Les révélations des chercheurs de Kaspersky sur le logiciel espion SparkKitty, infiltré sur les plateformes officielles d’Apple et Google, auraient dû déclencher une alarme mondiale. Ce malware, conçu pour dérober images, données personnelles et crypto-actifs, s’est glissé dans des applications liées aux cryptomonnaies et même une version détournée de TikTok. Pire encore : il a été diffusé sur l’App Store et Google Play, les sanctuaires numériques censés protéger les utilisateurs. Apple et Google, malgré leurs milliards, échouent lamentablement à sécuriser leurs écosystèmes.
Apple vante son écosystème fermé comme un rempart contre les menaces numériques. Google, de son côté, multiplie les mises à jour de sécurité et les systèmes de filtrage. Pourtant, SparkKitty tout comme SparkCat avant lui s’est faufilé sans difficulté. Cela soulève une question grave : que valent les milliards investis dans la cybersécurité si des chevaux de Troie peuvent traverser les contrôles comme une lettre à la poste ?
Les processus de validation des deux géants sont censés être rigoureux. Pourtant, des applications vérolées réussissent régulièrement à franchir leurs barrières. L’application SOEX, infectée et téléchargée plus de 10 000 fois depuis Google Play, illustre bien le fossé entre promesses marketing et réalité. Sur iOS, des outils destinés aux développeurs professionnels ont été détournés pour distribuer des applications infectées. Le contrôle interne semble donc inefficace, voire complaisant.
Les attaques de SparkKitty visaient principalement l’Asie du Sud-Est et la Chine, mais les experts évoquent déjà un risque potentiel en Europe. Apple et Google ont été informés, sans réaction immédiate, sans transparence publique, sans mesures d’alerte généralisées. Cette inertie, déjà observée dans d’autres scandales (Pegasus, XcodeGhost), pose un problème majeur de responsabilité.
Des boutiques alternatives comme F-Droid appliquent des politiques strictes de vérification de code, sans disposer des ressources colossales d’Apple ou de Google. Ces plateformes interdisent purement et simplement les logiciels opaques ou contenant des trackers. Le contraste est saisissant : plus les moyens sont grands, plus la surveillance semble relâchée.
En laissant des malwares infiltrer leurs boutiques officielles, les géants de la tech fragilisent des millions d’utilisateurs tout en conservant leur image de forteresse numérique. Ils imposent des commissions de 30 % aux développeurs, soi-disant pour financer la sécurité, alors que des logiciels espions circulent en toute liberté. La contradiction est flagrante, l’hypocrisie totale.
Apple et Google ne peuvent plus se contenter de discours rassurants pendant que des failles béantes compromettent la vie numérique des utilisateurs. L’illusion de la sécurité ne suffit plus.
Article opinion écrit par le créateur de contenu : Mor Top.
Mis en ligne : 25/06/2025
—
La plateforme NOTRECONTINENT.COM permet à tous de diffuser gratuitement et librement les informations et opinions provenant des citoyens. Les particuliers, associations, ONG ou professionnels peuvent créer un compte et publier leurs articles Cliquez-ici.
