Publié le 31 mai 2023, modifié le 22 décembre 2023.
Par La Rédaction
App

L’App Store à la pointe de la lutte contre la fraude et la malveillance

Publié le 31 mai 2023, modifié le 22 décembre 2023.
Par La Rédaction

L'App Store avait empêché plus de $ 2 milliards de transactions potentiellement frauduleuses, et a rejeté près de 1,7 million de soumissions d'applications pour ne pas avoir respecté les normes élevées de l'App Store en matière de confidentialité, de sécurité et de contenu.

L’App Store a été lancé en 2008 avec pour mission d’atteindre deux objectifs importants : établir une plateforme fiable et sécurisée pour que les utilisateurs découvrent et téléchargent en toute sécurité des applications, et fournir aux développeurs une occasion passionnante de présenter leurs idées et de développer leur entreprise. L’App Store est devenu une plateforme dynamique et innovante qui attire plus de 650 millions de visiteurs hebdomadaires moyens dans le monde, tout en fournissant à plus de 36 millions de développeurs Apple enregistrés une plateforme de distribution mondiale qui prend en charge plus de 195 méthodes de paiement locales et 44 devises.

Il est important de noter qu’aucun système d’exploitation comme iOS n’est totalement exempt de vulnérabilités. La sécurité dépend également des actions et des pratiques de l’utilisateur, comme le maintien d’un mot de passe fort, l’activation de la fonctionnalité d’authentification à deux facteurs et la prudence lors du téléchargement d’applications provenant de sources tierces. Dans l’ensemble, iOS est considéré comme un système d’exploitation sûr et de confiance, mais il est toujours recommandé de rester vigilant et de prendre des mesures supplémentaires pour protéger vos informations personnelles et votre appareil. En tout cas, Apple prend les devants sur l’écosystème des applications.

Fraude de compte

En 2021, Apple a mis fin à plus de 802 000 comptes de développeurs pour des activités potentiellement frauduleuses. En 2022, ce nombre est tombé à 428 000 grâce en partie à de nouvelles méthodes et protocoles qui permettent à l’App Store d’empêcher la création de comptes potentiellement frauduleux. De plus, près de 105 000 inscriptions au programme des développeurs Apple ont été rejetées pour des activités présumées frauduleuses, empêchant ces mauvais acteurs de soumettre des applications à l’App Store.

En 2022, Apple a protégé les utilisateurs de près de 57 000 applications non fiables des vitrines illégitimes, qui ne disposent pas des mêmes protections intégrées de confidentialité et de sécurité que l’App Store. Ils ont désactivé plus de 282 millions de comptes clients associés à des activités frauduleuses et abusives. Et 198 millions de tentatives de nouveaux comptes frauduleux ont été bloquées avant même de pouvoir être créées.

Examen des applications

En 2022, près de 1,7 million de soumissions d’applications ont été rejetées de l’App Store pour diverses raisons, notamment des préoccupations liées à la fraude et à la vie privée.

Pendant la phase de développement, Xcode inspecte systématiquement les applications pour certifier qu’elles utilisent des technologies autorisées et pour s’assurer que l’application répond aux exigences minimales de l’App Store. Après qu’un développeur a téléchargé son application sur App Store Connect, des vérifications supplémentaires sont effectuées pour vérifier qu’il ne fait pas référence aux API privées et est exempt de logiciels malveillants connus.

En moyenne, l’équipe examine plus de 100 000 soumissions d’applications par semaine, près de 90 % d’entre elles recevant un examen dans les 24 heures. Après avoir examiné plus de 6,1 millions de soumissions d’applications en 2022, App Review a aidé plus de 185 000 développeurs à publier leur toute première application sur l’App Store, et a passé plus de 20 000 appels téléphoniques aux développeurs pour les aider à diagnostiquer et à résoudre les problèmes qui ont conduit à un rejet de la soumission d’applications.

Plus de 153 000 soumissions d’applications rejetées dans l’App Store l’année dernière se sont révélées être du spam, des copieurs ou trompeuses, et près de 29 000 soumissions ont été rejetées pour contenir des caractéristiques cachées ou sans papiers. Parfois, les applications essaient d’obtenir des données personnelles des utilisateurs à leur insu ou sans leur consentement. En 2022, plus de 400 000 soumissions d’applications ont été rejetées pour violation de la vie privée.

Évaluations et avis

Les notes et les critiques sont une caractéristique importante de l’App Store. Les utilisateurs comptent sur eux pour décider quelle application télécharger et les développeurs les utilisent comme rétroaction vitale pour améliorer leurs applications. Des notes et des critiques inauthentiques de comptes frauduleux ou bot peuvent induire les utilisateurs en erreur dans le téléchargement d’une application non fiable qui tente de jouer au système par une fausse déclaration.

Fraude par paiement et carte de crédit

À mesure que l’économie numérique évolue, de plus en plus de gens se tournent vers les paiements en ligne pour acheter des biens et des services. Apple a fait d’énormes investissements dans la création de technologies de paiement sécurisées comme Apple Pay et StoreKit pour protéger les informations financières des gens. Ces technologies sont utilisées par près de 943 000 applications pour vendre des biens et des services sur l’App Store. Avec Apple Pay, les numéros de carte de crédit ne sont jamais partagés avec les commerçants, éliminant ainsi un facteur de risque dans le processus de transaction de paiement.

Lire aussi