Protection avancée sous Android : Google interdit presque toutes les applications ne venant pas de son Store

Protection avancée sous Android : Google interdit presque toutes les applications ne venant pas de son Store

Par Sébastien Gavois

Le 19 Mars 2020 à 08h54
Société numérique
1 min 29

Protection avancée sous Android : Google interdit presque toutes les applications ne venant pas de son Store

Ce programme est pensé au départ pour introduire des protections renforcées pour des utilisateurs disposant d'un modèle de menace plus sensible que la moyenne. Une manière de les distinguer, alors que l'inverse devrait être mis en place.

Aujourd'hui, Google annonce que ces utilisateurs ne pourront plus installer d'applications n'ayant pas été validées pour sa boutique applicative, à quelques exceptions près : celles déjà en place, fournies par le constructeur de l'appareil, etc.

Ce changement va être mis en place progressivement pour ceux disposant d'un appareil avec un compte Google actif. Les comptes G Suite ne sont pas concernés pour le moment, disposant de solutions spécifiques.

Commentaires (29)


SomeDudeOnTheInternet Abonné
Le 19/03/2020 à 09h04

J’espère au moins qu’il y aura un réglage dans les “options développeurs” pour pouvoir autoriser le sideloading d’applications, parce que sinon ça signifie qu’on devra obligatoirement passer par ADB pour installer des applications - et adieu les stores tiers. <img data-src=" />


Minikea
Le 19/03/2020 à 09h06

heu, on peut refuser ça ou il faut obligatoirement virer la suite Google pour pas se faire emmerder?


Inodemus Abonné
Le 19/03/2020 à 09h13







Minikea a écrit :



heu, on peut refuser ça ou il faut obligatoirement virer la suite Google pour pas se faire emmerder?



Oui, si je n’ai pas mal compris et qu’il s’agit bien de Google Play Protect, ça se désactive dans la section Sécurité des paramètres d’Android.



Vekin
Le 19/03/2020 à 09h17

Quels utilisateurs sont concernés ? Ce n’est pas très clair.


dylem29 Abonné
Le 19/03/2020 à 09h18

C’est une blague ?????



&nbsp;


fred42 Abonné
Le 19/03/2020 à 09h26

ce programme qui dit s’adresser aux activistes, journalistes, patrons et autres personnalités publiques.

Second lien dans la brève.


Orshak
Le 19/03/2020 à 09h52

Donc leur idée pour “protéger” ces gens-là c’est de ne surtout plus autoriser ce qui vient d’un store comme F-Droid (que de l’OpenSource, quasi tout vérifié et vérifiable, avec des mentions des mentions claires dès que ça fait appelle ne serait ce qu’à des services non libres)…. mais de laisser les applis des constructeurs, qui pompent toutes les données du tel et ont régulièrement des backdoors ? xD



C’est bien des américains tiens.



Un activiste, Journaliste ou autre qui a besoin de protection et est assez stupide pour utiliser un tel avec les applis Constructeur et Google en premier lieu mérite ce qui lui arrive… c’est comme de tout laisser trainer ecrit en clair chez lui sur du papier même pas rangé dans un tiroir.



Normalement on devrait leur apprendre ça en école de journaliste….





Une Rom Custom+F-Droid (en essayant de n’utiliser QUE des applis libres) + Aurora Store ou Yalp avec les MicroGapps si vraiment tu peux pas te passer des applis du store ou des services Google, et l’utilisation d’un 2nd compte avec profil “Work”/Sandbox pour tout ce qui est critique, pour éviter les problèmes. Des trucs comme Frost pour FessesdeBouc (y a les même en couleurs pour Insta/Twitter/autres Réseaux pour Golios aussi, pas les messageries par contre :().



C’est le strict minimum (avec un Tel Chiffré, bien sûr).


Vekin
Le 19/03/2020 à 10h00

D’accord, donc a priori, c’est quelque chose qui doit être activé consciemment. Pas le genre de protection qui vient toute seule, heureusement.


Jarodd Abonné
Le 19/03/2020 à 13h32

D’où l’intérêt de ne pas se contenter de F-Droid, mais de virer tous les services Google (avec LineageOS par exemple). Mais c’est plus facile à dire qu’à faire <img data-src=" />


A vous tous, je fais partie des gens concerné et j’ai reçu un mail de google pour explique, cela ne s’applique QUE a ceux qui ont activé la Protection renforcée des comptes.

&nbsp;







Inodemus a écrit :



Oui, si je n’ai pas mal compris et qu’il s’agit bien de Google Play Protect, ça se désactive dans la section Sécurité des paramètres d’Android.





&nbsp;Non ceux ayant activé la protection avancée ne pourront plus le désactivé, pour le désactivé il faudra quitté le programme de protection avancée.

Edit: non ca touche aussi les installation tier (apk), mais autorise celle déjà installée ainsi que leur mise a jours.&nbsp;

&nbsp;





dylem29 a écrit :



C’est une blague ????? 




&nbsp;









Non c'est pas une blague mais monsieur/madame tous le monde n'est pas touché.


&nbsp;



fred42 a écrit :



ce programme qui dit s’adresser aux activistes, journalistes, patrons et autres personnalités publiques. 



Second lien dans la brève.









Exactement enfin un qui lis toute l'info !, c'est la protection avancée pour être plus exact.


&nbsp;



Orshak a écrit :



Donc leur idée pour “protéger” ces gens-là c’est de ne surtout plus autoriser ce qui vient d’un store comme F-Droid (que de l’OpenSource, quasi tout vérifié et vérifiable, avec des mentions des mentions claires dès que ça fait appelle ne serait ce qu’à des services non libres)…. mais de laisser les applis des constructeurs, qui pompent toutes les données du tel et ont régulièrement des backdoors ? xD 




C'est bien des américains tiens.      







Un activiste, Journaliste ou autre qui a besoin de protection et est assez stupide pour utiliser un tel avec les applis Constructeur et Google en premier lieu mérite ce qui lui arrive... c'est comme de tout laisser trainer ecrit en clair chez lui sur du papier même pas rangé dans un tiroir.      







Normalement on devrait leur apprendre ça en école de journaliste....      









Une Rom Custom+F-Droid (en essayant de n'utiliser QUE des applis libres) + Aurora Store ou Yalp avec les MicroGapps si vraiment tu peux pas te passer des applis du store ou des services Google, et l'utilisation d'un 2nd compte avec profil "Work"/Sandbox pour tout ce qui est critique, pour éviter les problèmes. Des trucs comme Frost pour FessesdeBouc (y a les même en couleurs pour Insta/Twitter/autres Réseaux pour Golios aussi, pas les messageries par contre :().      







C'est le strict minimum (avec un Tel Chiffré, bien sûr).






Totalement hors sujet, et ca ne touche pas tous le monde donc s’offusqué sans lire tout… ca ne touche QUE ceux qui ont le programme de protection avancée.

&nbsp;





Jarodd a écrit :



D’où l’intérêt de ne pas se contenter de F-Droid, mais de virer tous les services Google (avec LineageOS par exemple). Mais c’est plus facile à dire qu’à faire <img data-src=" />





Même réponse que précédemment QUE le programme de protection avancée.









Minikea a écrit :



heu, on peut refuser ça ou il faut obligatoirement virer la suite Google pour pas se faire emmerder?





Comme mon précédent pavé le signal, cela ne touche que ceux qui ont activé le programme de protection avancée Google, si tu n’a pas activé ce système tu est tranquille).



Post final venant de l’article d’origin de google&nbsp;



“Starting today, these changes for Android will gradually roll out for Google Accounts that are enrolled in AdvancedProtection.”

&nbsp;https://www.blog.google/products/android/new-malware-protections-advanced-protection-users/


Samsara
Le 19/03/2020 à 18h13

Le Programme Protection Avancée protège les comptes Google personnels des individus susceptibles de faire l’objet d’attaques ciblées : les journalistes, les activistes, les chefs d’entreprise et les équipes de campagnes électorales.

<img data-src=" />



&nbsp;&nbsphttps://www.levilainpetitcanard.be/google-est-ton-ami-ou-pas-en-fait/&nbsp;


Kazer2.0 Abonné
Le 19/03/2020 à 18h23

Sinon, microG ça fonctionne pas mal à la place des framework Google.


127.0.0.1
Le 19/03/2020 à 18h26







Macarie a écrit :



Totalement hors sujet, et ca ne touche pas tous le monde donc s’offusqué sans lire tout… ca ne touche QUE ceux qui ont le programme de protection avancée.







Non ce n’est pas hors-sujet que de se demander en quoi on serait “davantage” protégé avec seulement des applications proposées par le store de Google.



Que je sache, on entend fréquemment que des applications ont été retirées du store Google parce qu’elles étaient malfaisantes… Donc prendre des applis sur le store n’est pas une garantie de sécurité.



Kazer2.0 Abonné
Le 19/03/2020 à 18h26

Je l’ai fait et je m’en porte très bien (LineageOS for microG avec F-Droid et l’Aurora Store en compte anonyme).



J’ai fais le ménage, plus de compte Google, Hotmail et compagnie.



Au début, ça pique un peu, et puis après quelques temps, soit j’ai trouvé des équivalents, soit je me passe sans problème des services que je n’ai plus. Je me sent moins esclave de mon téléphone maintenant.








127.0.0.1 a écrit :



Non ce n’est pas hors-sujet que de se demander en quoi on serait “davantage” protégé avec seulement des applications proposées par le store de Google.



Que je sache, on entend fréquemment que des applications ont été retirées du store Google parce qu’elles étaient malfaisantes… Donc prendre des applis sur le store n’est pas une garantie de sécurité.





Réponse assez simple, les 34 des gens installe des applications sans lire quoi que ce soit en mode exe qu’on lance, puis sont infecté, hors les personne sensible, journaliste, politique etc.. ne peuvent se permettre une fuite de donnée.



De plus prendre des applis store sont plus sécurisée, car si google détecte une fuite, il peut la désinstallé a distance, ce qu’il ne peut faire avec les autres.



Enfin vous êtes tous en mode anti google, mais au niveau sécurité, le programme de protection avancé est un très bon choix, clef U2F uniquement + forçage de l’utilisation de play protect et désactivation des protocols obsolète.



Tant que vos “concurrent” ne pourront pas garantir le meme niveau de sécurité pour les personne a risque il sont pas près de s’imposé dans le grand public.





  • C’est facile de crashé sur quelqu’un quand on comprend pas pourquoi il prend tel décision et proposé des alternative qui sont une horreur niveau sécurité.



  • Dite moi comment vous faite pour gérer vos “Concurrent” quand vous êtes une boite IT, et que vous devez le gérer depuis un compte admin ?



    Ah bah on sait pas.



  • Comment vous protéger les comptes sensible ?



    Ah bah vous le faite pas.



  • Cet anti-Google par principe deviens ridicule, vous voyez vos petit besoin personnels, et ignoré que dans le monde professionnel on ne peut se permettre de prendre des trucs soit non audité soit qu’il peuvent pété n’importe quand, tu crois qu’un admin sys n’a que ca a faire de mettre linéage os et faire la maintenance, puis demandé au gens de passé chez lui pour chaque mises a jour.



  • De devoir vérifier a la main ou via logiciel tier si y’a un virus dans chaque téléphone et devoir faire confiance a des types sur le net pour maintenir l’os ?



    Bah non revenez dans le monde réel et au lieu de critiqué construisez une alternative viable…

    &nbsp;



Jarodd Abonné
Le 19/03/2020 à 19h54

Mon Redmi m’a lâché, du coup je recherche un autre tél compatible, car il y en a peu finalement. Tu utilises quoi toi ?

(je crois qu’on en avait déjà discuté il y a quelques mois mais depuis j’ai fait le tour du bocal… <img data-src=" />)


The Mandalorian
Le 19/03/2020 à 21h43

Pour les téls compatibles, il suffit d’aller sur le site lineageOS, et prendre un modèle qui est bien suivi.

Ou prendre un Pixel en installant GrapheneOS ;).


Elwyns
Le 20/03/2020 à 00h47

surtout que l’“antivirus” Play Protect .. est une bouse infâme sur les tests :o








Elwyns a écrit :



surtout que l’“antivirus” Play Protect .. est une bouse infâme sur les tests :o





c’est pas un antivirus, faut relire la doc, mais je suis quasi sur que c’est pas un antivirus



Si mes souvenir sont juste et si ca na pas changer le play protect est une sorte de safebrowsing pour les appli booster au hormone.



Jarodd Abonné
Le 20/03/2020 à 09h01







Macarie a écrit :



Totalement hors sujet, et ca ne touche pas tous le monde donc s’offusqué sans lire tout… ca ne touche QUE ceux qui ont le programme de protection avancée.

&nbsp;





Non ce n’est pas hors sujet que de rappeler qu’il existe des alternatives. Aujourd’hui cela concerne un programme en particulier, rien ne dit que cela ne changera jamais. Et personne ne peut le savoir à l’avance, donc dire qu’il y a des alternatives cela peut permettre d’être indépendant et ne pas être INpacté par des changements arbitraires, présents ou futurs.









Jarodd a écrit :



Non ce n’est pas hors sujet que de rappeler qu’il existe des alternatives. Aujourd’hui cela concerne un programme en particulier, rien ne dit que cela ne changera jamais. Et personne ne peut le savoir à l’avance, donc dire qu’il y a des alternatives cela peut permettre d’être indépendant et ne pas être INpacté par des changements arbitraires, présents ou futurs.





Sauf que les alternatives, ne produise pas les meme niveau de sécurité ni de praticité a l’heure actuelle.

C’est intenable pour une personne normal, entre mise a jours et stabilité moyenne.



C’est comme si au lieu de te donné une serrure toute faite je te proposais un vieux tuto youtube pour monté ta propre serrure t’aura beau être intéressé peu de gens vont le faire.



Jarodd Abonné
Le 20/03/2020 à 11h20

Ok je ne suis pas une personne normale alors, merci du compliment <img data-src=" />



Les mises à jour se passent comme sur Play Store. Il faut évidemment les accepter quand elles sont proposées… Le problème est le même qu’avec Play, ou tout autre gestionnaire de mise à jour.



Quant à ton exemple de serrure, il est loufoque. Les stores alternatifs permettent d’installer les applis de la même façon que Play, ça ne demande pas plus de talent supplémentaires, on ne fait rien d’autre qu’accepter ce qui est proposé, on ne compile rien à la main… Et le nombre de personnes intéressées n’a rien à voir avec l’efficacité de la solution proposée.








Jarodd a écrit :



Ok je ne suis pas une personne normale alors, merci du compliment <img data-src=" />



Les mises à jour se passent comme sur Play Store. Il faut évidemment les accepter quand elles sont proposées… Le problème est le même qu’avec Play, ou tout autre gestionnaire de mise à jour.



Quant à ton exemple de serrure, il est loufoque. Les stores alternatifs permettent d’installer les applis de la même façon que Play, ça ne demande pas plus de talent supplémentaires, on ne fait rien d’autre qu’accepter ce qui est proposé, on ne compile rien à la main… Et le nombre de personnes intéressées n’a rien à voir avec l’efficacité de la solution proposée.





Je répondais de base au message poussant lineage OS, de plus avec les store alternatif, la désinstallation a distance deviens plus complexe.

Enfin le contrôle par l’entreprise/parents de ce qui peut être installé est très difficile (Gsuite / Family link).



Jarodd Abonné
Le 20/03/2020 à 12h35

Encore heureux que c’est plus complexe… Je ne prendrai pas un système qui permet à un tiers de faire ce qu’il veut du contenu que j’ai sur mon téléphone. Par exemple je ne prendrai pas de Kindle pour qu’AMazon ne retire pas 1984 de ma collection d’ebooks.


Kazer2.0 Abonné
Le 20/03/2020 à 12h47

J’utilise le Xiaomi Mi8. L’avantage c’est qu’il y’a déjà une version microG de lineageOS clef en main, donc pas besoin de se faire chier pour installer les deux (https://download.lineage.microg.org/dipper/ ).



Sinon tu peux utiliser Lineage tout court, mais je pense que là, une majorité d’application ne fonctionnerons pas (microG à l’avantage de faire croire que les frameworks Google sont présents, donc la plupart des applis ne voient que du feu).








Jarodd a écrit :



Encore heureux que c’est plus complexe… Je ne prendrai pas un système qui permet à un tiers de faire ce qu’il veut du contenu que j’ai sur mon téléphone. Par exemple je ne prendrai pas de Kindle pour qu’AMazon ne retire pas 1984 de ma collection d’ebooks.





Oui enfin il installe rien a distance, ca permet juste de désinstallé une application détectée comme malveillante.



Jarodd Abonné
Le 20/03/2020 à 13h03

<img data-src=" />



Après tout dépend de la définition de la malveillance… Une appli de sudoku qui demande l’accès à mon agenda l’est, pour moi <img data-src=" />


Fermer