Un bug dans l’API iOS permet aux développeurs de forcer les utilisateurs à donner une bonne note aux applications

Bug in iOS API allows developers to force users to give apps a good rating

Oops: Quelle est la meilleure façon de vous assurer que votre application est classée cinq étoiles? Créer une application géniale? Nan. Les développeurs louches ont découvert une faille iOS qui leur permet de créer des applications qui ne s’ouvriront pas à moins que l’utilisateur ne lui attribue une note de cinq étoiles sur l’App Store.

Auto-proclamé « Critique professionnel de l’AppStore » Kosta Eleftheriou a repéré une application (« UPNP Xtreme ») qui utilise ce bug. Il a tweeté une vidéo de démonstration le montrant en action (ci-dessous).

Lors du lancement, il présente une fenêtre contextuelle d’évaluation de l’App Store. Cependant, les utilisateurs ne peuvent pas annuler la boîte de dialogue et elle ne se fermera pas tant que l’utilisateur n’aura pas soumis une note de cinq étoiles. Il a dit que cette application particulière a plus de 15 millions de téléchargements et a généré millions de dollars de revenus. Il affirme qu’Apple autorise des bugs comme celui-ci en raison de sa réduction de 15 à 30%.

« Cette astuce est EXTRÊMEMENT facile à faire pour tout développeur, et ne se limite pas à cette application », Eleftheriou tweeté.

Eleftheriou affirme que la fenêtre contextuelle n’est pas simplement une fausse invite de révision. C’est l’API de révision réelle qu’Apple met à la disposition des développeurs, mais elle est programmée de manière à présenter ce comportement. Guilherme Rambo, un autre développeur d’applications, a décomposé le code montrant comment cela fonctionne (ci-dessous).

Cette application n’est pas le seul logiciel frauduleux que Eleftheriou a découvert. Au cours des derniers mois, il a découvert de nombreuses escroqueries dans des applications qui, selon lui, ont généré des millions de dollars de revenus. Eleftheriou s’est donné pour mission de renifler ces types d’applications en raison de sa querelle de longue date avec le géant de la technologie de Cupertino au sujet de son clavier Apple Watch FlickType.

L’App Store a initialement rejeté FlickType, et Eleftheriou a traversé un long processus d’appel pour finalement le faire accepter. Il affirme qu’Apple a refusé FlickType parce qu’il avait sa propre technologie de clavier en préparation et ne voulait pas d’application concurrente. Même si l’App Store a finalement approuvé FlickType, Eleftheriou a déposé une plainte antitrust contre Apple plus tôt cette année.

Note de l’éditeur: Avant de pouvoir publier sur cet article, Apple avait déjà supprimé UPNP Xtreme de l’App Store.

Crédit d’image: NetcostMac