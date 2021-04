Des documents internes publiés dans le cadre du procès d’Epic Games révèlent qu’un ingénieur anti-fraude d’Apple suggère que les vérifications de l’App Store étaient nettement insuffisantes.

Epic a cité deux citations particulièrement accablantes d’Eric Friedman, responsable de l’unité Fraud Engineering Algorithms and Risk, dans des documents internes…

Le Financial Times rapporte.

Un ingénieur principal d’Apple a comparé les défenses de son App Store contre des acteurs malveillants à «apporter un couteau à beurre en plastique à une fusillade», selon des documents juridiques publiés jeudi. L’anecdote, qui a été citée par le fabricant de Fortnite Epic Games avant un procès antitrust à enjeux élevés en Californie le mois prochain, était basée sur des documents internes d’Apple citant Eric Friedman, chef de l’unité Fraud Engineering Algorithms and Risk (FEAR). Dans les journaux, Friedman a également comparé le processus de révision d’Apple de nouvelles applications pour l’App Store à «plus comme la jolie dame qui vous salue. . . à l’aéroport hawaïen que le chien renifleur de drogue ». Il a ajouté qu’Apple était mal équipé pour «détourner les attaquants sophistiqués».

Les citations ont été citées par Epic comme une preuve supplémentaire qu’Apple utilisait le contrôle des applications comme prétexte pour prendre sa réduction des ventes d’applications.

Le fabricant d’iPhone fait valoir que son seul contrôle sur le marché des applications iOS est bon pour les consommateurs car il vérifie toutes les applications pour la sécurité, la sécurité et la fonctionnalité. Epic dit que ce n’est pas vrai, car de nombreuses applications cassées, trompeuses, non sécurisées et frauduleuses passent par le processus d’examen des applications. Le développeur Kosta Eleftheriou en a donné des exemples au cours des derniers mois, y compris des arnaques non fonctionnelles de ses propres applications.

Eleftheriou a commencé à mettre en évidence des applications qui étaient essentiellement des arnaques non fonctionnelles de FlickType. L’un des plus flagrants était KeyWatch […] Lorsque les utilisateurs ont téléchargé l’application, le premier écran était une interface vierge avec un bouton «Déverrouiller maintenant». Appuyez sur le bouton «Déverrouiller maintenant» et l’écran d’achat d’Apple vous demandera de confirmer un abonnement de 8 $ / semaine pour une application non fonctionnelle.

Cette semaine encore, il a souligné une application VPN qui prétendait être «recommandée par Apple» sur la base de la visibilité élevée de l’App Store provoquée par un grand nombre de fausses critiques.

Les protections anti-fraude d’Apple englobent à la fois les contrôles automatisés et la vérification humaine, et il n’est pas clair si Friedman fait référence uniquement à l’ancien élément ou à l’ensemble du processus. Quoi qu’il en soit, le fait qu’un ingénieur principal d’Apple chargé de prévenir ce type de chose considère que le processus d’examen des applications est manifestement inadéquat à la tâche ne va certainement pas aider la société de Cupertino dans la prochaine affaire antitrust.

