Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Google interdit les mises à jour intégrées, Facebook en serait-il la cause ?

L'herbe coupée sous le pied

Google interdit les mises à jour intégrées, Facebook en serait-il la cause ?

Le 26 avril 2013 à 15h50

Google vient de mettre en place une nouvelle version de son application Play Store pour Android, pour le moment outre-Atlantique. Estampillée 4.0.27, elle apporte quelques correctifs mineurs, mais surtout elle est l'occasion pour le géant du Web de modifier les conditions d'utilisation pour les développeurs et d'empêcher les mises à jour intégrées.

Google procède à une mise à jour de son application Play Store pour Android, tout du moins pour ceux qui ont la nouvelle version, qui a été lancée récemment et qui n'est toujours pas disponible sur nos différents terminaux. Toujours est-il que d'après nos confrères américains, notamment d'Engadget, il est indiqué qu'elle apporte quelques petits correctifs mineurs

 

Google Play conditions

 

Cependant, le géant du web en profite aussi pour mettre à jour les conditions d'utilisations à l'attention des développeurs comme vous pouvez le voir ci-dessus. Une petite ligne supplémentaire s'est ainsi glissée  et indique : « Une application téléchargée à partir du Play Store ne peut modifier, remplacer, mettre à jour le code binaire de son APK, en utilisant une autre méthode que celle présente sur le Google Play ».

 

Derrière ce simple ajout, on peut que penser que Google a en ligne de mire Facebook, qui a tenté récemment un tel procédé de mise à jour automatique au sein de son application mobile pour Android. Avec l'arrivée de Facebook Home, le réseau social pouvait tout à fait mettre en place ce même genre d'automatisme au sein de son écran d'accueil. Cela aurait alors permis la mise à jour transparente de ses propres applications par exemple.

 

Il faudra voir aussi si d'autres développeurs qui utilisent ce type de fonctionnalités ne sont pas touchés par ces nouvelles règles mises en place, sans la moindre annonce justifiant ce durcissement.

Commentaires (31)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

C’est pour éviter aussi les applications qui serait sans droits particuliers sur Play et qui se mettent ensuite à jour en ajoutant des droits tranquillou je suppose.

votre avatar

Celà veux dire que l’on ne peux pas faire télécharger un morceau de son APK par l’utilisateur hors du Play Store ?



Pour faire simple, si on télécharge un jeu et que le jeu nous propose en option de télécharger via Wifi (ou autre) sa musique, cela est-il toujours possible ?



NB : le jeu peut être joué avec ou sans musique. La composante musicale est facultative.



NB2 : J’ai pris un jeu mais la question se pose tout autant sur une application permettant l’ajout de module.

votre avatar

Est-ce qu’il y a une signature du code executable sous Android, et est-ce que cette signature est vérifiée au lancement d’une application ?

votre avatar







5h31k a écrit :



Celà veux dire que l’on ne peux pas faire télécharger un morceau de son APK par l’utilisateur hors du Play Store ?



Pour faire simple, si on télécharge un jeu et que le jeu nous propose en option de télécharger via Wifi (ou autre) sa musique, cela est-il toujours possible ?



NB : le jeu peut être joué avec ou sans musique. La composante musicale est facultative.



NB2 : J’ai pris un jeu mais la question se pose tout autant sur une application permettant l’ajout de module.







Je pense que c’est limité au code de l’application, pas aux data.

Pour les modules exécutables faut voir, effectivement.


votre avatar

Ca me semble normal. Si on veut profiter du Market officiel, ce n’est pas à moitié. En l’occurence, Facebook voudrait profiter de son positionnement avantageux sur le Market mais faire bande à part pour le reste.



Facebook n’a qu’à distribuer son APK avec libre mise à jour à part.

votre avatar

oups désolé

votre avatar







CryoGen a écrit :



Je pense que c’est limité au code de l’application, pas aux data.

Pour les modules exécutables faut voir, effectivement.







Merci pour la réponse.


votre avatar

Ca va faire chier des trucs genre Su, SuperSu, BusyBox sauf erreur. :/



Je vois assez peu l’intérêt d’ailleurs, à part verrouiller un peu plus le système. :(

votre avatar

@ 5h31k



Quand un jeu te demande de telecharger des fichiers après installation de l’apk, ils passent quasiment tous par une API de Google, donc cela existera toujours.

votre avatar

Certaines apps téléchargent et installent une nouvelle version de leur apk depuis leur propre serveur sans passer par le market. Google n’a alors plus aucune vue sur ce qu’il se passe: version de l’application installée, in-app purchases via une autre api ou malware…

votre avatar

Toutes les applications EA sont concernées.

En effet, chacun des applications EA ne sont que des launchers qui vont aller télécharger l’application ailleurs.

votre avatar

Petit précision.

Je pense que c’est principalement pour lutter contre les malwares découverts récemment que cette nouvelle règle a été ajouté.

Et non pour faire chier FaceBook.

votre avatar







Kanchelsis a écrit :



Petit précision.

Je pense que c’est principalement pour lutter contre les malwares découverts récemment que cette nouvelle règle a été ajouté.

Et non pour faire chier FaceBook.







et si ca peut faire les 2 en meme temps … <img data-src=" />


votre avatar







Kanchelsis a écrit :



Petit précision.

Je pense que c’est principalement pour lutter contre les malwares découverts récemment que cette nouvelle règle a été ajouté.

Et non pour faire chier FaceBook.







Vu qu’il n’y a pas de validation des apps, ça change quoi au juste ?


votre avatar







zogG a écrit :



Vu qu’il n’y a pas de validation des apps, ça change quoi au juste ?







il y aura surement des verifications a posteriori … et les applis facebook auront le droit a un traitement de faveur <img data-src=" />


votre avatar







floop a écrit :



il y aura surement des verifications a posteriori … et les applis facebook auront le droit a un traitement de faveur <img data-src=" />







Tu veux dire une appli qui serait “clean” sur la version Google Play, mais qui une fois installée (via le téléchargement externe d’une autre appli) deviendrait un malware ?



Je me demande si beaucoup d’appli véreuse fonctionnent comme ça… ça semble quand même beaucoup plus simple de spammer GPlay avec les véreuses du premier coup… ça coute moins cher (pas besoin d’héberger les apk), pas de trace, et tu peux l’automatiser à 100%.


votre avatar

C’est pas que outre atlantique, c’est dispo pour ma part

votre avatar







zogG a écrit :



Tu veux dire une appli qui serait “clean” sur la version Google Play, mais qui une fois installée (via le téléchargement externe d’une autre appli) deviendrait un malware ?



Je me demande si beaucoup d’appli véreuse fonctionnent comme ça… ça semble quand même beaucoup plus simple de spammer GPlay avec les véreuses du premier coup… ça coute moins cher (pas besoin d’héberger les apk), pas de trace, et tu peux l’automatiser à 100%.







aucune idee mais pourquoi pas.

en plus ca permettrait de dejouer les verifications… tu lances un jeu a succes style angry birds, tu attends qques millions de telechargement et hop tu active le malware et hop jackpot <img data-src=" />


votre avatar







Mr.Nox a écrit :



@ 5h31k : Quand un jeu te demande de telecharger des fichiers après installation de l’apk, ils passent quasiment tous par une API de Google, donc cela existera toujours.







Je demande surtout ça car je suis en train de faire une appli qui nécessite de télécharger des sous-programmes pour la faire fonctionner (en gros on télécharge le cœur sur Google Play et l’utilisateur choisi quels greffons il veut mettre dans son application).

Ça permet d’avoir une application plus légère (pas besoin des XX modules qui nous servent à rien) et de faire des mises à jours de modules séparément et sans devoir re-télécharger tout le programme à chaque fois (comme ce qu’il se passe quand tu DLL une appli “lourde”).



J’espère que cela continuera comme ça.


votre avatar







5h31k a écrit :



Je demande surtout ça car je suis en train de faire une appli qui nécessite de télécharger des sous-programmes pour la faire fonctionner (en gros on télécharge le cœur sur Google Play et l’utilisateur choisi quels greffons il veut mettre dans son application).

Ça permet d’avoir une application plus légère (pas besoin des XX modules qui nous servent à rien) et de faire des mises à jours de modules séparément et sans devoir re-télécharger tout le programme à chaque fois (comme ce qu’il se passe quand tu DLL une appli “lourde”).



J’espère que cela continuera comme ça.







Si ce que tu décris est toujours possible, alors cette MAJ de Google n’a rien à voir avec les malwares, comme supposé plus haut.



Mais tes binaires que tu charges après ils peuvent faire quoi ? comme une app classique (genre charger les contacts, utiliser la localisation, composer un numéro de tel) ou y’a des restrictions ?


votre avatar







zogG a écrit :



Si ce que tu décris est toujours possible, alors cette MAJ de Google n’a rien à voir avec les malwares, comme supposé plus haut.



Mais tes binaires que tu charges après ils peuvent faire quoi ? comme une app classique (genre charger les contacts, utiliser la localisation, composer un numéro de tel) ou y’a des restrictions ?





Ils sont restreint par les restrictions de l’application en elle-même (enfin je crois, je n’ai jamais essayé d’accéder à une partie où je n’était pas autorisé).



Cela serait bien d’en faire un test en effet.


votre avatar







5h31k a écrit :



Ils sont restreint par les restrictions de l’application en elle-même (enfin je crois, je n’ai jamais essayé d’accéder à une partie où je n’était pas autorisé).



Cela serait bien d’en faire un test en effet.





A la rigueur tu peux toujours utiliser les api du play store pour en faire des “plugins” de tes sous programmes si jamais ce changement fait que ça marche plus, mais ce sera moins pratique je dirais… :(


votre avatar







CryoGen a écrit :



C’est pour éviter aussi les applications qui serait sans droits particuliers sur Play et qui se mettent ensuite à jour en ajoutant des droits tranquillou je suppose.







Ce n’est pas possible. Pour chaque application, Android crée un nouvel “utilisateur”, qui a des droits spécifiques. Même si une application peut exécuter, sous réserves d’avoir certains autorisations, le code qu’elle veut depuis internet, ce code s’exécutera avec exactement les mêmes droits.

Pour changer les droits, il faut qu’une application “root” intervienne. Ce qui est par exemple le cas de l’installeur d’apk, qui est une application système. Application qui montre les autorisations à l’utilisateur et demande confirmation d’installation.


votre avatar







Orshak a écrit :



Ca va faire chier des trucs genre Su, SuperSu, BusyBox sauf erreur. :/



Je vois assez peu l’intérêt d’ailleurs, à part verrouiller un peu plus le système. :(





A mon avis c’est normal. Ca évite que google valide une appli qui respecte ses règles et que celle-ci modifie son comportement après.

Comme dit plus haut, par exemple pour les malwares: s’il y a un antivirus qui est passé sur l’appli lors de sa publication, si l’appli modifie son code ça ne sert plus à rien.


votre avatar







5h31k a écrit :



Je demande surtout ça car je suis en train de faire une appli qui nécessite de télécharger des sous-programmes pour la faire fonctionner (en gros on télécharge le cœur sur Google Play et l’utilisateur choisi quels greffons il veut mettre dans son application).

Ça permet d’avoir une application plus légère (pas besoin des XX modules qui nous servent à rien) et de faire des mises à jours de modules séparément et sans devoir re-télécharger tout le programme à chaque fois (comme ce qu’il se passe quand tu DLL une appli “lourde”).



J’espère que cela continuera comme ça.







Les mises à jours sont incrémentales, depuis je sais plus quelle version du google play, on ne télécharge que ce qui a été modifié normalement.


votre avatar







Snake-Ice a écrit :



Les mises à jours sont incrémentales, depuis je sais plus quelle version du google play, on ne télécharge que ce qui a été modifié normalement.







Ça c’est la théorie, en pratique chez moi, a chaque MàJ il me re-télécharge l’application en entier <img data-src=" />


votre avatar

Si ça permet d’éviter les “download managers” de Java et Adobe…



https://www.xkcd.com/1197/

votre avatar

A chaque fois qu’une entreprise comme google, apple, sony etc.. nous retire une liberté il a toujours des mecs pour leur trouver des excuses, des prétextes. Comme si c’était leur propre société.


votre avatar







Orshak a écrit :



Ca va faire chier des trucs genre Su, SuperSu, BusyBox sauf erreur. :/



Je vois assez peu l’intérêt d’ailleurs, à part verrouiller un peu plus le système. :(



Ça touche pas les Su, ils se flashent hors android (i.e: via un bootloader custom), et même ceux qui téléchargent le binaire ne modifient pas le code leur apk.



On parle vraiment de l’apk là, déjà parce que ça pète le diff binaire, les stats et potentiellement la cohérence des droits (mais ça reste à voir, si le manifest est protégé en écriture et séparé de l’apk y’a aucun risque).


votre avatar







izbing a écrit :



A chaque fois qu’une entreprise comme google, apple, sony etc.. nous retire une liberté il a toujours des mecs pour leur trouver des excuses, des prétextes. Comme si c’était leur propre société.







En meme temps ce genre de liberté <img data-src=" />

Tu as toujours la possibilité de le faire en utilisant les API play store, ca reste gratuit, c’est pas comme si c’était une liberté fondementale qu’on nous arrache…



apres si tu fais pas confiance a google au point de refuser ses API, je vois pas pourquoi tu utilises le play store pour distribuer ton app …



votre avatar

En parlant d’Android, la prochaine version serait encore une Jelly Bean (4.3)… En attendant la 5.0



http://www.androidpolice.com/2013/04/26/google-is-working-on-and-testing-android…

Google interdit les mises à jour intégrées, Facebook en serait-il la cause ?

Fermer