Il y a un gros problème dans l’App Store d’Apple et cela se rapproche clairement d’une arnaque. Certaines applications profitent du système d’abonnement intégré pour facturer très lourdement les utilisateurs dupes. Ces derniers déboursent parfois jusqu’à 400 dollars (357 euros) par mois sans avoir vraiment compris comment.
C’est le développeur Johnny Lin qui a repéré leur fonctionnement. Dans un billet publié sur Medium, il explique comment ces applications abusent de la confiance des gens. Il soulève également la responsabilité de deux fonctions fournies par Apple aux développeurs. La première est la confirmation d’un achat grâce au système Touch ID, simplement en touchant le lecteur d’empreintes digitales. La seconde est la possibilité désormais offerte aux développeurs de payer pour faire remonter leur application dans les résultats de recherche de l’App Store.
Des applications fourre-tout
Pour illustrer ses propos, Johnny Lin prend l’exemple d’une application baptisée « Mobile protection :Clean & Security VPN ». Il remarque tout d’abord les fautes d’orthographe et de typographie dans son titre, sa description et l’application en elle-même. Il souligne que cette application VPN est également fournie par un développeur indépendant vers lequel l’utilisateur est donc censé détourner le trafic Internet de son iPhone. Théoriquement cette personne a donc accès à tout ce que l’on consulte sur son smartphone.
Mais là n’est étonnamment pas le plus important. Cette application propose à la fois de rechercher les doublons dans les contacts (donc d’y avoir également accès), de servir de VPN et d’analyser les virus présents sur l’iPhone. Outre l’aspect fourre-tout du programme, la dernière possibilité offerte est impossible puisqu’Apple a fait en sorte qu’aucune application tierce ne puisse accéder à l’intégralité d’un appareil. La promesse ne peut donc pas être tenue.
400 dollars au bout du doigt
Là où l’application devient réellement une arnaque est le montant qui est demandé pour activer la fonctionnalité « antivirus » : 99,99 dollars (89 euros) par semaine. Soit près de 400 dollars par mois !
La confirmation de l’abonnement se fait via une boîte de dialogue d’iOS dans laquelle le montant n’est affiché qu’à la troisième ligne, noyé dans le reste du texte. L’acceptation se confirme simplement en posant le doigt sur le bouton Home de l’iPhone. Il suffit donc de laisser son doigt trainer sur le bouton pour accepter l’offre sans vraiment l’avoir lue ou le vouloir. C’est ainsi que cette application a généré plus de 80 000 dollars (71 457 euros) en un mois selon les chiffres de Sensor Tower.
Dans l’App Store français aussi
Nous avons pu le vérifier également avec une autre application baptisée Security Master. Elle, réclame seulement 10,99 euros par mois, mais d’après les chiffres de Sensor Tower, elle a permis à son développeur de générer un peu moins de 5 000 dollars (4 466 euros) sur le seul mois de mai. Sympathique pour arrondir ses fins de mois à peu de frais.
Comment avons-nous trouvé cette application ? Simplement en recherchant « antivirus » sur l’App Store français. Aux Etats-Unis, c’est encore plus facile pour les développeurs de remonter dans les résultats de recherche sur un thème précis. Depuis l’année dernière, les développeurs peuvent payer pour des « Search Ads ». Ce programme leur permet d’acheter des mots clés pour monter en première position des résultats de recherche sur ce mot. Un tour sur l’App Store américain nous a permis de voir que leur présentation comme publicité est assez succincte : un fond bleu et un discret logo « Ad » sous le nom.
Avec ce système il devient donc facile et rentable d’investir sur un mot clé qui peut rapporter gros. D’après Johnny Lin, Apple ne procède à aucun filtre ou approbation sur ce processus d’achat de publicité.
Difficile de se désabonner
Enfin, la dernière problématique vient de la difficulté pour un néophyte à se désabonner d’une telle arnaque. Pour y parvenir, il faut en effet passer par Réglages > Mon Compte > iTunes Store et App Store > Identifiant Apple > Afficher l’identifiant Apple > Abonnements. Soit pas moins de six niveaux cachés jusqu’aux fin fond du menu d’iOS.
Réputé pour son sérieux et sa sécurité, l’App Store s’est souvent démarqué des arnaques et autres malwares qui prolifèrent bien plus facilement sur le Play Store d’Android. Mais la combinaison de plusieurs des fonctionnalités censées simplifier la vie des utilisateurs et des développeurs (achat intégré, Touch ID et Search Ads) a finalement abouti à un processus d’arnaque bien rodé pour les plus mal intentionnés. Il y a quelque chose de pourri au royaume de l’App Store et Apple va devoir sérieusement y remédier pour conserver sa réputation.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.