Apple affirme avoir déjoué plus de 1,5 milliard de dollars US de transactions potentiellement frauduleuses et empêché près d'un million d'apps vulnérables et autrement risquées de se frayer un chemin dans l'App Store en 2020, selon un nouveau rapport soulignant les efforts de la société pour protéger les utilisateurs d'Apple contre la fraude.
« Une app peut être inachevée ou ne pas fonctionner correctement lorsqu'elle est soumise à l'approbation, ou elle peut ne pas encore disposer d'un mécanisme suffisant pour modérer le contenu généré par les utilisateurs. En 2020, près d'un million de nouvelles applications problématiques, et près d'un million de mises à jour d'applications supplémentaires, ont été rejetées ou supprimées pour une série de raisons de ce type », précise le géant de la technologie basé à Cupertino.
Toutefois, certaines de ces applications ont été renvoyées à la porte pour des violations plus flagrantes des règles de la boutique. Plus de 48 000 ont été supprimées parce qu'elles contenaient des fonctionnalités cachées, tandis que plus de 150 000 ont été interdites parce qu'elles étaient des spams ou des applications copiées, voire qu'elles tentaient de manipuler les utilisateurs pour qu'ils effectuent des achats douteux.
Apple est largement connue pour tenir la ligne dure en matière de protection de la vie privée et ses règles strictes en matière de traitement des données. Il n'est donc pas surprenant que plus de 215 000 applications aient été rejetées pour diverses violations de la vie privée, notamment parce qu'elles demandaient beaucoup plus d'autorisations et de données aux utilisateurs que ne le justifiaient leurs fonctionnalités.
Comme l'a montré Lukas Stefanko, chercheur chez ESET, les applications frauduleuses passent parfois inaperçues ; par exemple, elles peuvent se faire passer pour des outils de suivi de la condition physique et abuser de la fonction Touch ID d'Apple pour voler de l'argent aux utilisateurs d'iOS. Le Mac App Store n'est pas exempt de ces transgressions ; il y a trois ans, Apple a retiré la quatrième application payante la plus populaire de son app store, pour avoir mal géré les données des utilisateurs.
Apple surveille également les comptes de développeurs, qui sont parfois créés à des fins malveillantes. Les développeurs qui enfreignent les règles de manière répétée ou flagrante sont expulsés de l'Apple Developer Program et voient leur compte supprimé. En 2020, Apple a supprimé 470 000 comptes de développeurs et a ensuite rejeté 205 000 autres inscriptions en raison de problèmes de fraude.
EN SAVOIR PLUS : Apple corrige une grave faille de sécurité affectant macOS
Les comptes frauduleux, ne se limitent cependant pas aux développeurs. Au cours de l'année écoulée, la société a identifié et désactivé plus de 244 millions de comptes clients qui se livraient à des activités frauduleuses ou abusives. Elle a également empêché la création de 424 millions de comptes qui présentaient des signes d'activités similaires.
Apple a également souligné ses efforts en matière de protection des données de paiement, notamment à la lumière des violations de données en ligne qui ne sont pas si rares que cela. Une fois que les acteurs de la menace ont acquis des informations sur les cartes de crédit à partir de diverses brèches, ils ont souvent recours au blanchiment de l'argent par le biais de places de marché telles que l'App Store - ce dont l'entreprise est parfaitement consciente.
« Rien qu'en 2020, la fusion d'une technologie sophistiquée et d'un examen humain a empêché plus de 3 millions de cartes volées d'être utilisées pour acheter des biens et services volés, et a interdit à près d'un million de comptes d'effectuer de nouvelles transactions. Au total, Apple a protégé les utilisateurs de plus de 1,5 milliard de dollars de transactions potentiellement frauduleuses en 2020 », conclut Apple.
Pour éviter d'être victime d'apps qui passent parfois entre les mailles du filet, lisez nos conseils pour vous protéger contre les apps d'arnaque. L'une des premières choses à prendre en compte est le type de permissions que vos apps requièrent réellement.