Même s'ils sont contrôlés, les magasins comme l'App Store ou l'Android Market font face à des escroqueries : réutilisation frauduleuse de modules, imposture...

Quand la fraude s'épanouit aussi sur les magasins d'applications

Parce que proposer un programme de son cru sur l’AppStore ou l’Android Market de Google est simple et à la portée de tous, c’est un bon moyen d’amorcer un business. Y compris avec des programmes gratuits, financés par de la publicité, comme avec un autre jeu, Tap Tap revenge. Fin 2009, son créateur Bart Decrem annonçait gagner 1 million de dollars par mois. Tout n’est pourtant pas si rose. Développeur pour Objectif sécurité SA et étudiant à l’Ecole polytechnique fédérale de Lausanne, Steven Meyer publie ce mois de juillet un rapport en forme d’avertissement : les boutiques d’applications attirent aussi les escrocs. Pour lutter contre les pièges (virus, applications volées à d'autres développeurs, fausses mises à jour payantes...), l'auteur donne plusieurs pistes, focalisées sur l'Android Market.

42 mangas dans le TOP 50 de l’AppStore

Cette plate-forme permet en effet à des utilisateurs d’ouvrir leur propre boutique, à leur nom, pour y proposer leurs programmes comme ceux d’autres personnes. Du coup, les différents détenteurs de ces boutiques tierces devraient se concerter pour qu’une fausse application refusée par l’un ne soit pas vendue chez les autres. Ou vérifier qu’une application vendue sur plusieurs boutiques est à chaque fois du même auteur. Autre idée : que les développeurs envoient deux fois leurs programmes : la version destinée à la vente et une autre légèrement modifiée, prouvant qu’il a la main sur le code source et en est bien l’auteur.

De la confiance pour développer le «business»

Steven Meyer plaide aussi pour une validation à chaque mise à jour. Mieux : faire comme si une nouvelle version était une application à part entière et lui appliquer tous les contrôles ainsi que remettre à zéro les votes des utilisateurs. Problème : nombre de ces pratiques impliquent de la collaboration entre responsables de boutiques concurrentes, et ralentissent l’activité en multipliant les obstacles pour les développeurs. Elles peuvent décourager les escrocs mais aussi les "bons" développeurs. Néanmoins, le marché ne pourra se développer que si la confiance est là. Il faut donc surveiller de près les escroqueries les plus courantes pour, au moins, mettre en place les systèmes de contrôle correspondants.