Google affine son système de vérification des développeurs et pourrait compliquer l’installation d’applications en dehors du Play Store. Des indices dans le SDK Android laissent entrevoir des restrictions liées à la connexion réseau.
L’ouverture d’Android a longtemps reposé sur la possibilité d’installer librement des fichiers APK en dehors de l’écosystème officiel de Google. Mais ce modèle est vraisemblablement en train d'évoluer : l’entreprise de Mountain View impose désormais aux développeurs de s’enregistrer et compte bloquer les installations provenant de sources non vérifiées. Cette mesure, censée renforcer la sécurité, cache un fonctionnement qui pourrait poser de sérieux problèmes aux utilisateurs, notamment en matière de connectivité. On vous explique.
Android : Google resserre progressivement l'étau sur le sideloading
À compter de l'année prochaine, Google imposera une vérification d'identité pour tous les développeurs Android, même en dehors du Play Store. Par conséquent, tous devront associer une pièce d'identité et un moyen de paiement à leur APK, cela afin de réduire les malwares, selon les dires de la firme américaine.
Bien que des solutions de contournement existent, comme l’utilisation d’un autre appareil via ADB (Android Debug Bridge) pour continuer à installer des applications non vérifiées, cette décision ne fait pas l'unanimité au sein de la communauté de développeurs Android. Sur Reddit, des utilisateurs ont d'ailleurs récemment remarqué des indices dans le SDK Android, traçant ouvertement la voie de cette vérification obligatoire.
Selon toute vraisemblance, Google ne se limite pas à la signature cryptographique locale : l’entreprise cherche aussi à garder la possibilité de bloquer les développeurs jugés malveillants. À ce titre, deux variables attirent particulièrement l’attention : « DEVELOPER_VERIFICATION_FAILED_REASON_NETWORK_UNAVAILABLE » et « DEVELOPER_VERIFICATION_FAILED_REASON_DEVELOPER_BLOCKED ».
ADB, seul rempart contre les nouvelles restrictions ?
La première de ces variables indique qu’une installation pourrait être bloquée si le smartphone n’a pas accès à Internet. Concrètement, Android ne se limiterait pas à vérifier la signature d’une application en local, mais chercherait aussi à contrôler en ligne si le développeur figure sur une éventuelle liste noire. En l’absence de réseau, cette vérification serait impossible et l’installation de l’APK pourrait donc échouer.
De toute évidence, cette situation relève d'un cas de figure extrême où un utilisateur aurait déjà téléchargé un APK, mais n'aurait plus de connectivité réseau ni d'accès à un appareil exécutant ADB. Néanmoins, avec des milliards d'utilisateurs sur Android, même les situations rares finiront forcément par se produire, comme très justement souligné par nos confrères d'Android Authority.
Ce virage marque indubitablement une rupture avec la tradition d’ouverture qui faisait l’ADN d’Android. Pour les utilisateurs habitués à installer librement des applications en dehors du Play Store, la marge de manœuvre pourrait donc se réduire. Tout dépendra dorénavant de la façon dont Google mettra en place ce dispositif et des options qui resteront disponibles pour ceux qui privilégient le sideloading.
Source : Android Authority
