App Store : 32 applications épinglées parce qu’elles abonnent les utilisateurs à leur insu

CYBERSECURITE Des chercheurs en cybersécurité ont décelé 32 apps qui abusent des failles de sécurité et des périodes d’essai pour arnaquer des utilisateurs

Jennifer Mertens pour 20 Minutes

— 

App Store : 32 applications activent des abonnements à l’insu des utilisateurs
App Store : 32 applications activent des abonnements à l’insu des utilisateurs — Geeko

Si la boutique d’applications de la Pomme semble plus sécurisée que le Play Store sur lequel on retrouve régulièrement des applications malveillantes malgré les mesures de sécurité, l’App Store n’est pas parfait pour autant. Des chercheurs de la firme Sophos, spécialisée en cybersécurité, ont en effet repéré plusieurs applications au fonctionnement douteux, des fleecewares.

Beaucoup d’applications proposent de profiter gratuitement de leurs services durant une période d’essai, après quoi, le compte en banque des utilisateurs enregistré sur leur compte Apple est débité du montant de l’abonnement. Jusqu’ici, rien d’anormal, sauf que les fleecewares abusent de ce principe et continuent de facturer à leurs utilisateurs même si ceux-ci ont désinstallé l’application payante. Et parfois, la note peut être salée. Certains abonnements vont jusqu’à 40 dollars par mois.

Une pratique abusive, mais permise par Apple

Des abus qui n’en sont pas vraiment au vu des politiques de l’App Store. En effet, la boutique d’apps d’Apple laisse la possibilité aux développeurs d’application de mettre en place leurs propres étapes d’annulation d’essai. Or, certains ne considèrent pas que la désinstallation de l’application est une forme d’annulation de la période d’essai et continuent donc de faire payer les utilisateurs. Dans certains cas, les développeurs jouent sur des procédures d’annulation compliquées pour que les utilisateurs optent pour une désinstallation de l’app qui n’annulera pas l’abonnement.

Les applications qui ont recours à ce genre de pratiques discutables sont autant des applications de scan de code QR, d’horoscope ou de filtres photo. Certaines sont d’ailleurs très populaires. Les 32 applications épinglées par les chercheurs ont été téléchargées sur plus de 3,5 millions d’iPhone.

Les chercheurs de Sophos conseillent aux propriétaires de produits Apple de vérifier régulièrement leurs abonnements depuis leur compte Apple. Pour ce faire, rendez-vous dans les paramètres de votre appareil, appuyez sur votre nom, puis Abonnement et vérifiez que vous n’avez pas des abonnements en cours dont vous n’avez pas connaissance.