Développeurs, protégez-vous du vol d’application et du cyber-squatting

 

Un phénomène ultra connu pour les acteurs du web, c’est le cyber-squatting. Le principe, réserver un nom de domaine à son nom avec une syntaxe qui pourrait être utilisée par quelqu’un d’autre. L’objectif est de revendre le nom de domaine à celui qui en aura l’intérêt. De nombreuses campagnes de pub ont coulé car les noms de domaines n’avaient pas été réservés.

Et bien faites attention ! La même chose peut arriver sur Android, c’est 2beta (merci à lui), qui nous le rappelle sur le forum.

Pour cela, le malintentionné récupère votre apk mis à disposition sur Internet avant publication sur l’Android Market (par exemple pour une beta). Ensuite, par une méthode que je ne connais pas, il re-signe l’application en son nom pour publier l’application sur le Market en son nom.

Ainsi, si vous publiez à votre tour une application qui vous est légitime, vous ne pouvez pas car un package ne peut pas être publié deux fois sur le Market.

Vous subissez :

  1. un vol car l’individu peut générer des profits par dessus votre dos
  2. une usurpation de propriété car vous ne pouvez publier votre application en votre nom

Pour vous prémunir de cela, pensez à :

  • Signer toute application publiée, où que ce soit. Ça prend 3 clics et ça rend des services
  • Publier en draft, donc non visible pour l’utilisateur, votre application afin de « réserver l’emplacement »

Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !

Les derniers articles