Prolifération d'apps parasites : les méthodes d'examen de l'App Store mises à mal par Epic
Le document fourni par Epic Games à la justice de Californie, dans le cadre du procès qui va l'opposer à Apple début mai, soulève un coin du voile sur le processus d'examen des applications par les équipes de l'App Store. Un mécanisme essentiel, Apple s'appuyant régulièrement dessus pour assurer les utilisateurs que les apps distribuées par la boutique sont fiables et sans mauvaises surprises.
Les exemples qui démentent cette belle histoire sont légion, encore récemment on a appris qu'une app parasite avait siphonné les économies en bitcoin d'un malheureux qui avait toute confiance dans l'App Store. Très régulièrement, l'actualité nous rappelle à quel point la boutique d'Apple n'est pas à la hauteur des promesses (lire : L'App Store toujours engorgé d'applications parasites, Apple répond).
Les avocats d'Epic ont obtenu la déposition d'Eric Friedman, patron de l'unité Fraud Engineering Algorithms and Risk (FEAR, ça ne s'invente pas) chez Apple. Il compare le processus d'examen des nouvelles applications à l'accueil d'un aéroport hawaïen où des jolies filles vous glissent un collier de fleurs autour du cou, plutôt qu'à une recherche de drogues par un chien policier.
Pour le dire plus poliment, ce cadre estime que les défenses de l'App Store contre les développeurs malveillants sont l'équivalent du « couteau en plastique qu'on emmène pour se défendre dans une fusillade ». En 2015, Apple acquiert l'entreprise SourceDNA pour automatiser l'examen des apps, mais malgré ces efforts, rien n'y fait, les mailles du filet sont encore beaucoup trop grandes.
Le document d'Epic multiplie les exemples qui mettent à mal la défense d'Apple : simulation de carnage dans une école deux semaines après une fusillade en Floride, anti-virus facturé 99,99 $ en achat intégré, tentative d'extorsion via l'utilisation de dark patterns1, clones en tout genre…
Apple reconnait qu'il existe différentes formes de malwares sur l'App Store, mais le constructeur cite une étude de 2018 selon laquelle la plateforme iPhone ne représente que 0,85% des infections, contre 47,2% pour Android et 35,8% pour Windows. Le constructeur maintient que sa boutique est « significativement plus sécurisée » qu'Android et que 40% des apps soumises sont rejetées. 500 employés d'Apple se consacrent à cette tâche.
-
Une application demandait d'activer Touch ID, puis l'écran devenait complètement noir, empêchant ainsi de lire le texte. Une notification apparaissait alors pour valider l'abonnement premium à 89,99 $. L'utilisateur cliquait et bim, de l'argent volé. ↩︎
Ils devraient se mettre a vérifier les hacker pis les cheater a la place d’Apple cest pareil, des humains c’est pas parfait et ont peut pas tout bloquer non plus.
@⚜Dan
Ce qui est vraiment agaçant par contre c'est que des applications légitimes se font mettre des bâtons dans les roues pour des bricoles par Apple et qu'ils laissent passer des horreurs pareilles
La défense d’Epic est un peu faible.
Il suffit, comme l’a fait Apple, de comparer le nombre de malwares Android vs iOS.
Et si on veut enfoncer le clou, on compare macOS et iOS. Notamment quand on voit que la sécurité des apps « notarized » n’est pas encore optimale.
Le modèle App Store n’est pas infaillible, mais il est objectivement le plus protecteur aujourd’hui jusqu’à preuve du contraire.
Et la bonne foi d’Apple avec le procédé de « notarization » sur macOS, qui ne peut que s’améliorer, va être difficile à contester. Le procédé s’est amélioré sans atteindre le niveau de l’App Store.
Si Apple avait aussi peu de malwares sur macOS que sur iOS, il y aurait eu matière. Idem si Apple avait forcé l’App Store sur macOS. Et pire encore avec l’introduction de la notarization qui pourrait trouver sa place sur iOS un jour (quand ce sera suffisamment sécurisé).
Là, le dossier est creux. Ça reste de l’agitation sans réel fondement.
@FloMo
Oui cest vrais s’que tu dis, pis bon d’après moi ya qu’une voie a suivre dans tout ça logiquement.
@FloMo
"La défense d’Epic est un peu faible.
Il suffit, comme l’a fait Apple, de comparer le nombre de malwares Android vs iOS."
Sauf que le message d’Epic n’est pas d’éliminer l’AppStore, mais de démonter l’argument que l’AppStore unique est nécessaire à la sécurité. Le vrai point est de montrer que l’intention d’Apple est le verrouillage des clients et non une prétendue sécurité ou qualité.
Epic ne souhaite pas remettre en question du modèle des stores.
Quant à une comparaison sécuritaire, ce qui serait pertinent dans cette affaire serait une comparaison de la quantité de malware entre les deux boutiques des parties, AppStore et Epic Store, et je pense que l’Epic Store n’aura aucun mal à gagner cette compétition.
Mais encore une fois, l’enjeu n’est pas la sécurité. L’enjeu est de démontrer les pratiques monopolistiques intentionnelles d’Apple.
Et l’argument d’Epic est beaucoup plus documenté et construit que je m’y attendais.
@fte
Sup Fte, j’suis pas d’accord avec tout mais dans le gros t’as raison pour Epic.
@⚜Dan
Yo Dan, j’m’sens validé cool, mais qui est le gros ?
@fte
Le gros c’est Wozniak voyon lol
@fte
En théorie, Apple pourrait en effet autoriser un réseau App Store alternatif. À l’instar du réseau Localiser ou des produits Made for Apple.
Par contre, pour avoir le même niveau de sécurité, ça implique de mettre en place des processus qui doivent forcément passer par Apple car l’accès à l’App Store est lié au matériel. Et le tout est bien verrouillé. Contrairement à Android, on ne peut pas télécharger une app iOS sur l’App Store depuis un simulateur.
Et tout ceci nécessiterait une validation d’infrastructure, la mise en place de serveurs spécifiques et de SDK spécifiques coté Apple. Et donc des coûts supplémentaires qui seraient répercutés. Si Epic doit financer la partie sécurité, le business deviendra moins juteux.
Pour les achats in-app, il y aurait peut-être moyen de passer par les stores alternatifs. Mais là, ce sont les petits développeurs qui vont se trouver pénalisés : ils n’ont pas la capacité de mettre en place une force de frappe aussi énorme qu’un gargantuesque Epic. Là encore, ça va être compliqué.
Ce que demande au final Epic, c’est qu’Apple challenge tous ses fondamentaux en termes de sécurité qui ont fait leurs preuves juste au bénéfice de quelques gros acteurs qui ont les moyens de proposer des stores alternatifs.
> Par contre, pour avoir le même niveau de sécurité, ça implique de mettre en place
> des processus
Oui.
Un processus de vérification et de certification de qualité des apps.
> qui doivent forcément passer par Apple
Non, pas forcément.
Apple peut evidement proposer le sien. Mais elle peut très bien se contenter de confier cette tâche de certifications à des tiers de confiance, et implémenter dans iOS la seule vérification de ces certificats.
Exactement comme elle le fait en ce qui concerne les certificats SSL émis par des CA. Elle n'est pas CA elle même que l'on sache.
> car l’accès à l’App Store est lié au matériel.
Non. Y'a pas besoin de lier les processus de sécurité et la plateforme de distribution.
Les certificats SSL sont émis par une nombre limité d'autorité de certifications, sans pour autant que le déploiement de ces certificats soient imposés de devoir se faire sur une plateforme imposée pour autant !
La certification et la distribution sont 2 activités distinctes.
Les aliments ne sont pas sûr à la consommation humaine parce qu'ils sont distribués dans un seul magasin imposé, mais parce qu'ils sont vérifiés par des tiers dont c'est le boulot de vérifier.
C'est pas la porte avant (client) et arrière (fournisseurs) du magasin qui apporte la sécurité des produits, c'est le processus de certification et de vérification des produits, processus qui peut parfaitement fait en amont et quelque soit le magasin final.
> Pour les achats in-app, il y aurait peut-être moyen de passer par les stores alternatifs.
Pourquoi cela devrait forcément être des "stores" !?
Pourquoi cela ne pourrait pas être n'importe quelle plateforme de paiement en ligne conforme à un niveau de sécurité à spécifier ? Est-ce que Stripe est moins sécurisée ?
> les petits développeurs qui vont se trouver pénalisés
Au contraire, ils pourront recourir à des services de paiement en ligne sécurisé à la commission de quelques %, pas 30 ni 15 !
@byte_order
> Un processus de vérification et de certification de qualité des apps.
Non, pas à ce niveau.
Il y a 10-20 minutes de vérification du binaire à chaque upload.
Et, côté utilisateur, il y a une vérification croisée entre éditeur, Apple, matériel et compte utilisateur.
> Apple peut evidement proposer le sien. Mais elle peut très bien se contenter de confier cette tâche de certifications à des tiers de confiance, et implémenter dans iOS la seule vérification de ces certificats.
> Exactement comme elle le fait en ce qui concerne les certificats SSL émis par des CA. Elle n'est pas CA elle même que l'on sache.
> car l’accès à l’App Store est lié au matériel.
Non. Y'a pas besoin de lier les processus de sécurité et la plateforme de distribution.
Il y a des clés privées et publiques intégrées sur puce. Et propres à chaque matériel.
Ce qui garantit un niveau élevé de sécurité.
> Les certificats SSL sont émis par une nombre limité d'autorité de certifications, sans pour autant que le déploiement de ces certificats soient imposés de devoir se faire sur une plateforme imposée pour autant !
On ne peut justement pas avoir accès au niveau maximum de certification TLS.
C’est un peu le même procédé avec les clés incluses dans le matériel Apple.
> Pourquoi cela devrait forcément être des "stores" !?
> Pourquoi cela ne pourrait pas être n'importe quelle plateforme de paiement en ligne conforme à un niveau de sécurité à spécifier ? Est-ce que Stripe est moins sécurisée ?
Pour pouvoir inclure la vérification matériel, il faut un accès aux outils Apple. Et Apple a réparti ses clés chez des tiers pour être sûr qu’un seul intervenant ne peut accéder à l’ensemble des données.
> Au contraire, ils pourront recourir à des services de paiement en ligne sécurisé à la commission de quelques %, pas 30 ni 15 !
Sauf que Epic dira :
« Nous, on propose la même commission avec un niveau de sécurité plus élevé, tout un catalogue et la gratuité pendant 6 mois.
Si les petits développeurs veulent la puissance de feu de Epic, ils viennent chez nous et on leur prend une commission. »
Epic a les moyens de faire des offres gratuites et perdre des millions pendant quelques mois pour s’assurer un quasi-monopole.
Pas les petits développeurs.
Faut pas croire : Epic n’est pas Robin des Bois. C’est un des plus gros fonds d’investissement au monde qui finance tout ça.
@Florent Morin
« Epic a les moyens de faire des offres gratuites et perdre des millions pendant quelques mois pour s’assurer un quasi-monopole. »
Et comment Epic fera-t-elle pour conserver son monopole une fois qu'elle l'aura réussi à le mettre en place ?
@FloMo
"En théorie, Apple pourrait en effet autoriser un réseau App Store alternatif. À l’instar du réseau Localiser ou des produits Made for Apple."
C’est du soft. Bien entendu que c’est possible. Ce n’est pas la question. La question est que Apple ne veut pas alors qu’Epic veut.
"Par contre, pour avoir le même niveau de sécurité,"
Soyons sérieux. Ce n’est l’intention première d’aucune des parties. C’est éventuellement un effet secondaire souhaité, ou juste un effet secondaire.
Et l’Epic Store est plus sécuritaire que l’App Store en l’état, par la thématique et le volume réduit.
"Et tout ceci nécessiterait une validation d’infrastructure, la mise en place de serveurs spécifiques et de SDK spécifiques coté Apple."
Rien d’aussi compliqué. Distribution d’un store alternatif sur l’App Store, et un certificat similaire aux certificats entreprise. Effort technique minimal pour Apple.
"Mais là, ce sont les petits développeurs qui vont se trouver pénalisés"
Peut-être. Ou pas. Mais Apple et Epic s’en foutent pas mal.
"Ce que demande au final Epic, c’est qu’Apple challenge tous ses fondamentaux en termes de sécurité qui ont fait leurs preuves"
Ces fondamentaux ne sont pas pour la sécurité mais l’enfermement, Epic travaille à le démontrer. On le voit toutes les semaines, le modèle n’a absolument pas fait ses preuves, tout au mieux s’agit-il d’une petite amélioration par rapport à une plateforme complètement ouverte mais au prix de pratiques monopolistiques extrêmement douteuses et une appropriation par Apple de matériels qui n’appartiennent pas à Apple.
"juste au bénéfice de quelques gros acteurs qui ont les moyens de proposer des stores alternatifs."
Plus précisément, l’App Store est pensé pour le seul bénéfice d’Apple, quant à Epic, sa seule préoccupation est son propre bénéfice. Les petits acteurs, l’un comme l’autre n’en ont rien à carrer.
@fte
> Plus précisément, l’App Store est pensé pour le seul bénéfice d’Apple, quant à Epic, sa seule préoccupation est son propre bénéfice. Les petits acteurs, l’un comme l’autre n’en ont rien à carrer.
Oui et non. Apple gagne de l’argent en faisant gagner de l’argent aux petits acteurs. C’est mon quotidien depuis 12 ans.
Et je peux comparer : il y a eu un avant et un après App Store.
Quand on programmait sur N95, qui était très populaire, on pouvait sortir des apps sans contraire. Mais ce sont quelques gros acteurs qui avaient le marché. On ne pouvait pas en vivre.
Côté Epic, la stratégie est moins claire. Ils ressemblent à ces gros acteurs de l’époque Nokia / BlackBerry qui viennent cannibaliser le marché.
@FloMo
"Oui et non. Apple gagne de l’argent en faisant gagner de l’argent aux petits acteurs. C’est mon quotidien depuis 12 ans."
Gagner de l’argent en bossant dans la sphère Apple, c’était mon quotidien pendant 25 ans.
J’en ai gagné alors qu’Apple était au bord de la faillite. J’en ai gagné alors qu’Apple était en croissance extrême.
Et je ne vois aucune corrélation entre mes revenus et ceux d’Apple.
"Et je peux comparer : il y a eu un avant et un après App Store."
Idem, je peux comparer. Aucun impact significatif au début sur les revenus. L’explosion de la concurrence a par contre eu un impact négatif les dernières années de mon activité, encore que l’âge avançant, je me suis retrouvé à gérer des gens plutôt qu’à faire du vrai boulot, avec les revenus liés à cette transformation. Ce qui m’a de loin le plus rapporté c’est le développement UNIX et la gestion de projets.
Il y a par contre eu un changement d’importance : mon travail a de plus en plus été soumis aux humeurs arbitraires d’Apple, avec le sentiment de bosser pour eux gratuitement et de devoir répondre à la moindre de leurs lubies alors que je travaillais pour mon compte dans le cadre de mandats avec des clients non liés à Apple sur des matériels n’appartenant pas à Apple.
Bref. J’ai changé de plateformes, puis de job. Fuck le store unique.
@fte
Ha mince. Désolé pour vous.
J’ai eu l’expérience totalement inverse.
J’ai commencé sur du dev système Linux. J’ai bien galéré. J’ai continué sur Symbian : pas mieux. Je suis passé à iOS et depuis je n’ai aucun soucis.
Après, si vous êtes heureux là où vous êtes, c’est ce qui compte.
@FloMo
"Ha mince. Désolé pour vous."
Merci, mais ce n’est rien de plus qu’un chemin professionnel normal, j’ai fais mes choix et je fais exactement ce que j’ai envie et du plaisir à faire.
Ce que je soulignais, c’est que les expériences de chacun varient beaucoup et qu’en faire des généralités est toujours risqué.
La mainmise d’Apple sur ces matériels qu’ils ne possèdent pas et leurs stratégies d’enfermement autant des clients que des développeurs tiers sont très douteuses, sont sous l’attention de nombreux gouvernements, et je suis convaincu que ça doit cesser. Que ce soit positif ou non pour les petits acteurs, je n’en sais rien, et qu’importe, ce n’est pas l’objectif.
@fte
Ce n’est pas comme si Apple avait le monopole du marché des smartphones.
Si cela ne convient pas aux utilisateurs, ils vont sur Android.
Idem pour les éditeurs d’apps : s’ils ne veulent pas de contraintes, ils vendent sur Android ou sous forme d’applications web.
Personnellement, je n’aurais pas la même confiance avec un autre matériel. Le principe d’enclave sécurisée, la présence de clés de chiffrement uniques par matériel et tous ces procédés sont largement loués par la communauté de la sécurité informatique. Qui par ailleurs déplore que ce ne soit pas plus ouvert mais conçoit qu’il n’y a pas vraiment d’alternative viable.
Et en tant que développeur, les règles du jeu me conviennent. Sinon, j’irais ailleurs.
A un moment donné, les développeurs n’ont pas le couteau sous la gorge : ils ont un potentiel de 500 millions d’appareils au moins sur chaque plateforme. Rares sont les apps avec un tel succès.
Je pense qu’on a plus à perdre qu’à gagner dans ce drôle de procès. Je ne voudrais surtout pas revenir à la situation qu’on a connu à l’époque Nokia / BlackBerry.
@FloMo
"Ce n’est pas comme si Apple avait le monopole du marché des smartphones.
Si cela ne convient pas aux utilisateurs, ils vont sur Android."
C’est un raisonnement trop binaire pour moi. Ce n’est pas si simple.
En ce qui me concerne, sans généraliser, ni iOS ni Android me conviennent. Les deux ont des défauts majeurs. Android est soumis au flicage de Google, intense, et il est difficile - quoique pas impossible - de le bloquer. Et clairement pas sans conséquences sur les fonctionnalités. C’est de la merde. iOS prend mon téléphone, ma propriété, en otage et me dicte ce que je peux installer, et tente de s’imposer de toutes les manières possibles comme intermédiaire en m’empêchant de contracter directement avec les éditeurs des logiciels qui m’intéressent. C’est de la merde.
Bref. Je dois choisir entre deux grosses merdes.
Ce n’est pas noir ou blanc. C’est gris foncé et gris foncé. L’un tire un chouïa vers le vert, l’autre un chouïa vers le rouge.
Et tu sais très bien que changer de plateforme n’est pas aisé. On voit d’ailleurs actuellement que la stratégie de lock in est intentionnelle chez Apple, déployée depuis longtemps, preuves à l’appui.
J’espère quand même que celui qui a laissé passé l’ap écran noir / 99 $ a été viré !
Je pense plutôt qu'il a eu un super bonus cette année là! N'oublions pas que sur les 99$ il y avait à chaque fois 30$ pour Apple! 🥳
Il faut dire qu’il y a pléthore d’applications. Ça n’a aucun sens. Surtout pour une boîte qui vente la simplicité
C'est la conséquence du store unique. Apple peut difficilement refuser d,intégrer une nouvelle app, même si il y en a déjà des dizaines similaires.
Si l'AppStore était un store parmis d'autres, Apple pourrait être beaucoup plus sélectif et proposer uniquement des apps qu'ils considèreraient "de qualité". Personnellement je serais beaucoup plus sensible à ce type d'argument (des apps testées et sélectionnées par Apple) que par cet argument de sécurité.
Si l'AppStore était un store parmis d'autres, Apple pourrait être beaucoup plus sélectif et proposer uniquement des apps qu'ils considèreraient "de qualité". Personnellement je serais beaucoup plus sensible à ce type d'argument (des apps testées et sélectionnées par Apple) que par cet argument de sécurité.
Et tu pourrais avoir les deux ;)
> Une notification apparaissait alors pour valider l'abonnement premium à 89,99 $. L'utilisateur cliquait et bim, de l'argent volé.
Dont 30% par Apple...
> cite une étude de 2018 selon laquelle la plateforme iPhone ne représente que 0,85%
> des infections, contre 47,2% pour Android et 35,8% pour Windows.
A volume de plateforme constant, c.a.d. compensé de la différence de part de marché de chaque plateforme ?
meme si apple fait des efforts, si cela peut les obliger à serrer un peu la vis ?
Bon, je suppose que derriere il y a une histoire de gros sous: plus dures sont les contraintes, moins enclins à developper pour iOs les devs seront :) Ils se plaignent dejà suffisament….
“Il compare le processus d'examen des nouvelles applications à l'accueil d'un aéroport hawaïen où des jolies filles vous glissent un collier de fleurs autour du cou, plutôt qu'à une recherche de drogues par un chien policier.”
Le mec doit pas voyager beaucoup car a Hawaii quand t’arrives a Daniel K Inouye y a zero collier et les chiens du TSA ne cherchent pas de drogue mais des explosifs. 0/2.
On peut aussi retourner l’argument en disant que, si la sécurité de l’Apple Store n’est pas parfaite, c’est que le prélèvement d’Apple sur le prix des App est insuffisant pour les contrôler de façon encore plus pertinente...
Epic cherche clairement à nuire à l’image d’Apple dans le but de faire pression, sachant qu’en plus Epic n’est pas le seul gagnant d’une telle stratégie : tous les adversaires d’Apple vont se servir de ça pour justifier leurs demandes.
L’AppStore n’est pas un monopole, c’est une solution intégrée qui fonctionne correctement pour la majorité des achats.
Qu’en sera-t-il de la sécurité sur un Store concurrent ? Sécurité des App, sécurité des données personnelles et bancaires...
Avoir les données bancaires des clients est d’une grande valeur pour un Store et je préfère les confier à Apple qu’à une autre société.
Quant à comparer l’Epic Store à l’App Store, c’est un non-sens. Il s’agit de deux entités totalement différentes, basés sur des modèles différents.
C’est triste, mais, comme à chaque fois, il y a aussi le volet "idéologique" anti-Apple, pour les uns, anti-capitaliste, pour les autres, qui intervient aussi dans cette affaire.
Les clients n’ont strictement rien à gagner dans cette guerre entre ces deux multinationales. Idem pour les "petits" développeurs. Tirer les prix vers le bas et multiplier les intervenants finira par avoir un impact négatif sur la qualité du service...
On peut aussi retourner l’argument en disant que, si la sécurité de l’Apple Store n’est pas parfaite, c’est que le prélèvement d’Apple sur le prix des App est insuffisant pour les contrôler de façon encore plus pertinente...
Oui et on peut facilement imaginer que seule une commission de 100% permettrait d'atteindre 0% de malwares...
Qu’en sera-t-il de la sécurité sur un Store concurrent ? Sécurité des App, sécurité des données personnelles et bancaires...
C'est le problème du store concurrent. Mais cela n'aura de toutes façons aucun impact sur l'AppStore (peut-être même que la concurrence d'un store alternatif poussera Apple à faire encore mieux pour son store) !
La sécurité dépend de la confiance pas des moyens. On peut faire confiance au gars le plus faible et ne pas faire à une armée entière. Ce qui se passe en ce moment avec le gouvernement par ex. Très peu lui font confiance.
Bref c’est plus facile faire confiance dans un seul développeur que une store , même si c’est Apple qui le gère.
@fondoeil
> Tirer les prix vers le bas et multiplier les intervenants finira par avoir un
> impact négatif sur la qualité du service...
Service !?
Depuis quand l'usage d'apps sur un iPhone est un "service" ?
Vous louez l'usage d'un iPhone à Apple, vous ?
@fondoeil
Les petits développeurs ont tout à gagner de cette histoire et pour preuve le généreux Appl€ a consenti a diminué sa rente de situation exclusive a 15%.
Ce qui serait intéressant comme donnée statistique, c'est le pourcentage d'app "pourries" sur le store et comparer celui-ci avec les autres stores.
Pour moi, dire "il y a 250.000 apps pourries sur l'App Store" ne veut rien dire, mais dire "il y a 1,23% d'apps pourries" permet de relativiser.
Remy, plus haut, l’a expliqué ce phénomène, mais personne sait lire apparemment.
Apple ne peut pas Sélectionner, choisir que les apps de qualité et rejeter les apps pourries. Parce que son store est unique.
@marenostrum
Dans l’article et dans les commentaires ci-dessus il est fait mention du pourcentage d’infection par des apps pourries, pas du pourcentage d’apps pourries sur un store.
Et oui, je sais lire et comprendre les mots, les phrases et les textes 😇
Apple ne peut pas Sélectionner, choisir que les apps de qualité et rejeter les apps pourries. Parce que son store est unique.
Pourtant une application avec la "mauvaise" description est rejetée... Donc non cet argument ne tient pas.
« couteau en plastique qu'on emmène »
—————
On emmène pas un couteau. On l’emporte.
C’était le point maître Capello.