Le problème n'est pas nouveau, mais une piqûre de rappel ne fait pas de mal : bien qu'Apple valide individuellement chaque app, le Mac App Store comprend son lot d'entourloupes. L'éditeur de WiFi Explorer a récemment averti sur Twitter qu'une copie de son logiciel était présente dans la boutique.
PSA: A copycat of WiFi Explorer has made it to the Mac App Store despite being in violation of section 4.1 of the App Store Review Guidelines (Copycats). Please beware of this scam. @AppleSupport pic.twitter.com/4WYJ0TXihu
— WiFi Explorer (@wifiexplorer) February 3, 2020
Par défaut, Oka WiFi Speed Test affiche seulement des infos basiques sur le réseau (qu'on peut obtenir en cliquant sur l'icône de Wi-Fi dans la barre des menus de macOS en maintenant la touche ⌥). Il faut payer pour tomber sur un clone de WiFi Explorer, qui présente la même interface et les mêmes données, à quelques détails près.
Il y a néanmoins une différence entre les deux apps : alors que WiFi Explorer coûte 21,99 € en licence perpétuelle, son clone comprend de la pub pour d'autres apps et un abonnement (0,99 €/mois ou 2,99 €/an). Le clone est également moins stable et moins complet que l'original.
Le nom Oka WiFi Speed Test n'a certainement pas été pris au hasard, il rappelle le populaire test de débits d'Ookla. Le développeur, un certain ChengHao Wu, si c'est son vrai nom, a commis d'autres apps pour le moins douteuses, dont un lecteur vidéo et un décompresseur de fichiers qui sont liés à des abonnements.
Les risques de sécurité sont normalement limités avec les applications téléchargées depuis le Mac App Store, celles-ci étant sandboxées, mais ces apps crapuleuses n'en restent pas moins un problème majeur. Le Mac App Store est censé être un endroit sûr où se fournir en apps et Apple prélève une commission de 30 % sur chaque achat, commission qui sert normalement à assurer le bon fonctionnement de la boutique. Après tant d'années, les développeurs honnêtes ont de quoi l'avoir mauvaise.
Apple n'a toujours pas saisi à bras le corps ce problème. Tapez « cleaner » ou « antivirus » et vous tomberez sur de nombreuses apps partageant les mêmes captures d'écran. Bonne chance pour trouver l'app « authentique » dans le lot, si tant est qu'elle existe encore vraiment.
Une mesure qu'Apple devrait mettre en place est la possibilité de signaler simplement une app frauduleuse. Eh oui, il est possible de signaler facilement un commentaire inapproprié sur l'App Store, mais pas une app véreuse !
Le comble, c'est qu'il y a bien une option pour signaler, après l'achat, qu'une app « ne fonctionne pas comme prévu », mais Apple s'en lave les mains et renvoie vers le site du développeur. Faut-il alpaguer le patron de l'App Store, Phil Schiller, pour signaler une app frauduleuse ?