L’affaire des certificats Entreprises revient à nouveau ce matin. Reuters évoque en effet un autre détournement de ces derniers par des firmes malveillantes. Celles-ci les utiliseraient pour proposer des versions pirates d’apps populaires sur l’App Store. Seraient notamment concernés Spotify, Angry Birds, Pokemon Go, ou encore Minecraft.
Plusieurs éditeurs au comportement douteux -TutuApp, Panda Helper, AppValley et TweakBox- auraient été contactés par le média, mais en vain. Certains auraient été bannis avant de revenir quelques jours plus tard sous un autre nom...
Le dossier Apple/Facebookavait fait grand bruit ces derniers jours, amenant à des sanctions exemplaires pour le réseau mais aussi Google. Il faut dire que les certificats Entreprise sont largement détournés de leur usage premier, ce qui n’est pas vraiment un secret.
En revanche, ce type de comportement constituerait une violation importante des CGU de l’App Store, mais également des droits d’auteurs des éditeurs des différents programmes plagiés. A cela, s’ajoute le préjudice financier, puisqu’il s’agissait -par exemple- de pouvoir écouter de la musique sans publicité ou de contourner les frais (abonnements VIP et achats in-app) et les règles des jeux.
Mais, comme le précisait Didier il y a peu, pour un certain nombre d’éditeurs, Apple laissait survivre ce genre de pratiques avec des App Store dits alternatifs, principalement en Chine, où les applications sont largement piratées et distribuées. Un certificat entreprise permet en effet de créer des boutiques similaires à celle d'Apple sans problème, tant que Cupertino ne désactive pas le certificat entreprise. Plus grave, une partie utilise même un profil spécial et un VNP, permettant de les espionner.
