Contrôle des applications sur le Play Store, une passoire sélective ?

 

Vous l'avez probablement lu à de nombreuses reprises sur Internet :

Le Play Store est soumis au contrôle des applications avant la publication.
Le Play Store valide (ou non) une application avant sa publication.
Google met tout en œuvre pour éviter les abus.
Google améliore la vérification des applications.
Google vérifie en permanence le comportement des applications.
Google renforce la sécurité d'Android.
...

Malgré toutes ces annonces publiées depuis maintenant plusieurs années, force est de constater qu'il est toujours possible de trouver tout et n'importe quoi sur le Play Store. Je vous en avais d'ailleurs déjà parlé en 2014 (voir cet article : https://www.android-logiciels.fr/securite-quelques-rappels-pour-bien-profiter-dandroid).

Comme beaucoup d'entre vous, je consulte régulièrement le Play Store à la recherche d'applications/jeux à vous présenter sur ce site. Et il ne se passe hélas pas une journée sans que je ne tombe sur au moins une application suspecte ou qui ne respecte pas les règles soumises aux développeurs Android.

 

Voici un nouvel exemple trouvé ce soir sur le Play Store. Vous noterez la grande classe, qui commence dès la lecture du nom de l'application...

 

Les commentaires "bidon" pour encourager le téléchargement...

 

L'adresse Gmail qui ne ressemble en rien à celle du développeur officiel. Et en prime, aucun lien vers un site Internet...

 

Sans oublier les autorisations qui vont avec. Nous avons ici un "Pack Premium"...

Cette application dispose des autorisations suivantes :
- Historique de l'appareil et des applications
- read your Web bookmarks and history
- find accounts on the device
- find accounts on the device
- approximate location (network-based)
- precise location (GPS and network-based)
- read phone status and identity
- read the contents of your USB storage
- modify or delete the contents of your USB storage
- read the contents of your USB storage
- modify or delete the contents of your USB storage
- view Wi-Fi connections
- read phone status and identity
- receive data from Internet
- view network connections
- pair with Bluetooth devices
- access Bluetooth settings
- connect and disconnect from Wi-Fi
- full network access
- run at startup
- draw over other apps
- prevent device from sleeping
- set an alarm
- install shortcuts

 

En ce qui me concerne, il m'arrive parfois de publier des petites applications pour des propriétaires de sites Internet. Il m'est arrivé une fois d'oublier d'envoyer au préalable l'autorisation de publication signée par un propriétaire et mon compte "Développeur" a été immédiatement désactivé par Google !
Pire encore, l'une de mes première applications contenait une demande d'autorisation "read phone status and identity", il s'agissait d'une erreur de ma part et due à mon manque de connaissances dans le domaine. Mon application a alors été supprimée du Play Store quelques minutes après sa publication.

Quand on voit les autorisations demandées par l'application citée dans l'exemple ci-dessus, qui ne peuvent parfois pas être refusées sur certains modèles d'appareils Android, on peut se demander de quelle manière la "vérification renforcée" est effectuée par Google avant publication sur le Play Store...

 

Une fois de plus, et tout particulièrement pour les nouveaux utilisateurs Android :

Attention aux fausses applications, avec parfois des noms d’éditeurs farfelus, mais aussi et surtout des descriptions.
Prudence lorsque vous souhaitez installer des applications ultra médiatisées, vérifiez bien qu’il s’agit de la version officielle. Contrôlez par exemple le lien du site Internet indiqué en bas à droite de la page de présentation sur le Google Play Store, ainsi que l’adresse e-mail (passez votre souris dessus).
Ne vous fiez pas uniquement aux quelques commentaires très positifs qui pourraient être présents sur cette même page, affirmant qu’il s’agit bien d’une version officielle. Les éditeurs véreux n’hésitent en effet pas à laisser de faux avis, avec de faux comptes, pour encourager les utilisateurs à télécharger.
Si vous n'avez pas la certitude que vous avez la présentation d'une application officielle sur votre écran, abstenez-vous ! Dirigez-vous sur le (vrai) site de l'éditeur, vous y trouverez très probablement le lien officiel de son application, qui vous redirigera sur la bonne page du Google Play Store.

 

 

, ,

Visiter le site officiel







2
Poster un Commentaire

avatar
 
smilegrinwinkmrgreenneutraltwistedarrowconfusedcooleviloopsrazzrollcryshocklolmadsadexclamationquestionideaYhellomercieek
  Inscription aux commentaires...  
plus récents plus anciens plus de votes
Me notifier pour :
Dydyer
Auteur
Dydyer

« Voici un nouvel exemple troué ce soir sur le Play Store. » Mince, je ne savais pas qu’un exemple pouvait être ‘troué’ ! lol