La grande différence entre Android et iOS, c’est que le premier permet depuis toujours d’installer des applications en dehors de la boutique officielle. Une souplesse qui se paie par des problèmes de sécurité. Google n’a cessé de poser des barrières aux utilisateurs désirant marcher en dehors des clous, mais le nouveau dispositif se montre particulièrement contraignant.
Android est-il toujours une plateforme ouverte ? Le doute est permis depuis l’annonce, ce soir, de nouvelles mesures de protection des utilisateurs face aux dangers du sideloading. Google ne supprime pas la possibilité d’installer des apps depuis un navigateur web ou une boutique alternative ; mais le processus deviendra à partir du mois d’août un véritable parcours du combattant. Il sera bientôt impossible de contourner les protections en quelques taps.
Le parcours du combattant du sideloading
Pour pouvoir installer une application issue d’un développeur non vérifié, il faudra d’abord activer le mode développeur, une manipulation qui n’a rien d’anodin pour un utilisateur lambda. Android demande ensuite à l’utilisateur de confirmer qu’il n’est pas en train d’être guidé par un tiers, ce qui est un scénario fréquent dans les tentatives d’escroquerie où les victimes sont souvent accompagnées au téléphone pour désactiver les sécurités.
Le système impose ensuite un redémarrage complet du smartphone, histoire de couper court à toute tentative d’accès à distance ou de partage d’écran. Puis vient l’étape la plus radicale : une attente obligatoire de 24 heures (!) avant de pouvoir aller plus loin. Google parle d’une « période d’attente protectrice », destinée à casser les situations d’urgence artificielle créées par les escrocs.
Une fois ce délai écoulé, l’utilisateur doit encore prouver son identité via biométrie ou son code de déverrouillage. Ce n’est qu’après toutes ces étapes que l’installation d’applications non vérifiées est autorisée, pour une durée de sept jours ou de manière permanente. Google tente toutefois d’éviter de fermer la porte aux petits développeurs. Des comptes de distribution limités vont être proposés aux étudiants et aux amateurs éclairés pour partager une application avec un maximum de 20 appareils sans frais ni vérification d’identité poussée.
En août dernier, Google avait annoncé un nouveau processus de vérification d’identité pour les développeurs, ce qui n’a pas manqué de susciter une belle controverse. Beaucoup soupçonnaient Google de vouloir empêcher la libre circulation des applications en dehors de la boutique officielle. À cela s’ajoutent le lancement à venir du nouveau modèle plus ouvert du Play Store et de la possibilité d’installer sans friction des boutiques tierces… du moins celles qui passent par un programme de vérification.
Bref, il y aura toujours moyen de distribuer des apps hors du Play Store, mais il faudra montrer patte blanche. « On veut qu’une plateforme soit ouverte, mais elle doit aussi être sûre », justifie à Android Authority Sameer Samat, le président de l’écosystème Android. En interne, Google reconnait que le délai de 24 heures ne sert pas qu’à contrer les arnaques, il est aussi là pour jauger ce que les utilisateurs sont prêts à accepter. Ce serait jugé certainement dissuasif, mais pas pour autant rédhibitoire.
Dans les faits, ces changements profonds auront nécessairement un impact sur tout un écosystème qui vivait en marge du Play Store, où prospèrent certes tout un marigot d’escrocs, mais aussi des propositions uniques et des initiatives originales.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Par : Opera
Source :
Android