App Store et Play Store en échec : Apple et Google laissent passer des applications malveillantes

Les promesses de sécurité d'Apple et de Google pour leurs boutiques d'applications officielles sont mises à mal par des validations répétées d'escroqueries. Alors que les deux géants présentent l'App Store et le Play Store comme des environnements sûrs et contrôlés, des applications malveillantes parviennent à franchir leurs systèmes de revue. Cet écart entre le discours marketing et la réalité opérationnelle expose directement des millions d'utilisateurs à des risques de vol de données et d'argent.

Deux cas récents illustrent cette faille. Sur l'App Store de macOS, une application frauduleuse baptisée « Ledger Live » a été distribuée, imitant parfaitement le portefeuille crypto légitime de Ledger. Une fois installée, l'application malveillante demandait aux utilisateurs leurs phrases de récupération (seed). La possession de ces informations donne aux attaquants un accès complet aux portefeuilles de cryptomonnaies des victimes, permettant le siphonnage de leurs actifs. Ce cas démontre que même des applications usurpant l'identité de marques connues peuvent passer le filtre d'Apple.

Ces incidents remettent en cause le modèle de confiance absolue que les plateformes cherchent à instaurer. Ils soulèvent des questions sur l'efficacité réelle des processus de revue manuelle et automatisée face à des escroqueries de plus en plus sophistiquées. La pression monte sur Apple et Google pour renforcer substantiellement leurs contrôles, sous peine de voir leur crédibilité en matière de sécurité utilisateur s'éroder davantage. Le secteur de la cybersécurité et les détenteurs de cryptomonnaies sont particulièrement en alerte.