Tech

Les applications Android bloquent le chargement latéral et imposent les versions Google Play à la place

Image d'un téléphone Android, suggérant à l'utilisateur
Agrandir / On n’explique jamais ce que représente réellement cette collection d’icônes d’application. Une application désorganisée que vous avez créée en la téléchargeant de manière latérale ? Un visage qui fronce les sourcils parce qu’il roule sur une barre soutenue par des icônes d’application ? C’est bizarre, mais pas vraiment évocateur.

Vous pouvez télécharger une application Android ou installer manuellement son package APK si vous utilisez une version personnalisée d’Android qui n’inclut pas le Play Store de Google. L’application peut également être expérimentale, en cours de développement ou peut-être n’est plus maintenue et proposée par son développeur. Jusqu’à présent, l’existence d’APK prêts à être téléchargés sur le Web était quelque chose qui semblait être toléré, voire contre-indiqué, par Google.

Cette impasse silencieuse est bouleversée par une nouvelle fonctionnalité de l’API Play Integrity de Google. rapporté par Android Authorityoutils de développement pour pousser les boîtes de dialogue de « correction » pendant le chargement latéral a fait ses débuts lors de la conférence I/O de Google en mai, ont commencé à apparaître sur les téléphones des utilisateurs. Des chargeurs latéraux d’applications de la boutique britannique Tescoapplication fandom Beyblade Xet ChatGPT ont signalé des invites « Obtenir cette application à partir de Play », qui ne peuvent pas être contournées. Un utilisateur d’appareil de jeu portable Android a rencontré une invite formulée de manière similaire de Diablo Immortel sur leur appareil il y a trois mois.

L’API Play Integrity de Google permet aux applications de bloquer l’accès lorsqu’elles sont chargées sur des téléphones qui ont été modifiés d’une manière ou d’une autre à partir d’un système d’exploitation standard avec toutes les intégrations Google Play intactes. Récemment, une application d’authentification à deux facteurs populaire a bloqué l’accès sur les téléphones rootés, y compris GrapheneOS, soucieux de la sécurité. Les applications peuvent appeler l’API Play Integrity et obtenir un « verdict d’intégrité », indiquant si le téléphone dispose d’un environnement logiciel « digne de confiance », si Google Play Protect est activé et s’il passe d’autres contrôles logiciels.

Le graphène a été remis en question la véracité des systèmes d’attestation Integrity API et SafetyNet de Googlerecommandant plutôt attestation matérielle Android standard. Rahman souligne que les applications ne doivent pas nécessairement adopter une approche du tout ou rien en matière de vérification de l’intégrité. Plutôt que de bloquer complètement l’installation, les applications pourraient faire appel à l’API uniquement lors d’actions sensibles, en émettant un avertissement à ce moment-là. Mais l’absence de connexion au Play Store peut également priver les développeurs de mesures, permettre l’installation sur des appareils incompatibles (et les mauvaises critiques qui en résultent) et, bien sûr, ouvrir la porte au piratage d’applications payantes.

Google

« Canaux de distribution inconnus » bloqués

Vidéo des développeurs de Google sur la « protection automatique de l’intégrité » (à la 12 minutes et 24 secondes sur YouTube) indique que certaines applications ont accès à une protection automatique. Cela ajoute un outil de vérification automatique à votre application et la « version la plus puissante de la protection anti-falsification de Google Play ». « Si les utilisateurs obtiennent votre application protégée à partir d’un canal de distribution inconnu », indique une diapositive de la présentation, « ils seront invités à l’obtenir à partir de Google Play », disponible pour certains « partenaires Play ».

L’année dernière, Google a introduit une analyse des programmes malveillants sur les applications téléchargées latéralement au moment de l’installation. Google et Apple se sont prononcés contre une législation qui élargirait les droits de téléchargement latéral pour les propriétaires de smartphones, invoquant des problèmes de sécurité et de fiabilité. Les régulateurs européens ont forcé Apple plus tôt cette année à autoriser le téléchargement latéral d’applications et de boutiques d’applications, mais avec des frais et des restrictions géographiques.

Source link