Google Play Store et éditeurs peu scrupuleuxUn vent assez particulier s’est à nouveau abattu sur le Google Play Store il y a quelques jours.

Vous avez peut-être suivi le Buzz généré (et plutôt mal géré) par le groupe BlackBerry à propos de son application Messenger. Celle-ci était en effet annoncée officiellement sur Android le 21 septembre dernier.

Le même jour, le constructeur (qui vient d’être racheté par le fonds d’investissement canadien Fairfax pour la somme de 4,7 milliards de dollars) annonçait le licenciement de 4500 employés, soit 35% de son effectif.

 

 

 

 

 

 

 

L’application BlackBerry Messenger pour Android devait-elle être l’arbre qui cacherait la forêt ? C’est un autre sujet.

 

Toujours est-il que cet événement a démontré, une fois de plus, une absence totale de contrôles lors de la validation de nouvelles applications sur le Google Play Store.
Des éditeurs peu scrupuleux étaient en effet sur les starting blocks, afin de profiter de ce Buzz mondial, pour tromper les utilisateurs dans un seul but, celui de voler des données personnelles.

C’est ainsi qu’un grand nombre d’applications abracadabrantes, déposées par des éditeurs enregistrés sous des noms pouvant porter à confusion, ont été validées le 20 septembre par Google.

Google Play Store et éditeurs peu scrupuleux

Google Play Store et éditeurs peu scrupuleux

 

Souhaitant observer ce Buzz et surveillant la publication officielle de l’application BlackBerry Messenger pour Android afin de vous la présenter, j’ai en effet pu constater en « Live » ce que je vous propose aujourd’hui de voir par le biais de captures d’écran. Non seulement de fausses applications, des noms d’éditeurs farfelus, mais aussi et surtout des descriptions qui auraient pu faire réagir les équipes de contrôle du géant du Web.

Dans cet exemple, il ne s’agit ni plus du moins d’une application « Black Market » proposant 100% d’applications détournées, destinées à pirater vos comptes une fois installées sur votre appareil mobile.

J’ai été surpris de constater à quelle vitesse les téléchargements (plus de 18000 en quelques minutes) se faisaient par des utilisateurs qui ne lisaient probablement pas la description des applications. Pour la petite histoire, j’ai immédiatement signalé ces problèmes à Google, qui m’a répondu le lundi suivant en m’invitant à utiliser un formulaire si je pensais qu’une application pouvait violer le règlement du Play Store…

Google Play Store et éditeurs peu scrupuleux

Google Play Store et éditeurs peu scrupuleux

Google Play Store et éditeurs peu scrupuleux

 

Deux jours plus tard, on remet le couvert avec iMessage.

Comme si cela ne suffisait pas, un développeur n’a pas hésité à publier une fausse application Apple (iMessage pour Android). Toutes (ou presque) ces applications ont maintenant été retirées du Play Store, mais combien ont-elles fait de victimes, combien d’identifiants et de mots de passe ont pu être volés ?

Google Play Store et éditeurs peu scrupuleux

 

 

La sécurité du Google Play Store se doit d’être renforcée en urgence. A défaut, le doute s’installera automatiquement dans l’esprit des utilisateurs Android, faisant ainsi la part belle à la concurrence.

Google fait-il la course au nombre d’applications, au détriment de la sécurité de ses clients ?

Prudence donc lorsque vous souhaitez installer ce genre d’applications, assurez-vous bien qu’il s’agit de versions officielles. Vérifiez le lien du site Internet, l’adresse e-mail, affichés en bas des pages d’applications du Play Store. Et ne vous fiez pas aux 2 ou 3 commentaires qui pourraient être publiés, affirmant qu’il s’agit bien d’une version officielle. Les faux éditeurs n’hésitent en effet pas à encourager les téléchargements en laissant de faux avis.