L’App Store d’Apple n’est pas toujours aussi fiable que le prétend l’entreprise. Le dernier exemple en date vient de RockAuto, un revendeur de pièces automobiles populaire auprès des mécaniciens domestiques et autres bricoleurs, qui est mécontent qu’une fausse application se faisant passer pour son application officielle n’ait pas été supprimée de l’App Store, malgré de nombreuses plaintes auprès d’Apple.
Le co-fondateur et président de RockAuto, Jim Taylor, a été alerté pour la première fois de la situation lorsque les clients ont commencé à se plaindre de « publicités ennuyeuses » dans son application – quelque chose, selon lui, « nous a surpris puisque nous n’avons pas d’application ».
Fausse application RockAuto sur l’App Store. Crédits images : Apple (capture d’écran par TechCrunch)
« Nous avons découvert que quelqu’un avait placé une application dans l’App Store d’Apple en utilisant notre logo et les informations de notre entreprise, mais avec les fautes d’orthographe et les graphiques maladroits typiques des stratagèmes de phishing », a-t-il déclaré à TechCrunch.
En y regardant de plus près, la fausse application ne semble pas très légitime, mais il est facile de voir comment quelqu’un pourrait être trompé. Ses images sur l’App Store montrent une photo d’un camion avec le mot « Heading » sur l’image, comme si un modèle avait été utilisé à la hâte et que le travail était inachevé. De plus, bien qu’elle soit intitulée « RockAuto » sur l’App Store, l’application se désigne elle-même sous le nom de « RackAuto » dans sa description sur l’App Store.
De plus, il promet aux clients que « votre confidentialité est une priorité absolue » et que « toutes vos données sont stockées et cryptées en toute sécurité, vous offrant ainsi une tranquillité d’esprit ». Ce n’est pas probable, étant donné la nature de cette application.
Le problème n’est pas seulement préoccupant en raison de la capacité de l’application à tromper au moins une partie des clients de RockAuto, mais également parce qu’il sape le message d’Apple sur la façon dont l’App Store est un marché fiable et sécurisé – c’est pourquoi il exige une réduction des développeurs dans -transactions d’achat d’applications. Le géant de la technologie s’est battu contre des réglementations telles que la loi européenne sur les marchés numériques (DMA), en affirmant que ces lois compromettraient la sécurité et la confidentialité des clients. Apple estime que les clients courront un risque s’ils font des affaires en dehors de son App Store avec des tiers inconnus. Mais comme le montrent ces cas, les mauvais acteurs peuvent également infiltrer leur propre marché d’applications.
Crédits images : Fausse application RockAuto sur l’App Store. Crédits images : Apple (capture d’écran par TechCrunch)
Apple a jusqu’à présent ignoré les demandes de RockAuto visant à supprimer la fausse application, qui ont toutes été envoyées par les canaux appropriés, selon la documentation partagée par la société avec TechCrunch.
En cherchant une solution à ce problème, RockAuto est tombé sur notre couverture d’une situation similaire avec LastPass. Le gestionnaire de mots de passe a également été victime d’un stratagème similaire lorsqu’une fausse application se faisant passer pour LastPass était en ligne sur l’App Store pendant des semaines. LastPass a finalement dû avertir publiquement ses clients dans un article de blog, car Apple n’avait encore supprimé la fausse application qu’après la couverture médiatique et la publication du propre article de LastPass.
Apple n’a pas répondu aux demandes de commentaires à l’époque. La société n’était pas non plus immédiatement disponible pour des demandes de commentaires sur la plainte de RockAuto.
Taylor dit que le responsable du service client de RockAuto a initialement contacté Apple pour résoudre la situation. N’obtenant aucune réponse, Taylor s’est impliqué.
« C’est principalement à sens unique puisque les seules réponses que nous avons reçues d’Apple sont ‘vous n’auriez pas dû envoyer d’e-mail, allez utiliser le formulaire en ligne’ et ‘téléchargez les copies d’écran de la liste de l’App Store et de l’enregistrement de votre marque' », explique Taylor. , ce que RockAuto avait déjà fait, indique sa documentation.
« Ni les documents téléchargés ni les formulaires en ligne n’ont produit de réponse », a noté Taylor, « pas même le « numéro de dossier dans les 24 heures » promis malgré les multiples soumissions », a-t-il déclaré.
Depuis le dépôt de la plainte le 18 avril 2024, RockAuto a partagé l’enregistrement de sa marque avec Apple, envoyé un e-mail à la société, appelé le numéro fourni sur la page de violation du droit d’auteur d’Apple, envoyé une demande de retrait DMCA et rempli les formulaires requis par Apple.
Elle n’a reçu rien d’autre que des réponses automatisées et la fausse application reste active au moment de la publication.