Connexion Abonnez-vous
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Sideloading : Android assouplit (un peu) sa position sur la vérification des développeurs

Pour les power users, les vrais

Sideloading : Android assouplit (un peu) sa position sur la vérification des développeurs

Google dit avoir entendu les critiques formulées depuis son annonce sur la vérification de tous les développeurs d'applications pour Android.

Le 17 novembre à 09h15

Fin août, Google a annoncé un changement important à venir pour les applications Android : tous les développeurs allaient devoir être vérifiés, même pour des applications disponibles en dehors du Play Store. L’entreprise évoquait de gros problèmes de traçabilité et de sécurité, quand d’autres critiquaient la volonté de mainmise sur l’écosystème Android.

Dans un billet daté du 12 novembre, Google revient sur le sujet, rappelant que la sécurité est bien la raison derrière cette future obligation. « Bien que nous disposions de mesures de protection avancées pour détecter et supprimer les applications malveillantes, sans vérification, les acteurs malveillants peuvent créer instantanément de nouvelles applications nuisibles. Cela devient un jeu du chat et de la souris sans fin. La vérification change la donne en les obligeant à utiliser une identité réelle pour distribuer des logiciels malveillants, ce qui rend les attaques beaucoup plus difficiles et plus coûteuses à étendre », affirme ainsi l’entreprise.

Une option pour les utilisateurs « expérimentés »

En revanche, Google dit avoir entendu les critiques. Elle prépare donc « un nouveau flux avancé qui permet aux utilisateurs expérimentés d’accepter les risques d’installer des logiciels non vérifiés ». Google ne dit pas quelle forme prendra le flux, mais on peut penser à une option à activer, accompagnée d’avertissements divers. La société veut également veiller « à ce que les utilisateurs ne soient pas trompés pour contourner ces contrôles de sécurité alors qu’ils sont sous la pression d’un escroc ». Des détails supplémentaires seront donnés « dans les mois à venir ».

Dans son billet, Google indique en outre que l’accès anticipé pour la vérification des comptes est maintenant ouvert. Le déploiement à l’échelle mondiale est prévu en 2027 et l’entreprise prend donc les devants. Certains marchés seront cependant concernés plus tôt, notamment le Brésil, Singapour et la Thaïlande dès septembre 2026.

Enfin, Google rappelle qu’un nouveau type de compte sera disponible pour les étudiants et développeurs, avec moins d’informations à donner, mais uniquement dans le cadre d’une distribution limitée. Par exemple, dans un cadre familial ou, de manière générale, pour un nombre restreint de personnes ciblées, que ce soit pour des tests ou non.

Commentaires (41)

votre avatar
Pour le coup, là, cette solution me parait acceptable :
- Validation forte pour tous les gens qui n'y connaissent rien , n'en ont rien a faire et veulent pas se faire arnaquer,
- Moyen explicite , très visible et pas trivial de désactiver ce système (je pense par exemple à un reboot du tel avec un message ensuite à chaque démarrage genre "attention, Google ne prends pas la responsabilité de l’intégrité des applications sur ce téléphone" , ou un truc du genre. Voire même un délai de 24h)

Dans ce cas c'est bien l'usager qui assume les conséquences d'un hack ou piratage, notamment bancaire.

Un autre point c'est que les applications n'en profitent pas pour empêcher leur fonctionnement (quitte, là aussi, à placer un message au lancement) , comme Kia & Boursorama (entre autre).
votre avatar
Vivement que Microsoft fasse la même chose sous Windows pour protéger ses utilisateurs !

La responsabilité de Google au niveau de la sécurité doit s'arrêter à son propre code. Il peut aussi protéger les données entres applications à partir du moment où l'on peut ensuite modifier ces protections pour permettre à une autre application d'accéder aux données après autorisation.
Et c'est tout. Le reste est de la responsabilité de l'utilisateur.
votre avatar
Heu.... c'est pas ce qu'ils ont essayé de faire avec Windows S ?
votre avatar
Et Windows S s’est fait chier dessus à raison, à disparu, et le monde ne s’est pas écroulé.
votre avatar
Dans tous les cas, je doute que Google prenne une quelconque responsabilité en cas d'application vérolée, peu importe la façon dont elle a été installée

Leur objectif, c'est juste de verrouiller au maximum leur système dans leur propre intérêt, pas celui des utilisateurs.
votre avatar
Ca on est bien d'accord.

Par contre, typiquement en France (je sais pas en Europe) les banques sont légalement responsables en cas de fraude (même si elles font tout pour s'en dégager, et qu'elles sont couvertes par les assurances qu'elles te font payer sous forme de frais bancaires).

Du coup, ça ne m'étonne pas qu'elles demandent à Google , même implicitement, de vérouiller leur écosystème.
Même chose pour les applications qui diffusent des média.

Le vrai client de Google c'est elles, les boites qui pondent des appli. Pas l'utilisateur du smartphone.
Et c'est sans compter les propres services de Google genre Youtube à "protéger" (pour eux).

Pour moi il y a donc des exigences diamétralement opposées qui sont en présence.
votre avatar
Le problème c'est que dans logiciel malveillant Google pourra caser un peu tout et n'importe quoi comme le font déjà les antivirus.
On peut imaginer que Magisk par exemple sera considéré comme malveillant.
votre avatar
J'imagine NewPipe aussi, de leur point de vue :-)
votre avatar
J'imagine NewPipe aussi, de leur point de vue :-)
Amazon a franchi le pas avec leur dernière m-a-j des fire stick TV.
L'entreprise peut maintenant blacklister les applis sideloadés qui "facilitent le piratage".
votre avatar
Et F-Droid.
votre avatar
"un nouveau flux avancé qui permet aux utilisateurs expérimentés d’accepter les risques d’installer des logiciels non vérifiés (par Google)"
Sa majesté Google nous fait trop d'honneur: laisser aux pauvres gueux que nos sommes la possibilité d'installer les logiciels qu'on souhaite sur le smartphone que nous avons acheté. Merci, et encore merci. Loué soit Google.
/s
votre avatar
J'avoue que c'est un peu ce que je me suis dit quand j'ai lu l'article la 1ère fois :-)
votre avatar
Et puis, tu as changé d'avis et écrit le premier commentaire !

Accepter que seuls quelques uns puissent installer ce qu'ils veulent sur leur appareil, c'est aller dans le sens contraire du commentaire de @127.0.0.1 .
votre avatar
I beg to differ.

Pour moi c'est différent d'interdire complètement et/ou de blacklister (ex: ce que fait amazon) vs de laisser installer quand même, même avec une procédure spécifique.

Sur PC aussi pour installer un programme tu dois passer en Administrateur - ce qui veux dire , par exemple, qu'il y a des cas où tu ne peux pas (en entreprise bien sur, mais aussi sur les ordis filés aux gamins par les écoles, qui sont pourtant la propriété des élèves)
votre avatar
Sur PC Windows, tu n'as pas besoin d'être admin pour installer un programme, sauf si celui-ci est mal foutu et ne supporte que l'installation dans "program files", vu que ce répertorie est "protégé"
votre avatar
Accepter que seuls quelques uns puissent installer ce qu'ils veulent sur leur appareil, c'est aller dans le sens contraire du commentaire de 127.0.0.1 .
Je n'ai rien contre l'idée de devoir activer un mode de fonctionnement "non-sécurisé" pour troquer davantage de liberté contre davantage de risque.

Mais je considère que l'installation depuis un store alternatif explicitement choisi par l'utilisateur comme étant un mode de fonctionnement sécurisé. Une fois que l'utilisateur a confirmé qu'il fait confiance à un Store, c'est bon.

Pour moi le mode "non-sécurisé" c'est le sideloading depuis un fichier apk ou le passage en root.
votre avatar
Comme je le disais plus bas, si je suis d'accord avec toi sur ce qu'est le "non-sécurisé", il me semble que ce n'était pas la vision originale de Google sur ce sujet, puisqu'ils voulaient "white-lister" toute les applis via le certif du développeur.


Pour moi ils cherchent à ce diriger vers un écosystème fermé, et à limiter leur contribution à AOSP.

Donc on se retrouverait dans une situation merdeuse où tu auras
- d'un coté l'écosystème 100% fermé "Apple" avec la chasse au jailbreak & tout ce qu'on connais,
- d'un autre coté un écosystème similaire mais "Google" , avec les mêmes comportement qu'Apple,
- et ensuite une ribambelles de systèmes +/- basé sur AOSP, certains proprio comme Amazon ou dans les voitures, d'autres qui restent open-source (et potentiellement commerciaux), tel que Murena/ e/OS/ par exemple (mais j'en ai vu d'autre).

Les deux premiers , tu les retrouvera dans 99% des présentoirs des boutiques & grandes surfaces, donc évidemment très peu d'incitation pour les développeurs d'app d'assurer une compatibilité tierce, surtout que Google va évidemment fortement inciter les dev (à travers Android Studio) à utiliser ses API proprio plutôt que des équivalent opensource , je pense aux notif par exemple puisque le sujet a déjà été abordé ici.

Les autres écosystèmes en seront réduit à courir derrière 6 mois après, avec des émulations de API pour que les app se lancent quand même, si tant est qu'elles aient le choix & la volonté.

:pleure:
votre avatar
Je pense que la vision originale de Google a moins avoir avec la sécurité des utilisateurs qu'avec le contrôle d'un écosystème particulièrement lucratif. (Ah, t'as édité ton message pour ajouter ce point aussi)

A la limite, je veux bien envisager aussi le contrôle de l'image de marque. "Android" c'est instinctivement associé à "Google", et les médias ont vite fait de parler de dangers liés à "Android" quand l'utilisateur installe volontairement un malware.
votre avatar
Au moins ils semblent écouter un peu, faut dire que comparé au camp d'en face c'était une motivation d'achat pour sans doute pas mal de monde: Chez Apple, c'est no-way depuis les origines...

Si on peut débloquer l'installation d'applis tierces, cela veut dire qu'installer F-Droid et tout ce qu'il tire restera possible. Personnellement, cela me convient comme juste milieu de pouvoir explicitement choisir de faire confiance a qui je veux sur un matériel que j'ai payé.
votre avatar
Ce n'est pas ce que j'avais compris:

Dans ma compréhension, si tu installes F-Droid , puis que tu installes une autre appli, c'était bien cette seconde app qui serait bloquée si le développeur n'était pas enregistré dans leur système, quelque soit la source d'où elle était installé (Store alternatif, side-load, apk téléchargé)
votre avatar
Peut-être que c'est toi qui a raison... Je pensais que l'autorisation d'installer de source inconnue , à la base nécessaire pour installer F-Droid, couvrait ce qu'il peut tirer derrière.
votre avatar
J'ai voulu installer Lineage sur mon Samsung S2X mais l'appli de ma banque n'accepte pas les ROMs custom :keskidit:

J'ai finalement installer une ROM officielle.
Quelqu'un a-t-il installé Lineage/eOS ou autre chose et pourrait partager son expérience ?
votre avatar
J'ai installé IodéOS, et mes apps bancaires fonctionnent bien.
votre avatar
Cherche un tuto sur xda pour corriger l'intégrité play... Je suis pas responsable de ce que tu fais ensuite (chez moi ca marche)
votre avatar
Lineage et certains kernels sont blacklistés par des apps bancaires.
Il faut aller vers d'autres roms et passer sur kernelsu Next pour le root.
votre avatar
ne pas s'y tromper : c'est Google qui décide ce qui est bon pour vous ou pas.
on peut l'accepter, mais moi par exemple j'ai décidé que Google était malveillant, je suis donc passé sur GrapheneOS.
la finalité de ça c'est que ça soit bénéfique pour Google, pas pour l'utilisateur qu'on déresponsabilise.
ça sera l'occasion de vraiment s'en foutre et d'installer n'importe quoi puisque Google aura validé. ^^
votre avatar
Et, pour rebondir sur le commentaire ci dessus pour les ROMs tierces, l'appli de ta banque y fonctionne? Si ou avec quelles restrictions? Sur ce dernier point, par exemple, les applis dispo sur F-Droid et gogole store ayant besoin du système de notif n'ont ce dernier fonctionnel que si on a mis la version du store: Pour les messageries instantanées par exemple, c'est un pb.

GraphèneOS oblige quand même à acheter le matériel chez google, seuls les pixel étant supportés... Mais c'est sans doute le meilleur duo possible actuel quand on est soucieux de l'espion que représente un smartphone.
votre avatar
GraphèneOS oblige quand même à acheter le matériel chez google, seuls les pixel étant supportés

Oui , pour moi c'est LE no-go de Graphène.
Je comprends pas le principe de se dire qu'on veux virer Google de la maison mais qu'on lui laisse la porte de derrière grande ouverte (vu que c'est eux qui fabrique le CPU + le Security chip, ils ont par définition accès à tout quand ils veulent) - tout dépends donc du modèle de menace que chacun veux prendre en compte.
votre avatar
En 2026 une autre grande marque devrait être supportée afin de résoudre ce problème
https://www.phonandroid.com/grapheneos-la-rom-axee-sur-la-vie-privee-pourra-enfin-sinstaller-sur-plus-de-smartphones.html
votre avatar
Ce serait une bonne nouvelle qu'ouvrir le choix, genre modèles durcis ou pas format tablette... idéalement qui cumulent!
votre avatar
Une sécurité matérielle bien conçue, le fabricant et/ou le fondeur lui-même ne doit pas être en mesure de la casser. Sinon cela s'appelle une backdoor et en implémenter une à dessein est toujours casse gueule: Qqun finit toujours par la trouver!
votre avatar
Pour moi ça implique que la solution ne repose que sur la clé de chiffrement & pas de l'obscurité du chip, de l'algo ou je ne sais quoi.
Sinon , même si le fondeur ou le concepteur jure la main sur le cœur qu'il ne peux pas fournir les clés, ben le doute subsistera toujours.

Un exemple, les derniers processeurs Mediatek Dimensity sont très content de mettre en avant leur choix de technologie derrière le Secure Element, le SecuryzrTM , qui vient de la société Française https://www.secure-ic.com/
:fr:

J'ai donc été voir les infos, le très joli & marketing site web... Et , bon. C'est bien vide.

Donc le choix se résume à savoir par qui tu préfères te faire espionner ton appareil : Les Français, les américains de Google, les chinois (sans doute avec une autre implémentation lié à Huawei) ...

Pour moi le modèle de menace c'est pas le pickpocket qui tire ton tel pour le mettre sur LBC, c'est plutôt le flic de ton pays qui veux avec agressivité connaitre tes opinions & tes faits & gestes passés.

Mais c'est un problème très compliqué , similaire a celui des machines à voter informatique : Quelque soit les promesse, le code source, ... qu'ils fournissent, à partir du moment où c'est intégré dans un chipset , il est impossible de savoir si ce qui est implémenté dans la puce est bien ce qui a été présenté publiquement (si tant est que ce soit le cas).

=> C'est pourquoi, pour moi à terme une des seules solutions valable à terme serait du risc-v (donc un processeur qui peux être réimplémenté par X Y Z société, pas forcément efficacement), et du code opensource et scruté attentivement par plusieurs équipes de pentesting.
Et même là ce ne serait pas parfait - rien ne dit que sur TELLE implémentation d'un chip il existe une backdoor.
votre avatar
Bon bem, va falloir tu repasses sur un Nokia (HMD) :D
votre avatar
Rooohh tu m'a appris un truc avec HMD :-) Merci !
votre avatar
Perso j'en suis revenu de HMD /Nokia. Le 8.1 était super, le G60 5G passait son temps à faire du reset usine à chaque reboot de l'OS et ça persistait malgré un retour en SAV.

Et des pratiques qui m'ont fait adresser une plainte à la CNIL (qui ne donnera rien, surtout qu'ils sont localisés en Finlande, j'ai tout de même demandé le transfert), à l'époque il y avait une offre "portable acheté on plante des arbres". Je me suis dit "cool" jusqu'à ce que je vois un formulaire pas sécurisé (erreur de TLS sur un domain mismatch) et le truc qui requiert de s'abonner à 12 newsletters de merde, donc bien au delà de la finalité du traitement. Et quand le DPO n'est joignable que par courrier en Finlande (quid de la langue ?), on sent bien le gros Fuck You imprimé sur la politique de vie privée :D

Bref, HMD plus jamais.
votre avatar
Je causais des truc sous S30, les machins à touche :D
votre avatar
Non, ils n'ont pas accès à tout quand ils veulent.
C'est juste que c'est le hardware le plus sécu sur Android, point. les autres se font poutrer.
suffit d'aller voir les slides de Cellebrite. Les seuls tels qui résistent, c'est les Pixel.
Et les seuls qui résistent plusieurs années, c'est Pixel + GrapheneOS.

Bon et en plus ça fait des super images, les Pixel. :ouioui:
votre avatar
Pour moi, juste dire "point" , ça n'en fait pas une vérité.

Tu peux dire "C'est juste que c'est le hardware le plus sécu sur Android tant que Google & ses alliés sont d'accord pour maintenir cette sécurisation à ton bénéfice".

Les slides de Cellebrite ne sont que des slides, rien ne dit que ce n'est pas une superbe opération d'enfumage pour pousser les criminels (ou ceux qui sont vu ainsi par les américains+alliers) à passer sur des Pixel dont Google pourrait récupérer les clés si besoin est.

Pour moi c'est OK , si tu fait confiance à ce tout beau monde - il faut juste que ce choix soit conscient.

Et ça veux pas dire que les autres fondeurs sont mieux - loin de là - mais au moins il n'y a pas de promesse - et la confidentialité ne s'appuie pas uniquement sur ces promesses.

A titre perso , oui Mediatek est une passoire (on peux péter le BL juste avec un câble USB), donc ça implique que le chiffrement du soft ne peux pas s'appuyer sur un "secret" qui serait stocker dans le TPM. Actuellement, je crois que ce n'est pas supporté sur Android, la clé est au mieux lié au code pin demandée au démarrage.

En tous cas ce sont des pistes intéressantes pour réfléchir à une implémentation dans un autre cadre que Android ;-)
votre avatar
L'appli de ma banque fonctionne parfaitement, oui.
Et je n'ai pas dit que je n'utilisais pas les appli Google. Juste qu'elles ne sont pas system, et que je peux limiter finement leurs droits.
J'ai le minimum : le playstore et drive (parce que je peux pas faire autrement).
De toute manière tout est une question de gestion des risques et de confort d'utilisation et de cercle social.
on peut décider de tout blinder et de se casser Q en permanence à jongler entre les profils, à utiliser aucun service GAFAM, à obliger ses contacts à faire pareil (ben oui) etc... mais bon au final le but c'est quand même d'utiliser le truc de façon à peu près agréable et de garder ses potes.

la plupart des gens dans mon entourage me prennent pour un doux barge, mais quand je vois certains posts dans le forum GrapheneOS j'ai beaucoup, beaucoup de marge. ^^
votre avatar
Je ne comprend vraiment pas le titre de l'article. En quoi "Android assouplit (un peu) sa position sur la vérification des développeurs" ?

L'article parle uniquement de la possibilité pour les utilisateurs avancés de permettre d'installer des applis non vérifiés. En quoi cela a un rapport avec la vérification des développeurs ?
votre avatar
Auparavant, ils voulaient bloquer toutes les applis dont l'auteur leur était inconnu.

Édit : c'était les développeurs qui devaient être "vérifiés", pas les applis. Vérifiés voulant dire ici qu'ils devaient prouver leur identité, adresses (postale et e-mail) ainsi que numéro de téléphone (voir la première copie d'écran).

Sideloading : Android assouplit (un peu) sa position sur la vérification des développeurs

  • Une option pour les utilisateurs « expérimentés »

Fermer