inte vänta på godkännandet från Apple.

# När majoriteten av appen består av just javascript innebär det att man kan ändra i princip vad som helst.

En som har använt verktyget är Johan Mickelin. Han är grundaren bakom musikappen Refine music.

“Det funkar jättebra. Det bästa är att använda det för att fixa saker som är fel utan att störa användaren. Det går även att göra en ny version och släppa den till kanske 10 procent av användarna för att se hur den presterar”, säger han.

Den senare delen är något som Facebook – som tagit fram React-ramverket – använder framgångsrikt. I princip alla nya funktioner i appen testas först på några tusen människor i USA, innan man går upp till några hundra tusen för att sedan släppa den nya funktionen globalt.

Samtidigt finns det risker med att lägga alltför stor vikt vid Code push, menar Johan Mickelin.

“Säg att du har en app med en egen betallösning och någon hackar sig in i ditt system. Teoretiskt skulle de då kunna ändra alla betalningar hos dig så de gick till deras konto istället för ditt”, säger Johan Mickelin.

Med Code push behöver alltså inte illasinnade personer hacka sig in i Apples system för att manipulera din app.

Ett annat problem är att Code push som verktyg fortfarande tillåts existera på Apples nåder.

Har man gjort en massa uppdateringar via Code push, kanske man inte får igenom samma ändringar i granskningen sedan – om Apple bestämmer sig för att blockera alla appar som använder sig av verktyget.

Redan nu finns det en del som tror att Apple förbjudit systemet.

“Det är bara trams. Apple har inte något emot det alls”, säger Johan Mickelin.

För hans eget bolag skulle en eventuell blockering inte vara något jätteproblem. Refine music gör ändå sina större uppdateringar genom Appstore-systemet.

“Jag skulle personligen akta mig för att ‘pusha’ allt för stora ändringar på det sättet. När du gör ändringar med Code push är de hemliga för användaren. I Appstore får användaren en lista på vad som är nytt för varje uppdatering”, säger han.

Hur stort är det här?

“Det är verkligen en stor förändring i ekosystemet. Jag själv ser det inte riktigt som att Apple tappat fotfäste, snarare att de varit förvånansvärt vänliga i att tillåta det här”, säger Johan Mickelin.

Det här är inte den första uppluckringen av Apples system. Anton Holmquist, grundare av startupen Bruce, var en av de första personerna i Sverige som började utveckla appar för IOS.

“I början var det väldigt begränsat vad man fick och inte fick göra. Till exempel kunde inte appar köra i bakgrunden då”, berättar han.

Det innebar i praktiken att till exempel Spotify och andra musikappar inte kunde spela upp ljud utan att vara framme på skärmen.

“Då var det appar som istället öppnade en Safarisida (IOS webbläsare reds. anm.) med en ljudfil i länken, för Safari kunde köra i bakgrunden”, säger Anton Holmquist.

Han själv lägger dock inte så stor vikt vid Code push.

“Jag har inte använt det men jag tycker det funkar bra utan. De flesta utvecklare lärde sig att leva med de långa tiderna helt enkelt. Efter ett tag kom ‘expedited review’. Det är en extra snabb granskning man kunde använda 2-3 gånger per år om det var panik”, säger han och fortsätter:

“Det är klart att man hade önskat att det var lika snabbt att släppa en uppdatering till IOS som på webben. Man får vara väldigt mycket mer försiktig på IOS”.

En pikant detalj i sammanhanget är att Code push är framtaget av Microsoft. I principen är det alltså Facebook – som ligger bakom React – och Microsoft som nu öppnar upp Apples ekosystem för utvecklarna.

“Jag tror att Microsoft har tagit fram det för att de vill hjälpa utvecklare. De har nog viktigare saker för sig än att skapa verktyg i syfte att reta Apple”, säger Anton Holmquist.

Han får medhåll från Johan Mickelin.

“Det här är egentligen att Apple har öppnat för den nya generationen av apputveckling. Det är inte ett hack som har lurat dem. Jag tror de är väldigt medvetna om det här och kanske har insett att det ökar kvalitén på apparna”, säger han.

Transparens: Anton Holmquist äger en mindre aktiepost i Breakit.

VIll du höra mer om Code Push? Lyssna på Breakits podd där Jonas de Lange berättar mer.

Läs fler artiklar

På breakit.se sparar vi information om ditt besök i kakor. Se vår policy.

OK
Läs nästa artikel