Le problème des applications trompeuses sur l’App Store a fait surface cette semaine après l’incident LastPass d’hier. Les responsables du célèbre gestionnaire de mots de passe devaient avertir les clients qu’une application appelée LassPass se faisait passer pour LastPass. Bien qu’il s’agisse d’un exemple assez flagrant de ce qui peut se faufiler lors d’un examen, il peut être utile d’avoir plus de contexte sur le fonctionnement typique de l’App Store.
Des lignes directrices
L’App Store est conçu pour créer une expérience sûre pour les clients grâce à une politique. C’est quelque chose dont on s’est moqué cette semaine, ce qui est un dunk amusant, mais c’est toujours vrai.
Lorsqu’il s’agit d’applications imposteuses, c’est le directive spécifique à l’App Store que les développeurs acceptent lors de la distribution d’applications via l’App Store :
La directive d’examen de l’App Store 4.1 indique clairement que l’usurpation d’identité d’autres applications ou services est considérée comme une violation de nos règles et peut entraîner la suppression de l’App Store et du programme pour développeurs Apple.
Même si la première ligne de défense contre les contrevenants est le processus d’examen, il est évidemment possible qu’un mauvais acteur s’infiltre de temps en temps, même si la tromperie est évidente pour certains.
Que se passe-t-il si cela se produit ? Ce n’est pas seulement l’application incriminée qui est supprimée. L’ensemble du compte développeur est révoqué pour violation des conditions de service d’Apple. C’est ce qui est arrivé au compte développeur derrière l’application trompeuse LassPass.
Rapports
Alors, que peuvent faire les développeurs s’ils trouvent une application imposteuse imitant la leur sur l’App Store ? La couverture médiatique soulève évidemment le problème à grande échelle, mais tous les développeurs ne peuvent pas bénéficier de la même attention médiatique. (Je doute qu’Apple apprécie non plus cette voie, mais c’est certainement une option pour les développeurs qui ne se sentent pas entendus assez rapidement.)
Le canal officiel permettant de signaler les contrevenants existe pour les deux signaler les litiges liés au contenu et aux noms. Dans le cas de LastPass, les développeurs ne se sont pas vraiment adressés à la presse pour accélérer le problème. Au lieu de cela, ils avertissaient simplement leurs utilisateurs d’un risque d’arnaque – ce qui a naturellement attiré l’attention des médias.
En chiffres…
Il est également utile de replacer l’incident LastPass dans son contexte. Basé sur données partagées publiquement en mai 2023, qui couvre toute l’année 2022, Apple a activement détruit les comptes qui violent les garanties de l’App Store contre la fraude. Dans le même temps, Apple a vu moins de contrevenants d’année en année en raison des modifications apportées aux processus.
En 2021, Apple a supprimé plus de 802 000 comptes de développeurs pour activités potentiellement frauduleuses. En 2022, ce nombre est tombé à 428 000 grâce en partie aux nouvelles méthodes et protocoles qui permettent à l’App Store d’empêcher la création de comptes potentiellement frauduleux. De plus, près de 105 000 inscriptions au programme pour développeurs Apple ont été rejetées pour des activités frauduleuses présumées, empêchant ces mauvais acteurs de soumettre des applications à l’App Store.
Même si nous n’avons pas vu les mêmes données pour 2023, nous pouvons probablement nous attendre à ce que de nouveaux chiffres arrivent cette année. Quoi qu’il en soit, ces données placent les efforts d’Apple contre les applications imposteuses dans un contexte plus large. Vous savez, même si l’incident de LastPass est un dunk facile pour le moment.
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.
