Navigation

Toutes les catégories

Filtrer par auteur

Voir les derniers articles

Amis développeurs d’applications mobiles, faîtes attention au cybersquatting !

Le cybersquatting est un principe très connu des personnes habituées à Internet. Il semblerait que ce principe ait trouvé un nouveau terrain de jeu, à savoir les différents market...

cybersquatting

Le cybersquatting est un principe très connu des personnes habituées à Internet. Il semblerait que ce principe ait trouvé un nouveau terrain de jeu, à savoir les différents market place, android market ou App Store. Bref, toutes boutiques susceptible de vendre des applications mobiles. Alors si vous êtes une marque ou que vous avez un projet en cours, faites attention et réservez au plus tôt votre présence dessus.

Pour ceux qui ne connaitrait pas le cybersquatting. Le principe est très simple, il consiste d’acquérir les noms de domaines ou créer des comptes sur des services web (type facebook, twitter, about.me ou autre) au nom d’une entreprise, projet ou personne à laquelle on veut nuire. Ensuite, le cybersquatter contacte l’entreprise incriminée pour lui revendre l’accès du compte à un prix exorbitant. La finalité reste bien évidement économique.

Cette pratique semble se démocratiser, en témoigne le message laisser sur le forum de FrAndroid qui explique que de nombreux développeurs se sont fait « voler » leur fichier APK pour le coup (forum spécialisé sur Android) qui sont ensuite commercialisé sur l’android market, ce qui est bien évidement complètement interdit.

Cependant, il va être long et coûteux pour les personnes à l’origine du projet de facilement se retourner. Cela peut-être très négatif ! Imaginons une application qui marche sur le buzz et qui partage de manière restreinte son application… cela peut-être désastreux ! Dans le cas échéant, il va falloir contacter les bonnes personnes, prouver sa bonne foi et qu’on est bien à l’origine du projet (montrer les sources, serait une possibilité même s’il doit être possible de décompiler la chose, car c’est une base JAVA derrière). Bref autant de choses/procédures qui pourront dégouter (ou couter trop cher aux) les développeurs, entreprises qui au final ne s’intéresseront plus à créer une solution mobile, ce qui sera encore plus dommageable pour l’utilisateur final (pire des cas).

Au final, pour protéger vos applications, une des solutions possibles (notamment sous l’android market) est de :

  • Signer toute application publiée, où que ce soit. Ça prend 3 clics et ça rend des services
  • Publier en draft, donc non visible pour l’utilisateur, votre application afin de « réserver l’emplacement »

N’hésitez donc pas à mettre en place ces protections (mieux vaut prévenir que guérir) et partagez avec nous d’autres astuces, techniques qui permettraient de se prémunir de ce genre d’attaques.

Source : FrAndroid

Newsletter WebActus

Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.

Nous ne partagerons pas votre adresse e-mail.

Articles similaires

Webmarketing

L’Allemagne propose un impôt minimum mondial pour taxer les GAFA

Un impôt minimum mondial, c’est la solution qui paraît la plus logique au ministre des Finances allemand Olaf Scholz pour réussir à taxer les GAFA....

Publié le par Fabian Ropars
Webmarketing

La box de Bouygues Telecom et la Darty box montrent des faiblesses

Voilà une triste nouvelle pour les abonnés de Bouygues Télécom détenteur de la Bbox. En effet, cette dernière serait loin d’être sécurisée. La cause de ces dires : le...

Publié le par Team WebActus