Le chasseur / développeur d’applications frauduleuses Kosta Eleftheriou, connu pour avoir détecté des escroqueries flagrantes qui dépassent le processus d’examen d’Apple, a une fois de plus attiré l’attention sur une nouvelle génération d’applications louches vendues via l’App Store. Cette fois, ils sont sur Mac et utilisent des fenêtres contextuelles qui rendent extrêmement difficile de quitter une application sans accepter des prix d’abonnement exorbitants – le tout sans qu’Apple s’en aperçoive, malgré son argument selon lequel son processus de révision des applications garde les appareils et les utilisateurs sûr.
L’application qui a lancé la chasse, qui semble avoir été découvert par Edoardo Vacchi, s’appelle Mon métronome. Selon Vacchi, Eleftheriou et les avis des utilisateurs, l’application se verrouille et ne vous permet pas de la quitter à l’aide de raccourcis clavier ou de la barre de menus tant que vous n’avez pas accepté un abonnement de 9,99 $ par mois. (Il peut cependant être forcé d’arrêter.) Eleftheriou a dit Le bord qu’il « semble que ce développeur ait expérimenté diverses techniques au fil des ans pour empêcher les gens de fermer le paywall », nous indiquant plusieurs autres applications qui sont toujours sur le magasin avec un comportement similaire – nous y reviendrons dans un instant.
Quelque temps après Eleftheriou a tweeté à propos de My Metronome, l’application a apparemment été supprimée de la boutique. Essayer d’ouvrir le lien apparaît avec un message indiquant qu’il n’est plus disponible dans ma région. (Bien que, pour être clair, vous ne devriez probablement pas essayer de le télécharger ou l’une des applications dont nous allons parler.) Apple n’a pas répondu à Le borddemande de commentaires pour savoir si c’est lui qui a supprimé l’application ou comment elle a réussi l’examen de l’application en premier lieu.
L’histoire ne s’arrête pas là cependant. En tant que développeur Jeff Johnson découvert, la société qui a créé l’application de métronome, Music Paradise, LLC, a une connexion avec un autre développeur de l’App Store, Groove Vibes. Le intimité Stratégies répertoriés sur les sites Web des deux développeurs (qui sont liés sur leurs pages App Store) indiquent qu’ils sont enregistrés à la même adresse et mentionnent tous deux la même entité juridique, Akadem GmbH.
Le bord avons décidé de tester ces applications nous-mêmes, nous avons donc lancé le Mac App Store et téléchargé l’autre application de Music Paradise, Music Paradise Player, ainsi que le catalogue complet d’applications Mac de Groove Vibes. Tous avaient une fenêtre contextuelle immédiate demandant de l’argent sous la forme d’un abonnement récurrent (généralement autour du prix de 10 $ par mois, à quelques dollars près). Trois des applications de Groove Vibes ont fonctionné de manière appropriée – vous pouvez les quitter avec la barre de menus ou en appuyant sur Commande + Q.
Cependant, deux applications du développeur, ainsi que Music Paradise Player, ont grisé l’option Quitter dans la barre de menus et ne vous permettent pas d’appuyer sur le bouton de fermeture rouge standard. Les raccourcis clavier n’étaient d’aucune aide non plus; ils sont restés ouverts même pendant que j’ai spammé Commande + Q, Commande + W et le bouton d’échappement.
Les applications ne vous empêchent pas totalement d’accéder à votre ordinateur comme le rançongiciel qui fait souvent la une des journaux, car il existe d’autres moyens de les fermer même si vous ne savez pas comment forcer l’arrêt. Music Paradise Player a un bouton « X » sur son écran d’offre, et une fois que vous appuyez dessus, l’écran d’abonnement disparaît et vous pouvez quitter l’application normalement. FX Tool Box a un petit bouton « Peut-être plus tard » qui fait la même chose. All To MP3 Converter a un bouton similaire « laissez-moi entrer dans l’application pour que je puisse la fermer », mais c’est de loin le pire contrevenant quand il s’agit de le cacher. C’est un morceau de texte qui dit « continuez avec l’édition limitée », niché entre d’autres morceaux de texte, sans aucun signe évident qu’il s’agit en fait d’un lien.
:format(webp):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/23393268/Screen_Shot_2022_04_15_at_2.25.47_PM.png)
Mais le fait qu’un utilisateur avisé puisse fermer ces applications, si besoin est, n’excuse pas leur existence sur le store. En théorie, App Review aurait dû les essayer et les rejeter pour avoir enfreint les directives d’Apple. C’est frustrant de voir ces applications passer à travers le réseau d’Apple alors qu’il existe de nombreux autres exemples où les développeurs se font piquer pour des raisons apparemment arbitraires (ou même juste pour suivant l’exemple d’Apple).
Mais Apple a laissé de nombreuses autres applications frauduleuses qui enfreignent de manière flagrante ses règles passer entre les mailles du filet. Eleftheriou a déjà découvert une application iPhone qui ne fonctionnera que si vous lui donnez une bonne critique, ainsi que des jeux pour enfants qui se sont transformés en véritables applications de jeu lorsqu’ils sont ouverts depuis un certain pays. La société a mis à jour ses politiques dans le but de rendre la création d’applications frauduleuses moins attrayante, mais elle échoue à faire appliquer ces règles.
Dans le même temps, Apple continue de faire valoir que les propriétaires d’iPhone ne devraient pouvoir installer que des applications à partir de son magasin, afin qu’il puisse examiner le logiciel. La société s’oppose avec véhémence à une législation qui l’obligerait à autoriser le chargement latéral ou l’installation d’applications à partir d’autres sources, affirmant que l’absence de monopole sur l’App Store exposerait les utilisateurs à toutes sortes d’escroqueries et de logiciels malveillants. (Lorsque nous avons vérifié l’année dernière, l’équipe App Review ne comptait que 500 personnes, chargées de la tâche herculéenne de s’assurer que chaque application sur le magasin respecte les règles.)
Pire encore, dans le cas des applications que nous avons testées aujourd’hui, il n’y a aucun moyen évident de les signaler à partir du Mac App Store. Apple a ajouté un bouton « Signaler un problème » à l’App Store sur iOS et a déclaré que ce serait à Monterey, mais mon Mac est entièrement à jour et je ne le trouve nulle part. je pouvez signaler des applications en accédant à signaler un problème.apple.comme connecter à mon compte Apple et suivre le processus là-bas, mais franchement, ce n’est pas quelque chose que la plupart des gens vont faire.