Pour la prochaine mouture d’Android, Google pourrait intégrer un garde-fou empêchant l’installation d’applications Android datées. Les applis du Play Store ainsi que les APK téléchargées en dehors qui ne répondront pas au cahier des charges de Google ne pourront plus être installées.
La prochaine version d’Android pourrait donner du fil à retordre aux utilisateurs habitués à installer des applications en dehors du Google Play Store. Google serait en effet en train de plancher sur une solution pour qu’Android 14 bloque l’installation d’applications considérées comme obsolètes sur leur smartphone. Un tour de vis supplémentaire pour renforcer la sécurité des appareils Android, alors même que les directives en place sur le Google Play Store sont déjà relativement strictes.
Les développeurs qui souhaitent publier leur application dans le kiosque de Google ont en effet déjà l’obligation de maintenir leurs applications à jour pour qu’elles puissent exploiter pleinement les dernières mesures de sécurité mises en place par l’entreprise californienne. La dernière mise à jour de ces directives, qui date du début du mois, les oblige ainsi à développer leur application en ciblant au minimum le SDK d’Android 12.
Toutefois, ce cahier des charges imposé par Google ne s’appliquait jusqu’à maintenant qu’aux seules applications proposées dans sa boutique. Les développeurs qui ne souhaitaient pas suivre ces directives pouvaient, de leur côté, décider de développer une application sans suivre les recommandations de Google. Ils peuvent décider de développer une version de leur application destinée à une version plus ancienne d’Android et la proposer au téléchargement sans passer par le Play Store. Il leur suffit pour cela de mettre à disposition un fichier d’installation au format APK, sur leur site Web par exemple. Une pratique connue sous le nom de sideloading, peu appréciée par Google du fait des risques qu’elle représente pour la sécurité. Mais la pratique permet aux développeurs de ne pas laisser tomber les possesseurs de smartphones Android un peu anciens qui souhaitent continuer d’utiliser leur terminal toujours fonctionnel. Mais Android 14 pourrait signer le début de la fin de cette pratique.
Un changement de code qui rend les API plus restrictives
Avec la prochaine mouture de son système d’exploitation mobile, Google va serrer encore un peu plus la vis en matière de sécurité. Les équipes en charge du développement d’Android 14 seraient en effet en train de plancher sur une solution visant à bloquer complètement l’installation d’applications considérées par l’OS comme étant obsolètes.
Un changement qui, s’il est validé, empêcherait non seulement d’installer des applications à partir d’APK spécifiques, ou depuis des boutiques d’applications tierces, si ces dernières ne respectent pas le niveau d’exigence de Google. Toutefois, l’entreprise de Mountain View passerait au blocage des applications obsolètes de manière progressive. La firme pourrait ainsi commencer par interdire les applications développées au minimum pour Android 6.0, et augmenterait au fur et à mesure la version minimale d’Android requise.
9to5Google, qui rapporte l’information, indique cependant que les fabricants auront la main pour décider s’ils activeront ou non cette mesure de sécurité, ainsi que son niveau de restriction. La mise en place d’un tel mécanisme risque de faire grincer des dents, mais Google le fait pour des raisons évidentes de sécurité. En empêchant l’installation des applications ciblant un niveau d’API trop ancien, Google espère freiner la propagation de malwares sur sa plate-forme. Les pirates qui utilisent des applications vérolées ont en effet pris l’habitude de cibler des versions d’Android plus anciennes pour contourner les mesures de sécurité en places sur les versions les plus récentes de l’OS.
Source :
9to5Google