Miscellanees.net - blog prolixe pub, marketing & conso, high tech, innovations - Mot-clé - Phishing2023-11-09T22:14:23+00:00urn:md5:e7ec1fbd7729b619d22bab365af406cbDotclearPremières applications mobiles frauduleuses : obligation de régulation par les AppStores ?urn:md5:a51037c0365235001e1825e9af7b35d32010-01-17T20:14:00+01:002010-01-17T21:04:20+01:00Capucine CousinPropriété intellectuelleAndroid MarketAppStore AppleiPhoneNew York TimesPhishing <p>Et voilà, il fallait s'y attendre. Tout nouveau service qui suscite
l'engouement est confronté, un jour ou l'autre, à des premiers obstacles, au
premier chef la contrefaçon, les détournements, ou encore des versions
vérolées.</p>
<p>Dans le domaine des <strong>applications mobiles</strong>, vendues sur les
AppStores avec le succès que l'on sait (voir par exemple <strong><a href="http://www.lentreprise.com/3/3/4/une-application-mobile-pour-votre-boite-pourquoi-pas_22087.html">
ici</a></strong>), on pourrait bien voir surgir, un jour, des <a href="https://blog.miscellanees.net/post/2010/01/10/Applis-mobiles-%22pour-adultes%22-%3A-c-est-parti">applis
érotiques</a> (voire plus) 'pour adultes'...</p>
<p><strong>Appli Android de fishing</strong></p>
<p>En attendant, cette semaine, le premier cas d'appli mobile délibérément
destinée à un usage frauduleux est apparu... Il rappelle fortement les cas de
mails de <strong><em>fishing</em></strong> diffusés par e-mails (sous forme de
spams), qui visaient à récupérer les données bancaires d'internautes distraits.
L'application mobile publiée par <strong>Droid09</strong>, proposait aux
utilisateurs de se connecter à leurs comptes de la banque américaine Credit
Union pour les gérer à distance, depuis leur téléphone portable.</p>
<p>Cette application était frauduleuse, et récupérait les données des
utilisateurs pour le compte d'un tiers. Les identifiants et mots de passe de
connexion étaient donc volés, et ce dans le but de se connecter aux comptes,
comme dans les affaires de fishing. L'affaire a été révélée par l'entreprise de
sécurité informatique Sophos.</p>
<p>Mais du coup, une autre question sous-jacente surgit : quid de la
<strong>responsabilité des éditeurs d'applis mobiles</strong> dans ce genre
d'affaires ? Les propriétaires d'AppStores (Apple, Google dans le cas de
l'Android Market...) , ne sont-ils pas censés trier sur le volet leurs futures
applis, et les valider avant leur lancement . Or ici, cette application, qui
était proposée sur l'Android Market, a été approuvée par ses administrateurs...
Avant d'être retirée, une fois la fraude constatée.</p>
<p>En clair, les propriétaires de "magasins" applications mobiles en ligne
seront-ils être garants de leur fiabilité ? Il y avait déjà eu un
précédent, avec le ver Rick Ikee qui circulait sur des iPhones déverrouillés,
utilisant donc des applis non-vérifiées par Apple (un point pour Apple,
donc).</p>
<p><strong>Propriétaire d'AppStore = régulateur ? Le cas des 'fausses'
applis iPhone NY Times</strong></p>
<p>Et c'est sur cela que risquent de pêcher les téléphones sous Android :
autant Apple est très regardant sur les nombreuses applications proposées par
des développeurs sur l'AppleStore (le processus de validation peut prendre
jusqu'à 1 mois), autant le processus de validation des applis est connu pour
être extrêmement léger du côté de l'Android Market. A moins que Google ne
prêche l'<strong>auto-régulation</strong>, et laisse la responsabilité à ses
utilisateurs de choisir à bon escient (autant que possible ;) dans une jungle
d'applis peu triées... Ce qui risque de le discréditer.</p>
<p><img src="https://blog.miscellanees.net/public/.nytimes_iphone_m.jpg" alt="nytimes_iphone.jpg" title="nytimes_iphone.jpg, janv. 2010" /></p>
<p><a href="http://influx.joueb.com/">Source</a> image</p>
<p>Mais Apple n'est pas forcément prêt à enrôler systématiquement ce rôle de
super-régulateur, notamment face à des "fausses" applis mobiles qui surgissent.
Comme signalé <strong><a href="http://mediamemo.allthingsd.com/20100114/is-that-a-real-new-york-times-app-or-a-fake-apple-doesnt-want-to-know/">
sur le blog Mediamemo</a></strong>, cette autre affaire pourrait faire du
bruit : face à deux applications iPhone du New York Times qui pourraient
s'avérer être des fakes (ou en tous cas des versions non-officielles), Apple
<em>"ne veut pas savoir"</em>. Concrètement, on trouve actuellement sur
l'iTunes Store l'<a href="http://itunes.apple.com/WebObjects/MZStore.woa/wa/browserRedirect?url=itms%253A%252F%252Fitunes.apple.com%252FWebObjects%252FMZStore.woa%252Fwa%252FviewSoftware%253Fid%253D284862083%2526cc%253Dus%2526mt%253D8">application
iPhone officielle</a> du NY Times (gratuite et bien pratique), ainsi que...
deux différentes applis iPhone pour le NY Times, “New York Times Mobile
Reader", proposées pour 0,99 cents chacune. Actuellementl e service juridique
du quotidien planche sur le problème, signalant qu'AUCUNE des deux applis n'est
autorisée.</p>