Google bloquera l'installation d'applications Android non vérifiées à partir de l'année prochaine
-
Google affirme que ce n’est pas différent de la vérification des pièces d’identité à l’aéroport.
L’ouverture d’Android le distingue de l’iPhone, l’ère des smartphones tactiles ayant débuté il y a près de vingt ans. Petit à petit, Google a troqué une partie de cette ouverture contre la sécurité, et sa prochaine initiative de sécurité pourrait bien faire les plus grandes concessions à ce jour au nom du blocage des applications malveillantes. Google a annoncé son intention de vérifier l’identité de tous les développeurs d’applications Android, et pas seulement de ceux qui publient sur le Play Store. Google entend vérifier l’ identité des développeurs, quel que soit l’endroit où ils proposent leur contenu , et les applications sans vérification ne fonctionneront plus sur la plupart des appareils Android dans les années à venir.
Google effectuait autrefois très peu de sélection sur le Play Store (ou l’Android Market, si l’on remonte assez loin), mais il s’efforce depuis longtemps d’améliorer la réputation de la plateforme, la rendant moins sécurisée que l’App Store d’Apple. Il y a quelques années, il était possible de publier des exploits sur la boutique officielle pour obtenir un accès root sur les téléphones, mais aujourd’hui, de multiples analyses et mécanismes de détection permettent de réduire la prévalence des logiciels malveillants et des contenus interdits. Bien que le Play Store ne soit pas encore parfait , Google affirme que les applications téléchargées depuis une autre boutique sont 50 fois plus susceptibles de contenir des logiciels malveillants.
C’est, semble-t-il, la raison d’être du nouveau système de vérification des développeurs de Google. L’entreprise le décrit comme un « contrôle d’identité à l’aéroport ». Depuis que tous les développeurs d’applications Google Play ont été obligés de vérifier leur identité en 2023, Google a constaté une chute vertigineuse des logiciels malveillants et de la fraude. Les acteurs malveillants sur Google Play ont exploité l’anonymat pour diffuser des applications malveillantes. Il est donc logique que la vérification des développeurs d’applications en dehors de Google Play puisse également renforcer la sécurité.
Cependant, pour que cela se produise en dehors de son App Store, Google devra s’inspirer de la stratégie d’Apple et déployer sa puissance d’une manière que de nombreux utilisateurs et développeurs Android pourraient trouver intrusive. Google prévoit de créer une console de développement Android simplifiée, que les développeurs utiliseront s’ils prévoient de distribuer des applications en dehors du Play Store. Après vérification de leur identité, les développeurs devront enregistrer le nom du package et les clés de signature de leurs applications. Google ne vérifiera cependant pas le contenu ni les fonctionnalités des applications.
Un premier aperçu de la console de développement Android simplifiée pour les applications téléchargées. Crédit: GoogleGoogle affirme que seules les applications dont l’identité est vérifiée pourront être installées sur les appareils Android certifiés, soit la quasi-totalité des appareils Android. S’ils sont équipés des services Google, ils sont certifiés. Si votre téléphone est équipé d’une version d’Android autre que Google, rien de tout cela ne s’applique. Cependant, cela ne représente qu’une infime partie de l’écosystème Android hors de Chine.
Google prévoit de tester ce système en accès anticipé dès octobre de cette année. En mars 2026, tous les développeurs auront accès à la nouvelle console pour se faire vérifier. En septembre 2026, Google prévoit de lancer cette fonctionnalité au Brésil, en Indonésie, à Singapour et en Thaïlande. La prochaine étape est encore floue, mais Google vise 2027 pour étendre les exigences de vérification à l’échelle mondiale.
Un changement sismique
Ce plan intervient à un tournant majeur pour Android. L’affaire antitrust intentée par Epic Games contre Google Play pourrait enfin imposer des changements à Google Play dans les prochains mois. Google a perdu son appel il y a plusieurs semaines et, bien qu’elle envisage de faire appel devant la Cour suprême des États-Unis, l’entreprise devra commencer à modifier son système de distribution d’applications, sous peine de nouvelles manœuvres juridiques.
Entre autres, le tribunal a ordonné à Google de distribuer des boutiques d’applications tierces et d’autoriser le réhébergement du contenu du Play Store sur d’autres plateformes. Offrir davantage de possibilités d’accès aux applications pourrait élargir le choix, ce que souhaitaient Epic et d’autres développeurs. Cependant, les sources tierces ne bénéficieront pas de l’intégration système poussée du Play Store, ce qui signifie que les utilisateurs devront télécharger ces applications sans les niveaux de sécurité de Google.
Il est difficile d’évaluer l’ampleur réelle d’un problème de sécurité. D’un côté, il est logique que Google s’en préoccupe : la plupart des principaux malwares ciblant les appareils Android se propagent via des dépôts d’applications tiers. Cependant, l’application d’une liste blanche d’installation à la quasi-totalité des appareils Android est une mesure excessive. Elle exige que tous les développeurs d’applications Android satisfassent aux exigences de Google avant que quiconque puisse installer ses applications, ce qui pourrait permettre à Google de garder le contrôle sur le marché des applications. Si ces exigences sont actuellement minimales, rien ne garantit qu’elles le resteront.
La documentation actuellement disponible n’explique pas ce qui se passera si vous essayez d’installer une application non vérifiée, ni comment les téléphones vérifieront le statut de vérification. Google devrait probablement diffuser cette liste blanche dans les services Play à l’approche de la date de mise en œuvre. Nous avons contacté l’équipe pour obtenir des précisions à ce sujet et vous tiendrons informés de toute nouvelle information.
Mangez, c’est mon corps, buvez, c’est mon sang, mais défense d’aller ailleurs.
-
@duJambon a dit dans Google bloquera l'installation d'applications Android non vérifiées à partir de l'année prochaine :
Mangez, c’est mon corps, buvez, c’est mon sang, mais défense d’aller ailleurs.
Oh! Le système antitrust va p’être faire son œuvre une nouvelle fois en condamnant Google pour abus de position dominante. Les condamnations sur un même chef d’accusation sont exponentielles au US. La dernière fois le géant a pris plus de 400M$ de prune, un ou 2 Md$ va p’être le calmer, non?
-
@Pluton9 Espérons…
