Les applications Android bloquent le chargement latéral et imposent les versions Google Play à la place
Vous pouvez télécharger une application Android ou installer manuellement son package APK si vous utilisez une version personnalisée d’Android qui n’inclut pas le Play Store de Google. L’application peut également être expérimentale, en cours de développement ou peut-être n’est plus maintenue et proposée par son développeur. Jusqu’à présent, l’existence d’APK prêts à être téléchargés sur le Web était quelque chose qui semblait être toléré, voire contre-indiqué, par Google.
Cette impasse silencieuse est bouleversée par une nouvelle fonctionnalité de l’API Play Integrity de Google. rapporté par Android Authorityoutils de développement pour pousser les boîtes de dialogue de « correction » pendant le chargement latéral a fait ses débuts lors de la conférence I/O de Google en mai, ont commencé à apparaître sur les téléphones des utilisateurs. Des chargeurs latéraux d’applications de la boutique britannique Tescoapplication fandom Beyblade Xet ChatGPT ont signalé des invites « Obtenir cette application à partir de Play », qui ne peuvent pas être contournées. Un utilisateur d’appareil de jeu portable Android a rencontré une invite formulée de manière similaire de Diablo Immortel sur leur appareil il y a trois mois.
L’API Play Integrity de Google permet aux applications de bloquer l’accès lorsqu’elles sont chargées sur des téléphones qui ont été modifiés d’une manière ou d’une autre à partir d’un système d’exploitation standard avec toutes les intégrations Google Play intactes. Récemment, une application d’authentification à deux facteurs populaire a bloqué l’accès sur les téléphones rootés, y compris GrapheneOS, soucieux de la sécurité. Les applications peuvent appeler l’API Play Integrity et obtenir un « verdict d’intégrité », indiquant si le téléphone dispose d’un environnement logiciel « digne de confiance », si Google Play Protect est activé et s’il passe d’autres contrôles logiciels.
Le graphène a été remis en question la véracité des systèmes d’attestation Integrity API et SafetyNet de Googlerecommandant plutôt attestation matérielle Android standard. Rahman souligne que les applications ne doivent pas nécessairement adopter une approche du tout ou rien en matière de vérification de l’intégrité. Plutôt que de bloquer complètement l’installation, les applications pourraient faire appel à l’API uniquement lors d’actions sensibles, en émettant un avertissement à ce moment-là. Mais l’absence de connexion au Play Store peut également priver les développeurs de mesures, permettre l’installation sur des appareils incompatibles (et les mauvaises critiques qui en résultent) et, bien sûr, ouvrir la porte au piratage d’applications payantes.
« Canaux de distribution inconnus » bloqués
Vidéo des développeurs de Google sur la « protection automatique de l’intégrité » (à la 12 minutes et 24 secondes sur YouTube) indique que certaines applications ont accès à une protection automatique. Cela ajoute un outil de vérification automatique à votre application et la « version la plus puissante de la protection anti-falsification de Google Play ». « Si les utilisateurs obtiennent votre application protégée à partir d’un canal de distribution inconnu », indique une diapositive de la présentation, « ils seront invités à l’obtenir à partir de Google Play », disponible pour certains « partenaires Play ».
L’année dernière, Google a introduit une analyse des programmes malveillants sur les applications téléchargées latéralement au moment de l’installation. Google et Apple se sont prononcés contre une législation qui élargirait les droits de téléchargement latéral pour les propriétaires de smartphones, invoquant des problèmes de sécurité et de fiabilité. Les régulateurs européens ont forcé Apple plus tôt cette année à autoriser le téléchargement latéral d’applications et de boutiques d’applications, mais avec des frais et des restrictions géographiques.