Après des mois de rumeurs, Google précise ses plans de renforcement des protections d’Android vis-à-vis de l’installation de paquets externes au Play Store.
Peut-être vous êtes-vous déjà aventurés à essayer de sideloader une application sur votre smartphone Android ? Concrètement, cela signifie installer une appli sans passer par le Google Play Store (le plus souvent avec un fichier APK téléchargé sur le Web, ou depuis un store alternatif). Pour beaucoup, ce genre de liberté représente en quelque sorte le cœur d’Android ; ce qui différencie tant ce système de la rigidité de l’iOS d’Apple. Et pourtant, les choses vont bientôt changer.
Google va renforcer les protections d’Android
Voilà des mois que le média spécialisé Android Authority enquête sur des suspicions de nouvelles limites au sujet de l’installation d’applications « hors Play Store » sur Android. Ces derniers jours, Google a finalement répondu aux questions du site et confirme être en train de renforcer les mesures contraignantes pour ce type d’usage.
Le géant du Web ne parle pas d’interdiction, mais admet que les nouvelles barrières en cours d’implémentation sur Android visent à créer un « haut niveau de friction » pour l’utilisateur afin de le décourager d’installer des applications externes. D’après un responsable de Google, l’idée est moins de bloquer le sideloading que de mettre l’utilisateur ou l’utilisatrice face à ses responsabilités : installer une application qui ne provient pas du Play Store est risqué, et il ou elle devra confirmer (plusieurs fois) sa compréhension des risques encourus.
Ce qui n’est donc désormais plus un secret reste toutefois entouré de nombreuses zones d’ombres, notamment pour les développeurs. Par ailleurs, on ignore quelles seront au juste les étapes supplémentaires qui seront demandées aux internautes avant l’installation d’une application hors Play Store.
Pourquoi Google ferme-t-il les vannes du sideloading ?
Le sideloading est aussi vieux qu’Android lui-même, pratiqué à la fois par des utilisateurs et utilisatrices qui ne souhaitent pas utiliser de services Google, par des pirates voulant installer un jeu sans payer ou par des consommateurs privilégiant les produits open source non distribués sur le Play Store. Le sideloading permet également à des mobiles datés de continuer à utiliser d’anciennes versions d’une application, par exemple.
Une pratique qui recouvre donc une grande variété d’usages et d’intérêts, mais qui – c’est indéniable – pose un véritable risque de sécurité. Télécharger une application sur le Play Store ne garantit que celle-ci soit 100 % clean, mais le magasin d’applications officiel de Google embarque de nombreuses protections réduisant drastiquement les risques de tomber sur un fichier APK vérolé, susceptible d’infecter votre téléphone ou de voler des données sensibles.
Officiellement, c’est donc pour des raisons de cybersécurité que Google commence à fermer le robinet du sideloading sur Android. Mais de nombreux observateurs s’interrogent, à raison, sur le timing de cette annonce : pourquoi maintenant, alors qu’Android a toujours permis l’installation de fichiers tiers sans que cela n’émeuve personne ? C’est un peu comme si Microsoft décrétait que l’on ne pourrait plus installer de fichiers .exe sur Windows, et que toutes les applications doivent forcément être téléchargées sur le Windows Store.
Ce n’est que spéculation, mais peut-être Google cherche-t-il à verrouiller davantage son système pour donner plus de mou à Gemini, son intelligence artificielle embarquée. La seule façon de garantir que des permissions accordées à Gemini ne soient pas accordées à d’autres applications serait d’ériger des barrières trop hautes et de verrouiller l’accès à certains systèmes au cœur d’Android.
