Donc on ne sait pas si c’est bien Xiaomi qui souhaite aller dans cette direction, vu que l’entreprise n’a pas confirmé que ce développeur avait fait cela en son nom.

c’est quoi un bloatware ?

mais c’est pour votre sécurité ma ptite dame.
modéle économique de Xiaomi la pub sur ses Pubphones tout comme Google
ça doit interférer

App installé par le constructeur que tu n’utiliseras jamais et qui prend de la place

Et qui réduit l’autonomie de la batterie et les performances du smartphone

Pour simplifier c’est un logiciel dont on a pas besoin, que le fabricant installe à l’origine sur le smartphone, que l’on utilise jamais, parfois même on ne sait même pas qu’il est là(sauf à aller regarder la liste des logiciels), souvent il tourne en tâche de fond sans aucune utilité voire il fait double emploi avec celui de l’OS et il n’est pas désintallable avec les moyens classiques.

On aura tout vu, un dev de chez xiaomi, connu pour ses bloatware (pub), pour ses app très indiscrètes et quasi impossible à désinstaller sur des téléphones très difficile à rooter, qui voudrai protéger la sécurité des utilisateurs en fermant encore plus le système ? Ce monsieur est un grand comique, un idiot de classe galactique, ou il se fout vraiment des clients ?
une honte…

Surprenant de Xiaomi (marque chinoise)! En chine il y a plusieurs « stores », google n’étant pas accessible. Et de nombreux store utilisent justement la possibilité d’installer (et de mettre à jours) depuis des apk.

Avec la mauvaise pub qu’il aura provoqué le monsieur, xiaomi va devoir s’expliquer et surtout changer le mode de fonctionnement de ses applis vu le nombre de personnes agacées par la non possibilité de désactiver les les services inutiles ou inutilisés…cela aura eu au moins comme effet de se poser la question d’un éventuel changement de crèmerie, surtout avec la hausse de leurs tarifs.

Google aussi empêche la récupération des APK (ce qui n’a rien à voir avec ce que disent ses développeurs). Essayez de récupérer les GMS en APK, vous ne pouvez pas.

Il existe des projets qui ont extrait et reconstruit ces APK mais ils ne sont pas sortis de votre téléphone, mais des versions d’émulations.

De plus, si vous extrayez un APK de votre téléphone, il est possible qu’il ne fonctionne pas sur un autre système (notamment le cas chez Xiaomi et les autres fabricants) car il fait appel à des libraries qui sont compilés pour ce système particulier.

Jusqu’à récemment, Xiaomi laissait les développeurs externe extraire ces applications pour faire des ROM « eu », c’est à dire nettoyé du bloat, à condition que l’application « Compte Mi » ne soit jamais enlevée.

C’est exactement ce que fait Google avec l’application « Compte Google ».

Il n’y a rien de choquant dans ce que dit ce dev de Xiaomi, c’est exactement ce que fait Google avec ses services Play store et son compte obligatoire pour pouvoir utiliser son téléphone comme on l’entend. Sauf que c’est chinois donc c’est le mal et de l’autre côté, c’est nos amis requins, donc c’est le bien.

Bref, cette pratique est abominable quelque soit le coté de la frontière dont elle provient.

Je viens d’essayer avec un pack au hasard (gcam) sur un tél sous Android 10 stock, ça marche :

adb pull /data/app/com.google.android.GoogleCameraEng-[…]==/base.apk .
/data/app/com.google.android.GoogleCameraEng-[…]==/base.apk: 1 file pulled, 0 skipped. 4.2 MB/s (81293408 bytes in 18.457s)

Ré-essayons avec les GMS - ça marche aussi :

adb pull /data/app/com.google.android.gms-[…]==/base.apk .
/data/app/com.google.android.gms-[…]==/base.apk: 1 file pulled, 0 skipped. 4.1 MB/s (101299569 bytes in 23.440s)

Ré-essayons sur mon tél principal sous Android 13 stock avec les màj de ce mois - ça fonctionne toujours :

adb pull /data/app/~[…]==/com.google.android.gms-[…]==/base.apk .
/data/app/~~[…]==/com.google.android.gms-[…]==/base.apk: 1 file pulled, 0 skipped. 4.7 MB/s (113812191 bytes in 23.067s)

Ton téléphone est rooté. Tu ne peux pas récuperer les GMS sur un téléphone grand public, non rooté parce que les GMS sont des system apps et qu’AOSP n’autorise pas l’utilisateur lambda à accéder à /system/.

Pour les développeurs, c’est possible (comme précisé dans l’article d’ailleurs) mais il faut être root. Étant root, tu peux reconstruire un APK à partir d’un JAR et de ces dépendances (lib JNI et système s’il y en a).

Autre remarque, tu as récupéré l’interface, mais le GMS c’est aussi des services bas niveau qui ne sont pas dans les APK. Si tu essayes d’installer ce GMS sur un Huawei, ça ne marche pas: il manque les libs systèmes. La procédure existe, mais est sacrément plus compliquée

Non, auncun des deux n’est rooté.

Tu ne parlais que de récupérer les APKs précédemment, pas les libs systèmes.

Bref :

• oui on peut récupérer les APKs Google et autres;
• Xiaomi voulait bloquer la récupération de TOUS les apks.
• Google me semble n’avoir jamais bloqué cela. Le reste est HS.

« En clair : interdire de récupérer un fichier APK lié à une application installée sur un smartphone. »
Si je lis bien l’article, le gars de xiaomi (et non xiaomi : c’est ce qu’on appelle un fusible) a juste dit que si t’as déjà une appli déjà installée il ne sera pas possible d’installer l’apk de cette appli, histoire de ne pas écraser la version précédente de l’appli.
En d’autres termes : éviter que des bloatware maison soient écrasés par des apk vides mais qui ont les mêmes noms de classes/packages/etc.

Non : c’est pour empêcher de copier un APK installé sur un téléphone vers un ordinateur, et pouvoir ensuite le distribuer (sur le net par exemple). Le but est d’empêcher la copie du tél vers un ordi; pas d’installer un APK sur le tél.

Ça n’a probablement rien à voir avec cet article : ta boite peut très bien installer manuellement leur APK sur leurs téléphones. L’article parle de l’inverse : récupérer un APK d’un tél vers l’ordi.

Moi, je ne suis pas un spécialiste de ces trucs-là. Toutefois, j’utilise un Xiaomi et je ne veux pas d’ennuis. Je sais à peu près, ce qu’est un APK. J’évite soigneusement, tout ce qui est APK.
Maintenant, si Xiaomi, se montre trop envahissant, je change de crèmerie.
Pour les données personnelles, on est dans un piège : on est dedans. Pour en sortir, la solution « programme », n’est pas la bonne, mais plutôt une législation bien menée.
Seule une contrainte légale et appliquée, pourra décourager les boites, d’utiliser, voire de collecter vos données.
Pour l’instant, je constate, que ça n’est pas le cas : on laisse faire, tout et n’importe quoi.
Sans doute, parce que nos législateurs, d’une part, n’y connaissent rien (c’est facile de leurs raconter des histoires…) et qu’ils n’ont pas le personnel, adéquat, sans compter, vous en conviendrez, un manque de fonds, flagrant : les plus riches, ont toujours raison…

Je me cite ™:

Je cite l’article ™:
A Xiaomi engineer submitted a patch to AOSP that would add an SELinux policy blocking the shell user from grabbing APK data files because they « may include some private resources. »

Traduction: « un patch sur AOSP qui rajouterait une politique SELinux bloquant l’utilisateur du shell de récupérer les fichiers de données des APK parce que … »

On parle pas de tous les APK là. On parle même pas d’un APK en entier mais de certains fichiers de données. Bref, je ne sais pas d’où tu tires tes conclusions.

Non, au début de la discussion, pas dans le petit HS qui a suivi :

Si, de tout les APKs ayant des fichiers dans data/ sur les téls activant cette police. Donc de quasiment tous les APKs sur les téls où Xiaomi activerait cette police de sécurité. La policy est sur l’utilisation de la commande adb « shell », ce ne sont pas les apps qui choisissent de l’activer ou pas.