Le Mac App Store aurait beaucoup d'applications chinoises frauduleuses selon un chercheur
- Julien Russo
- Il y a 2 ans
- 💬 Réagir
- 🔈 Écouter
À chaque entrée d'une nouvelle application dans l'App Store de macOS, iOS, iPadOS, tvOS et watchOS, une équipe d'Apple analyse minutieusement l'app afin de voir si celle-ci est sûre et ne comporte pas de risque pour l'utilisateur. D'après un chercheur, le "filtre" mis en place par Apple ne fonctionnerait pas aussi bien qu'on le pense...
Les développeurs arrivent à contourner le processus d'examen
Le chercheur Privacy1St (Alex Kleber) vient de publier un rapport affirmant que plusieurs applications chinoises disponibles sur le Mac App Store ont réussi à duper l'équipe d'Apple qui s'occupe de la vérification avant la publication sur la boutique d'apps.
Sept comptes distincts de développeurs Apple prétendument gérés par le même développeur chinois ont été examinés. Selon les recherches, ces applications violent les politiques de l'App Store de plusieurs manières.
L'infraction qu'on retrouve dans la plupart des applications frauduleuses détectées par Alex Kleber, c'est qu'elles ont la capacité à recevoir des commandes d'un serveur. Avec cette technique, les développeurs peuvent modifier l'ensemble de l'interface de l'application depuis un ordinateur à distance. Résultat, ils affichent l'interface attendue et promise au moment de la validation par les équipes de l'App Store puis ils activent une autre interface qui n'a rien à voir une fois que l'application est téléchargeable sur l'App Store.
Le point commun entre ces applications frauduleuses, c'est qu'elles utilisent toutes des services tels que Cloudflare et Godaddy pour masquer leur hébergeur d'origine.
Bien sûr, Apple peut toujours contrôler après la mise en ligne dans sa boutique d'applications, mais il y a aujourd'hui des milliers, voire des millions d'apps disponibles, ce qui avantage les développeurs malhonnêtes, car sans signalement comme celui d'Alex Kleber, ils se fondent dans la masse...
Une fois téléchargées par les utilisateurs, ces applications peuvent être dangereuses pour nos données personnelles, peuvent nous inciter à prendre un abonnement payant en promettant des choses qui ne sont pas vraies...
Comment font-elles pour ne pas se faire repérer ?
On ne va pas se le cacher, les équipes de l'App Store ont énormément de travail au quotidien, elles doivent donc trier les applications en ligne qui subissent des contrôles. Sans surprise, les apps qui sont analysées par Apple, sont celles qui récoltent en priorité des avis négatifs "l'app bug, l'app plante, l'app a des zones de tactiles mortes, l'app fait surchauffer mon iPhone...", les applications qui obtiennent une masse de bons avis ont moins de chance d'être surveillées par Apple.
Justement, les développeurs chinois qui dupent les équipes de l'App Store le savent et c'est pour cela qu'Alex Kleber a aussi remarqué un autre point commun : on retrouve des avis très positifs en anglais sur toutes ces apps. Bien sûr, cela pourrait ne pas éveiller des soupçons, mais quand d'autres utilisateurs notent avec seulement 1 étoile en affirmant que l'application ne fonctionne pas chez eux, il y a de quoi se poser des questions...
À la suite de la publication du rapport, Apple a enlevé la grande majorité des faux avis sur l'application, le Mac App Store semble également avoir supprimé certains des programmes frauduleux.
Source