Comment Apple gère les applications imposteuses qui tentent de se faufiler sur l’App Store

Comment Apple gère les applications imposteuses qui tentent de se faufiler sur l'App Store

Le problème des applications trompeuses sur l’App Store a fait surface cette semaine après l’incident LastPass d’hier. Les responsables du célèbre gestionnaire de mots de passe devaient avertir les clients qu’une application appelée LassPass se faisait passer pour LastPass. Bien qu’il s’agisse d’un exemple assez flagrant de ce qui peut se faufiler lors d’un test, il peut être utile d’avoir plus de contexte sur le fonctionnement typique de l’App Store.

Des lignes directrices

L’App Store est conçu pour créer une expérience sûre pour les clients grâce à une politique. C’est quelque chose dont on s’est moqué cette semaine, ce qui est un dunk amusant, mais c’est toujours vrai.

En ce qui concerne les applications imposteuses, il s’agit de la directive spécifique de l’App Store que les développeurs acceptent lors de la distribution d’applications via l’App Store :

La directive de test de l’App Store 4.1 indique clairement que l’usurpation d’identité d’autres applications ou services est considérée comme une violation de nos règles et peut entraîner la suppression de l’App Store et du programme pour développeurs Apple.

Même si la première ligne de défense contre les contrevenants est le processus de test, il est évidemment possible qu’un mauvais acteur s’infiltre de temps en temps, même si la tromperie est évidente pour certains.

Que se passe-t-il si cela se produit ? Ce n’est pas seulement l’application incriminée qui est supprimée. L’ensemble du compte développeur est révoqué pour violation des conditions de service d’Apple. C’est ce qui est arrivé au compte développeur derrière l’application trompeuse LassPass.

Rapports

Alors, que peuvent faire les développeurs s’ils trouvent une application imposteuse imitant la leur sur l’App Store ? La couverture médiatique soulève évidemment le problème à grande échelle, mais tous les développeurs ne peuvent pas bénéficier de la même attention médiatique. (Je doute qu’Apple apprécie non plus cette voie, mais c’est certainement une option pour les développeurs qui ne se sentent pas entendus assez rapidement.)

Le canal officiel de signalement des contrevenants existe à la fois pour signaler les litiges de contenu et les litiges de nom. Dans le cas de LastPass, les développeurs ne se sont pas vraiment adressés à la presse pour accélérer le problème. Au lieu de cela, ils avertissaient simplement leurs utilisateurs d’un risque d’arnaque – ce qui a naturellement attiré l’attention des médias.

En chiffres…

Il est également utile de replacer l’incident LastPass dans son contexte. Sur la base de données partagées publiquement en mai 2023 qui couvrent toute l’année 2022, Apple a activement détruit les comptes qui violent les garanties de l’App Store contre la fraude. Dans le même temps, Apple a vu moins de contrevenants d’année en année en raison des modifications apportées aux processus.

En 2021, Apple a supprimé plus de 802 000 comptes de développeurs pour activités potentiellement frauduleuses. En 2022, ce nombre est tombé à 428 000 grâce en partie aux nouvelles méthodes et protocoles qui permettent à l’App Store d’empêcher la création de comptes potentiellement frauduleux. De plus, près de 105 000 inscriptions au programme pour développeurs Apple ont été rejetées pour des activités frauduleuses présumées, empêchant ces mauvais acteurs de soumettre des applications à l’App Store.

Même si nous n’avons pas vu les mêmes données pour 2023, nous pouvons probablement nous attendre à ce que de nouveaux chiffres arrivent cette année. Quoi qu’il en soit, ces données placent les efforts d’Apple contre les applications imposteuses dans un contexte plus large. Vous savez, même si l’incident de LastPass est un dunk facile pour le moment.

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :

YouTube video