Gare à l'application bidon pour Alexa qui ne sert à rien
Amazon ayant vendu des tripotées de produits Echo et Alexa à Noël, il n’est pas étonnant de voir l’application officielle Alexa caracoler dans les classements de l’App Store. L’app est actuellement 19e du top gratuit en France, et 4e dans la catégorie Musique.
Mais gare. Des petits malins profitent de la vague du moment pour placer leurs apps bidon. C’est le cas du studio One World Software, dont l’application Setup for Amazon Alexa pointe à la 6e place de la catégorie Utilitaires aux États-Unis. Cette app n’a aucune utilité en particulier, si ce n’est demander à l’utilisateur son adresse IP et le numéro de série de l’appareil Alexa.
Il n’est même pas nécessaire de saisir ces informations, l’app n’offrant en tout et pour tout qu’une liste de commandes vocales… assortie de l’affichage de quelques pubs. Zéro intérêt donc, mais les développeurs de ce logiciel, qui lui ont trouvé un nom habile, ont su profiter du carton des produits Alexa pour monter en flèche dans les classements.
Au vu de la pauvreté de ce que propose Setup for Alexa, mieux vaut oublier les autres apps de One World Software.
Mais comment Apple peut-elle valider une app pareille dont l'objectif semble très clairement de constituer une base de données d'appareils hackables...
@SyMich
Car d’apparence elle ne pose pas problème. De nombreuses apps sont passées se faisant passer pour autre chose
C'est pourtant l'un des interdits majeur de l'AppStore! Une app DOIT faire ce qu'elle prétend faire sous faute de rejet...
Après les apps qui effectuent un paiement par touchID sous prétexte de mesurer la fréquence cardiaque ou de lire les lignes de la main (du pouce en l'occurrence), maintenant l'app qui récupère le moyen de hacker les enceintes Amazon..., ça commence à bien faire!
@SyMich
Ce que je veux dire c’est que la vérification est humaine et donc faillible. Ce n’est ni la première ni la dernière.
Il ne faut pas penser que tout le monde cherche à respecter les réglementations et les lois, évidemment que ce type d’app ne respecte pas les conditions de l’App Store si elle n’est pas décrite fonctionnant telle qu’elle est.
C’est ce qui s’appelle une belle publicité!
Et encore un bel exemple du contrôle Apple ??
"Cette app n’a aucune utilité en particulier, si ce n’est demander à l’utilisateur son adresse IP et le numéro de série de l’appareil Alexa."
S'il suffit de ces deux informations pour écouter une enceinte écho/Alexa c'est grave. J'espère que c'est plus complexe sinon ça voudrai dire que des hackers pourraient proposer des softs tout fait ou on rentre ces infos et bingo.
Si le développeur de cette app demande ces 2 infos, ce n'est pas pour en jouer les numéros au loto!
Par contre, peu de monde étant en IP fixe, le couple IP/num de série a une durée de validité réduite. Il faut l'utiliser dès sa saisie pour, par exemple, implanter sur l'enceinte un nouveau firmware permettant ensuite de prendre le contrôle à distance.
Cette app n’a aucune utilité en particulier, si ce n’est demander à l’utilisateur son adresse IP et le numéro de série de l’appareil Alexa.
Ce n'est pas l'adresse IP de l'utilisateur qui est demandée mais l'adresse IP privée du dot ! Ça peut être utile justement pour configurer le bidule...