Au détour du procès Epic vs Apple, on avait appris qu’environ 2 % des apps les plus rémunératrices sur l’App Store étaient des arnaques, d’après une enquête du Washington Post. Mais certaines d’entre elles font plus de bruits que d’autres. Hier, Soshy +, une application de Sudoku en free-to-play en apparence parfaitement anodine, s’est révélée être une app dédiée aux films et séries piratés.
Pour aller plus loin
App Store : plus d’un million d’apps supprimées par la « ligne de défense essentielle » d’Apple
Il va sans dire que pour une société qui mise autant sur la sécurité de ses utilisateurs pour justifier un environnement fermé, cela fait désordre. Dès la révélation de l’histoire dans la presse tech américaine, l’application a été retirée de l’App Store après trois semaines d’existence.
Une app presque comme les autres
Le plus amusant dans cette histoire, c’est que l’application fallacieuse est parvenue à se frayer un chemin jusqu’à la 50e place dans la catégorie Puzzle, alors même que des commentaires discutaient librement de ses fonctionnalités de visionnage de contenus.
Il faut dire que les développeurs avaient pensé à tout pour se dissimuler. D’apparence, Soshy+ avait bien l’air d’une app de Sudoku comme les autres, avec ses captures d’écran de petites grilles pleines de chiffres. Ce n’est qu’après quelques secondes que le jeu de réflexion laisse place à une app de recherche de vidéos pirates.
Une habile manipulation
Les vérifications d’Apple, via le programme App Review, semblent s’être fait berner par les premières secondes d’utilisation de l’app, qui affichent bien un jeu de Sudoku basique lors de sa première utilisation. Il est fort probable que, lors du processus de vérification, seule la partie Sudoku du logiciel ait été visible aux testeurs, grâce à un changement côté serveur.
Selon la presse américaine, l’application de recherches de vidéos s’avérait plutôt bien construite, avec tout un travail de curation automatique et de classement des œuvres les plus vues.
Pour aller plus loin
Apple vs Epic Games : révélations, avenir de l’App Store et des consoles – tout comprendre sur le procès
Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !
En effet, les autorisations limitent grandement ces effets. Dans ton commentaire, tu imagines un cas d'usage (accès à l'appareil photo) auquel tu applique une limite. Il ne s'agit pas là du raisonnement logique pour démontrer la sécurité. L'imagination du développeur n'a pas de limites.
Ah bah ça s'est sûr. Ce que je veux dire c'est que Mayot avait l'air de dire que c'était effrayant qu'Apple laisse passer ce genre d'app qui pourrait donc être vecteur de menace. Oui je pense que ça l'est, mais je pense aussi que ça aurait eu beaucoup moins de chance de passer si l'app avait été malveillante et avait demandé les autorisations nécessaire au méfait. Aussi, si c'était le cas, un malware caché, qui demande des autorisations que l'utilisateur accepterait, pour moi l'utilisateur serait aussi, voir plus fautif qu'Apple. Faut que les gens apprennent à avoir une hygiène informatique. Ils détournent les usages et font n'importe quoi et viennent se plaindre derrière qu'ils sont vérolés...
C'est deja arrivé dans le passé avec d'autres type d'APP que ce soit sur l'appstore ou le playstore mieux deguisées demandant plus de permissions... La leçon ici c'est d'arreter de donner une confiance aveugle à apple ( et les autres ) quand ils nous sortent le bullshit habituel en conference... Aucun systeme d'explotation, aucun process n'est sans faille.
Elle est oú melinda pour venter aveuglement encore la securité des OS d'apple ? Aujourd'hui c'est juste une app de streaming, combien de malware en circulation sur l'appstore et ailleurs ? Keep it real
Autre chose "à notre insu" on parle d'ici d'afficher du contenu. Les autorisations nécessaires sont infimes. Si une application de Sudoku se met à demander l'accès à l'appareil photo et autre je pense que le processus de vérification d'Apple n'est plus le même, et l'utilisateur qui accepterai des autorisations sensibles pour une appli de Sudoku n'aurait que ce qu'il mérite...
Effrayant abuse pas quand même
Zoshy* Et l'app existe aussi sur le PlayStore, elle se décrit comme "un puzzle avec le thème des images de couverture de films et de séries télévisées".
C'est rigolo et effrayant !! Ca démontre combien, il est facile pour une app de faire autre chose que ce qu'elle prétend. Notamment lorsqu'il s'agit de faire des choses aussi à votre insu. Ce comportement caché de l'app ne semble pas être révélé par le contrôle expert d'Apple. Pouvons nous faire confiance au bon sens d'un utilisateur lambda pour choisir ses apps ?
Ha Ha Ha Ha Ha Ha Ha Ha Ha Ha Ha Ha Apple c'est sûr, qu'ils disent :)
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix