Play Store : durcissement de la sécurité en 2018, 64 bits obligatoire en 2019
Le 20 décembre 2017 à 09h18
2 min
Société numérique
Société
Dans un important billet, Google annonce des changements majeurs à venir pour les développeurs Android. À compter d'août 2018, toute nouvelle application devra viser le niveau 26 des API. Un choix loin d'être anodin puisqu'il s'agit de celui d'Android 8 (Oreo). Rappelons que ces API sont disponibles séparément, ce qui ne signifie donc pas que les applications seront limitées à Android 8.
En novembre 2018 suivront les mises à jour d'applications existantes, qui devront elles aussi se conformer à la règle. Le niveau d'API sera ensuite relevé d'année en année pour tenir compte des nouvelles versions du système. La décision de Google s'appuie sur le constat que les dernières révisions des API sur les deux dernières années ont apporté de nombreux bénéfices côté sécurité.
Android 6.0 a par exemple mis en place les permissions sur les runtimes, Android 7.0 ne faisait plus confiance par défaut aux certificats ajoutés par l'utilisateur pour les connexions sécurisées, et Android 8.0 bloque tout accès aux comptes de l'utilisateur sans accord express de ce dernier. Deux avantages à cette décision pour Google : une hausse globale de la sécurité et une réduction de la fragmentation pour les applications, l'éditeur ne s'en cachant pas.
Notez que début 2018, le Play Store commencera aussi à ajouter automatiquement des métadonnées de sécurité pour chaque APK de la boutique afin d'en vérifier l'authenticité. Les développeurs n'auront rien à faire. En août 2019 par contre, ils auront probablement du pain sur la planche puisque le Play Console exigera des applications qu'elles soient capables de fonctionner sur des appareils 64 bits uniquement.
En d'autres termes, Google avertit que l'âge du 32 bits se terminera dans un peu plus d'un an et demi. Cette future règle sera valable aussi bien pour les nouvelles applications que les mises à jour. Le travail d'adaptation sera donc potentiellement intense, dépendant notamment du nombre de bibliothèques 32 bits utilisées. Notez qu'il ne concernera que le code natif, puisque les applications Java passent par un bytecode qui, lui, s'adapte ensuite à l'architecture matérielle.
Le 20 décembre 2017 à 09h18
Commentaires (3)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 20/12/2017 à 09h55
C’est quoi la compatibilité de l’API niveau 26 avec les anciennes versions d’Android ?
Concrètement après Novembre 2018, il restera quelles versions d’Android qui auront accès au Play Store ?
Le 20/12/2017 à 10h51
Comme je l’ai dit ce matin sur mon compte Framapiaf, cette décision n’impacte pas la version minimale d’Android supportée par l’application ! Uniquement la “cible” du SDK pour la compilation (afin d’éviter que l’application ne tourne en mode de compatibilité sur les versions d’API supérieures à la cible).
Car il faut savoir qu’il est possible de cibler trois niveaux d’API différents dans une application. Grosso modo :
Les développeurs seront toujours libres de choisir la version minimale à leur discrétion, comme Google le confirme :
Developers remain free to use a minSdkVersion of their choice, so there is no change to your ability to build apps for older Android versions. We encourage developers to provide backwards compatibility as far as reasonably possible.
Le 20/12/2017 à 11h00
Sinon :
" />
En août 2019 par contre, ils auront probablement du pain sur la planche puisque le Play Console exigera des applications qu’elles soient capables de fonctionner sur des appareils 64 bits uniquement.
Cela s’applique uniquement au code natif, que toutes les applications n’ont pas forcément
Le “bytecode” traditionnel étant exécuté par une machine virtuelle (pour rester simple), la conversion se fait d’elle-même.