Apple assainira-t-elle un jour le Mac App Store ?

Stéphane Moussie |

Le problème n'est pas nouveau, mais une piqûre de rappel ne fait pas de mal : bien qu'Apple valide individuellement chaque app, le Mac App Store comprend son lot d'entourloupes. L'éditeur de WiFi Explorer a récemment averti sur Twitter qu'une copie de son logiciel était présente dans la boutique.

Par défaut, Oka WiFi Speed Test affiche seulement des infos basiques sur le réseau (qu'on peut obtenir en cliquant sur l'icône de Wi-Fi dans la barre des menus de macOS en maintenant la touche ⌥). Il faut payer pour tomber sur un clone de WiFi Explorer, qui présente la même interface et les mêmes données, à quelques détails près.

Il y a néanmoins une différence entre les deux apps : alors que WiFi Explorer coûte 21,99 € en licence perpétuelle, son clone comprend de la pub pour d'autres apps et un abonnement (0,99 €/mois ou 2,99 €/an). Le clone est également moins stable et moins complet que l'original.

À l'arrière-plan, WiFi Explorer. Devant lui, Oka WiFi Speed Test.

Le nom Oka WiFi Speed Test n'a certainement pas été pris au hasard, il rappelle le populaire test de débits d'Ookla. Le développeur, un certain ChengHao Wu, si c'est son vrai nom, a commis d'autres apps pour le moins douteuses, dont un lecteur vidéo et un décompresseur de fichiers qui sont liés à des abonnements.

Les risques de sécurité sont normalement limités avec les applications téléchargées depuis le Mac App Store, celles-ci étant sandboxées, mais ces apps crapuleuses n'en restent pas moins un problème majeur. Le Mac App Store est censé être un endroit sûr où se fournir en apps et Apple prélève une commission de 30 % sur chaque achat, commission qui sert normalement à assurer le bon fonctionnement de la boutique. Après tant d'années, les développeurs honnêtes ont de quoi l'avoir mauvaise.

Apple n'a toujours pas saisi à bras le corps ce problème. Tapez « cleaner » ou « antivirus » et vous tomberez sur de nombreuses apps partageant les mêmes captures d'écran. Bonne chance pour trouver l'app « authentique » dans le lot, si tant est qu'elle existe encore vraiment.

Une mesure qu'Apple devrait mettre en place est la possibilité de signaler simplement une app frauduleuse. Eh oui, il est possible de signaler facilement un commentaire inapproprié sur l'App Store, mais pas une app véreuse !

Le comble, c'est qu'il y a bien une option pour signaler, après l'achat, qu'une app « ne fonctionne pas comme prévu », mais Apple s'en lave les mains et renvoie vers le site du développeur. Faut-il alpaguer le patron de l'App Store, Phil Schiller, pour signaler une app frauduleuse ?


avatar SyMich | 

On arrive à signaler des apps frauduleuses en utilisant le bouton figurant sur la facture pour "signaler un problème".
Chaque fois que je l'ai fait, j'ai reçu une réponse assez vite indiquant que l'app allait être vérifiée (et généralement l'app se trouve retirée du store... avant d'y revenir sous un nom proche via une "nouveau" développeur)

Par contre, je n'ai jamais obtenu, quand une app potentiellement dangereuse est identifiée et retirée du store, qu'Apple alerte ceux ayant installé l'app en question. Chaque fois j'obtiens la même réponse "la politique de confidentialité mise en œuvre par Apple, fait que pour une app donnée, Apple n'a pas la liste de ceux l'ayant achetée".
En fait, il faudrait qu'ils inspectent client par client l'historique d'achat, à la recherche de l'app considérée.

Je leur avais proposé une alternative qui n'a jamais été mise en œuvre non plus... les daemon qui tourne en tâche de fond sur macOS pour rechercher l'existence de mises à jour des apps installées, pourrait consulter une base de données d'apps problématiques et afficher un message d'alerte invitant à la desinstaller.

avatar stefhan | 

@SyMich

Tu as (avais ?) bossé chez Apple ?

avatar SyMich | 

J'ai beaucoup travaillé en lien avec Apple (dans mes différentes fonctions dans des groupes bancaires puis dans des SSII), mais jamais comme salariée d'Apple.

avatar stefhan | 

@SyMich

D’accord 👍

avatar SyMich | 

A noter que si il y a autant de "cleaner" ou "antivirus" servant de masque à des malwares p' c'est tout simplement que lorsque ce type d'utilitaire demande à ce qu'on lui fournisse son mot de passe administrateur, et qu'on lui donne un accès à la totalité du disque (dans les options de sécurité de macOS), on lui donne tout ça sans ce méfier, tant il est normal qu'un cleaner ou un antivirus ait ce niveau de privilège pour faire son boulot.
Une fois qu'on lui a donné les clés, le malware prend la main pour faire le job prévu par le développeur...

avatar jerome74 | 

supprimé

avatar Elkaar | 

Ça leur fait du volume ...

avatar alouette22 | 

J’ai lu « Apple assassinera-t-elle un jour le Mac App Store ? ».

Je crois que la réponse est « non » ! Le Mac App Store va s’assassiner tout seul, et tant mieux pour les développeurs qui sont sont assez grands pour distribuer leurs logiciels tout seuls.

avatar pagaupa | 

Ahhh la sécurité Apple! Tout un programme!

avatar Ali Ibn Bachir Le Gros | 

Les App véreuses sur le store d'Apple c'est le même problème que les faux avis vérifiés sur Amazon qu'on peut acheter à pas cher sur l'Internet. Ces boites, Apple, Amazon entre autres, font le strict minimum pour prévenir la fraude, mais pas un iota de plus.

Une vente pourrie c'est une vente et tant qu'il n'y a pas trop de mauvaise presse, tant que le discours RP bien lisse et bien poli passe, tout passe.

avatar kafy28 | 

@ Ali Ibn Bachir Le Gros

+1

Les entreprises en générale ne font que le strict minimum légale pour se prémunir de poursuites et amendes.
Comme quoi seule un cadre juridique avec des sanctions et appliqué peut protéger les citoyens des drogués de l'argent.

avatar Ali Ibn Bachir Le Gros | 

@kafy28

Certes, mais pour réglementer efficacement il faut le faire à grande échelle donc au niveau le l'UE par exemple. Or, dès que ça se produit, le réflexe pavlovien de quelques-uns c'est d'insulter « ces bureaucrates » qui « ne servent qu'à emmerder le monde ».

avatar kergariou | 

Le lecteur video ressemble à IINA (très bon lecteur gratuit).

avatar ritchi_paris | 

Bin il en va de sa responsabilité, .. non ?

CONNEXION UTILISATEUR