Ces apps bidons qui remplissent les poches de leurs développeurs

Florian Innocente | | 14:00 |  19

L'App Store a rapporté gros à certains développeurs (ainsi qu'à Apple) mais par des procédés parfois hautement contestables, comme l'illustre Johnny Lin dans un billet sur Medium. Il utilise une app de VPN et d'anti-virus pour sa démonstration dans laquelle il pointe plusieurs défauts du système actuel. La prochaine interface de l'application App Store dans iOS 11 en corrige certains mais pour d'autres, il n'y a qu'Apple qui puisse agir.

Début juin, le classement américain des apps payantes de productivité les plus rentables faisait apparaître en 10e place un utilitaire inconnu aux côté de OneDrive, Evernote ou Dropbox. Baptisé "Mobile protection :Clean & Security VPN", même son titre semblait avoir été rédigé à la va-vite.

D'après l'évaluation de Sensor Tower, son unique développeur avait généré autour de 80 000 $ au mois de mai, pour une app sortie à peine un mois plus tôt. Pas de société derrière ce logiciel, juste le nom de Ngan Vo Thi Thuy (on le retrouve derrière une poignée d'autres utilitaires gadgets). Pour une application supposée créer un VPN afin de sécuriser et rendre anonyme une connexion internet — chose que l'on ne développe pas à la légère — il y avait de quoi être dubitatif.

Autre bizarrerie, la description de l'app citait des fonctions pour supprimer des doublons dans le carnet d'adresses. Aucun rapport avec l'utilité première du logiciel. Les avis à 5 étoiles étaient tout aussi suspects. Rien que sur cette dichotomie entre l'objectif annoncé de l'app et sa description, le système d'évaluation d'Apple a été tenu en échec.

Au lancement, l'App demandait d'emblée un accès aux contacts sur l'iPhone, avec comme seul bouton affiché celui pour accepter la demande. Suivaient deux fonctions pour tantôt analyser l'iPhone, tantôt réaliser un Scan rapide. Tous les deux donnaient la même réponse : « Your contact is cleaned. No dupplicated found ». Le tout avec des fautes d'orthographe.

Enfin, la principale fonction, dite "Secure Internet", offrait en fait de jouer à un jeu « sans l'installer ». Un tap sur la croix de fermeture affichait aussitôt un écran pour lancer l'essai gratuit d'un anti-virus (une autre chose sur iOS qui peut légitimement éveiller de lourds soupçons). Un tap malgré tout sur "Free Trial" affichait la fenêtre de confirmation Touch ID pour valider l'activation. Sauf qu'il n'y avait rien de gratuit dans tout cela. Dans un texte explicatif écrit en petit, il était expliqué que cet essai gratuit allait en réalité consister en un abonnement de 7 jours pour la somme rondelette de 99,99 $. Autrement dit, du vent vendu au prix de l'or.

Un étourdi pouvait légitimement poser son doigt sur le bouton Touch ID et valider l'achat — la détection étant très rapide sur les derniers iPhone — au lieu d'appuyer plus franchement pour quitter l'app ou appuyer sur "Cancel".

Sur ce point en particulier, la nouvelle interface dans iOS 11 est plus claire. Comme on le voit avec cette capture où le prix est mieux mis en avant et affiché plus gros.

Ce qui ne change pas du tout c'est le long chemin nécessaire dans l'interface d'iOS pour aller supprimer un abonnement et éviter qu'il ne se renouvelle automatiquement. Autre reproche formulé par Johnny Lin, la suppression d'une app n'affiche pas d'alerte proposant d'annuler son abonnement en même temps. Dans des cas comme celui-ci, ce serait pertinent.

Comment de telles apps peuvent-elles aussi rapidement gagner en visibilité ? Apparemment en abusant du nouveau système de publicités dans l'App Store (seul l'App Store américain l'utilise pour le moment). En achetant des mots clefs à tire-larigot et en profitant de l'absence de validation et de filtrage de ces publicités (des thématiques comme les anti-virus pourraient être mieux surveillées). Et puis il faut un œil averti pour distinguer ces encarts pubs affichés en grand d'une fiche App Store classique.

Cette application n'est plus visible aujourd'hui sur le store, soit retirée par Apple, soit par son développeur qui en a d'autres en vente. De l'App Store il a beaucoup été question lors de la WWDC avec un gros lifting de l'app du service mais le principal défi reste le même. Avec des milliers d'apps qui arrivent chaque jour sur cette boutique et 500 millions de visiteurs hebdomadaires, Apple doit trier et filtrer un contenu de plus en plus faramineux. Sa responsabilité est d'autant plus importante que la Pomme tire un bénéfice direct du chiffre d'affaires réalisé par ces apps.

Catégorie : 
Tags : 

Les derniers dossiers sur iGeneration

Ailleurs sur le Web


19 Commentaires Signaler un abus dans les commentaires

avatar charlie105 12/06/2017 - 14:06 via iGeneration pour iOS

Pourquoi n'y a-t-il pas plus d'options de tri/filtre dans l'appstore, comme dans n'importe quelle boutique en ligne? Filtre par prix, éditeur, achats in app ou pas, catégorie, etc.
Finalement je n'installe que les apps qu'on m'a recommandées!

avatar MarcMame 12/06/2017 - 14:18 via iGeneration pour iOS

@charlie105

Qu'est-ce que ça changerait dans le cas présenté ici ?

avatar charlie105 12/06/2017 - 14:48 via iGeneration pour iOS

@MarcMame

Sans doute pas grand chose, mais j'avais besoin de crier mon courroux. AARGH! (ça va mieux)

avatar Ber16 12/06/2017 - 16:01 via iGeneration pour iOS

@charlie105

Ça fait du bien de temps en temps !
C'est même parfois indispensable ^^

avatar r e m y 12/06/2017 - 14:12 via iGeneration pour iOS (edité)

500 mille millions de visiteurs hebdomadaires???

L'appStore est accessible de toute la galaxie pour arriver à des chiffres pareils?

avatar iSimon12 12/06/2017 - 14:22 via iGeneration pour iOS

Ca c'est sur que la détection Touch ID est (trop) rapide, y'a pas longtemps j'ai acheté 20€ de gemmes par erreur sur clash of clans 🤣

avatar Ber16 12/06/2017 - 14:28 via iGeneration pour iOS

On peut aussi bloquer les achats in-app (pour ceux qui n'achètent pas...). C'est une bonne sécurité.

avatar MarcMame 12/06/2017 - 15:20 via iGeneration pour iOS

@Ber16

Exactement. C'est ce que je fais et je débloque les achats in-app au coup par coup puis rebloque immediatement.
Jamais de mauvaise surprise.

avatar r e m y 12/06/2017 - 16:06 via iGeneration pour iOS

La responsabilité d'Apple est d'autant plus importante que c'est Apple le vendeur et pas le développeur... le vendeur est responsable des articles qu'il met en vente dans son magasin.

avatar debione 12/06/2017 - 17:12

Quand on parle de 500 millions, c'est quoi exactement? Est-ce que quand je mets à jours mes applications je suis considéré comme un visiteur? Parce que si c'est le cas, la majorité des visites hebdomadaires doivent être juste des mises à jours sans consultations aucune du catalogue...

avatar sachouba 12/06/2017 - 17:24

Comme quoi, iOS n'est pas plus (ou moins) sécurisé qu'Android : si (et seulement si) l'utilisateur fait n'importe quoi, il peut avoir des problèmes.
Que ce soit par des achats dissimulés comme ici, ou des applications crackées installées en dehors du Play Store...

avatar Filou53 12/06/2017 - 18:22

Personnellement, ce qui m'étonne un peu c'est qu'Apple laisse passer aussi facilement ce genre de 'fake'...
Quand on voit combien ils peuvent parfois être tatillons, pointilleux, ... sur certaines applications cela laisse pensif, non ?

avatar PierreBondurant 12/06/2017 - 21:44 via iGeneration pour iOS

C'est assez incompréhensible ce genre d'arnaque en plein classement de l' App Store!
Apple devrait faire gaffe car pour pas mal de mes connaissances, la vérification des apps est un vrai argument vs les autres plateformes.
S'ils font pas ou mal le boulot, ça fait une raison de moins de payer premium...

avatar DG33 12/06/2017 - 23:03

Vivement également qu'Apple propose de différencier un doigt permettant de déverrouiller d'un doigt permettant de payer.
Pour ma part les pouces et les index pour déverrouiller, mais j'aimerais deux autres doigts pour payer.

avatar MarcMame 13/06/2017 - 01:28 via iGeneration pour iOS

@DG33

Tu m'expliques l'intérêt de la chose ?
J'ai du mal à comprendre pourquoi tu voudrais réserver l'usage de certains doigts à des fonctions précises ?

avatar tbr 13/06/2017 - 03:09 via iGeneration pour iOS

@MarcMame

Bah, un doigt pour se curer le conduit auditif, un doigt dans le... Et le reste pour acheter, déverrouiller.

avatar DG33 13/06/2017 - 07:35

:-)

avatar DG33 13/06/2017 - 07:35

Déverrouiller est une chose, payer est une autre chose. Le simple fait de décider d'utiliser un autre doigt (ou son doublon) permet de mieux sécuriser l'acte d'achat et d'éviter la mauvaise manip involontaire.
Dans l'exemple ci-dessus, si tu veux retourner au springboard il y a des chances que tu valides le paiement sans le vouloir, surtout sur 6s ou 7 dont le TouchID est plus sensible que 5s ou 6.
Affecter au paiement un doigt qui n'est pas naturellement affecté au bouton home me semble logique : il faut faire le geste non naturel d'utiliser l'auriculaire pour payer.
Dans la vie tu as bien une clé pour chaque serrure, un mot de passe pour chaque site/service, etc
Bien entendu rien ne t'empêche d'avoir une clé universelle, ou un unique mot de passe, mais c'est moins sécurisé...

avatar Thaasophobia 22/06/2017 - 09:36

@DG33

+100
Solution simple à mettre en place et vraiment efficasse.

Pour eviter les faux-positifs lors d'une action de payement, je pensais aussi à la double autentification qui, dans la pratique, consisterait à procéder 2 fois de suite au Touch ID.
Suivant le principe de confirmation de commande.