Voilà qui risque de faire désordre : Apple a laissé passer une application, dont le seul but était de spammer les utilisateurs. L'application Find and Call a fait son apparition sur l'App Store le 13 juin, mais elle n'a attiré l'attention de Kaspersky qui a tiré la sonnette d'alarme que tout récemment. Une version Android existe également.

Cet app était destinée principalement au marché russe. Elle prenait la forme d'un carnet d'adresses évolué. Concrètement, Find and Call envoyait en douce à des serveurs distants l'intégralité du carnet d'adresses de l’utilisateur quand celui-ci cherchait à savoir si certains de ses amis utilisaient déjà cette app. Tant qu’à faire, Find and Call récupérait également les coordonnées GPS de l'utilisateur. Ensuite, le serveur se chargeait d'envoyer des SMS ou des mails à l'ensemble des contacts afin de les inciter de récupérer l'application en question.

Concernant cette app, il y a une sacrée différence de point de vue entre son auteur et Kaspersky. Le premier parle d'un système en bêta et que tout ceci est la conséquence d'un bogue alors que le second crie au cheval de Troie, ce qui serait une première sur iOS.

Apple n'a pas cherché à faire dans la demi-mesure, elle a supprimé cette app du téléchargement affirmant qu'elle ne respectait pas les règles de conduite de l'App Store. Inutile de rappeler qu'Apple interdit en théorie du moins aux développeurs de récupérer à l'insu de l'utilisateur des données émanant du carnet d'adresses. Apple a d'ailleurs rendu beaucoup plus claires les choses dans iOS 6 en proposant un panneau confidentialité dans lequel elle liste entre autres les applications qui ont accès à vos contacts.

Find And Call a également été retiré de la plate-forme de téléchargement de Google