Affaire Handy Light: quelles conséquences sur le système de validation de l'AppStore ?
Hier nous vous avions parlé du coup qu'avait réussi à faire le développeur de l'application Andy Light en camouflant dans son logiciel un système permettant d'activer le partage Internet sur un iPhone sous iOS 4, et en Wi-Fi en plus.
Si ce joli coup n'a pas eu de réelles conséquences, à part faire perdre du crédit (déjà entamé) au système de validation d'Apple, il soulève quand même un problème de fond. Il prouve que ce système de validation peut au moins dans certaines conditions faillir à laisser passer du code qui n'a rien à voir avec la destination principale du logiciel. Certes, ce code rajouté ici était sans conséquence sur la sécurité des mobiles concernés, mais rien ne dit que des personnes malintentionnées n'arriveraient pas à faire passer d'autres choses plus dangereuses.
Nous sommes certains que ce coup qui nous a fait sourire a provoqué chez Apple des réactions radicalement opposées. S'ils doivent passer d'une analyse comportementale des logiciels à une étude profonde du code, ce sera un énorme casse tête avec toujours un risque de laisser passer quelques dizaines de lignes qui n'ont rien à avoir avec la destination primitive du logiciel.
Pourtant, ils ne vont pas avoir d'autres choix que de durcir encore leurs contrôles, pirates et concurrents seraient tellement ravis de faire faillir ce mobile.