Les développeurs connaissent bien le processus de soumission d’applications à l’App Store. Il est parfois bien difficile d’en franchir tous les obstacles, Apple pouvant se montrer particulièrement tatillonne sur bien des points. Mais pour certaines catégories d’apps, il est plus facile de passer outre la vigilance de l’équipe de validation.
Des centaines d’applications bidons singeant des grandes marques ou de célèbres enseignes ont reçu leur feu vert sans que cela n’émeuve particulièrement Apple. Ces apps intègrent le nom de leur victime dans leurs titres (Puma, Nike, Foot Locker, Christian Dior…) sans qu’aucun feu rouge ne se soit allumé chez Apple.
Ces applications, qui proviennent en majorité de développeurs chinois, peuvent présenter de gros problèmes de sécurité, rappelle le New York Times. Cela va de l’affichage intempestif de publicités non désirées dans l’application, à la récupération des identifiants Facebook ou pire encore, des coordonnées bancaires. Elles peuvent même aboutir à un ransomware, où il faut verser une certaine somme pour retrouver l’usage normal de son appareil et de ses données.
L’équipe en charge de la validation se concentre surtout sur le blocage d’applications infectieuses, beaucoup moins sur l’usurpation de marques. Comme l’explique le journal, Apple ne vérifie pas la légitimité des marques attachées au nom de l’application.
Apple a supprimé les applications douteuses débusquées par le NYT. Mais cette réaction a posteriori n’est pas suffisante non seulement pour les marques qui voient leur image se détériorer, mais aussi pour les utilisateurs. « Nous nous efforçons de proposer à nos clients la meilleure expérience possible », explique Tom Neumayr, un des porte-parole d’Apple, « et nous prenons leur sécurité très au sérieux ».
Nous avons mis en place plusieurs manières pour les clients et les développeurs de nous indiquer les applications frauduleuses et suspectes. Nous enquêtons sans tarder pour nous assurer que l’App Store est sûr et sécurisé. Nous avons retiré ces apps et nous continuerons à être vigilants sur ces applications qui pourraient mettre nos utilisateurs en danger.
En septembre, Apple avait annoncé un gros coup de balai pour retirer de l’App Store des applications anciennes n’ayant plus reçu de mises à jour depuis longtemps, ou qui ne fonctionnent pas comme prévu. Mais les procédures d’Apple ne sont pas aussi rapides que celles des malandrins qui multiplient les applications clonées à la vitesse de l’éclair.
Un de ces « prestataires », l’éditeur chinois Cloaker Apps, conçoit ce type d’apps. Il « espère » que ses clients sont les « vendeurs officiels ». « S’ils utilisent ces marques, nous devons obtenir une sorte d’autorisation, puis nous fournissons le service », assure-t-il au journal.
On peut nourrir quelques doutes sur le fait qu’une grande marque comme celles qui sont victimes de ces apps bidons en passe par un tel prestataire qui facture environ 3 000 $ pour une application en anglais. Sur son site web, cet éditeur assure avoir des locaux… à Menlo Park, en plein QG de Facebook.
