🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Pourquoi Xiaomi ne veut plus des APK sur ses smartphones Android ?

Pierre Crochart
Spécialiste smartphone & gaming
24 mai 2022 à 08h00
21
Xiaomi 12 Pro test embargo © © Pierre Crochart pour Clubic
© Pierre Crochart pour Clubic

Android a ceci de particulier qu’il permet, très facilement, de compiler, partager et installer des applications provenant d’autres sources que de l’hégémonique Play Store de Google. Une liberté laissée aux utilisateurs et utilisatrices qui commence à irriter Xiaomi, lequel envisage des pistes pour instaurer des barrières à l’utilisation des fichiers APK.

Les fichiers APK, l’équivalent Android d’un bon vieux EXE Windows, permettent d’installer n’importe quelle application (même payante, ou de version précédente) sur un smartphone compatible. Mais, d'après un développeur de Xiaomi, ils seraient surtout dangereux et indiscrets.

Les fichiers APK dangereux ?

Mishaal Rahman, journaliste spécialisé pour XDA Developers, fait remarquer sur Twitter qu’un développeur de Xiaomi s’est permis de proposer un amendement au code d’AOSP (la version open-source qui sert de fondement à Android) visant à restreindre l’extraction de fichiers APK sur le smartphone des utilisateurs.

En clair : interdire de récupérer un fichier APK lié à une application installée sur un smartphone. La raison ? Ces fichiers peuvent contenir ce que le développeur appelle des « ressources privées », sans toutefois expliquer ce qu’il entend par là. S’agit-il de données personnelles ? Ou plutôt de code propriétaire qui ne devrait pas être connu des utilisateurs lambda ?

Toujours est-il que la proposition reste la même : les mobinautes Android ne devraient pas être en mesure de se partager des applications en dehors du sacro-saint Play Store. Une proposition qui, notons-le, va à coutre courant des récentes mesures facilitant l’utilisation de magasins d’applications alternatifs.

Google n’est pas chaud

Que l'on se rassure : Google est rapidement intervenu sur la proposition du développeur de Xiaomi (dont on ignore d’ailleurs s’il a œuvré de son propre chef ou pas).

Pour plusieurs développeurs de Google, un blocage pur et simple de la possibilité d’extraire des fichiers APK (à des fins d’archivage notamment) depuis une build utilisateur d’Android est un non-sens. Il suffirait, en effet, à quiconque d’installer une version debug du système d’exploitation pour continuer à le faire.

De plus, les « googlers » sont plusieurs à s’interroger sur la nécessité même d’inclure des ressources privées dans un fichier APK. « Je ne pense pas que l'on doive s’attendre à ce que le contenu d’un fichier APK reste secret, écrit l’un d’eux. Je ne suis même pas sûr de pourquoi nous le voudrions en réalité. Et, même si nous le voulions, il n’y a aucun moyen de le garantir, même avec [le changement proposé par le développeur de Xiaomi] ».

En bref, une tempête dans un verre d’eau. Même si plusieurs lecteurs de 9to5Google (qui relaie la nouvelle) font remarquer que Xiaomi cherche à protéger le code des (nombreux) bloatwares installés sur ses différents smartphones pour les rendre encore plus difficiles à désinstaller qu’ils ne le sont déjà.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
21
16
negima
S’ils font ça, adieux les smartphones Xiaomi.
HAL1
Donc on ne sait pas si c’est bien Xiaomi qui souhaite aller dans cette direction, vu que l’entreprise n’a pas confirmé que ce développeur avait fait cela en son nom.
angenoir
c’est quoi un bloatware ?
Orezzo
mais c’est pour votre sécurité ma ptite dame.<br /> modéle économique de Xiaomi la pub sur ses Pubphones tout comme Google<br /> ça doit interférer
Orezzo
App installé par le constructeur que tu n’utiliseras jamais et qui prend de la place
Nath_NAEL
Et qui réduit l’autonomie de la batterie et les performances du smartphone
max6
Pour simplifier c’est un logiciel dont on a pas besoin, que le fabricant installe à l’origine sur le smartphone, que l’on utilise jamais, parfois même on ne sait même pas qu’il est là(sauf à aller regarder la liste des logiciels), souvent il tourne en tâche de fond sans aucune utilité voire il fait double emploi avec celui de l’OS et il n’est pas désintallable avec les moyens classiques.
lovelain
On aura tout vu, un dev de chez xiaomi, connu pour ses bloatware (pub), pour ses app très indiscrètes et quasi impossible à désinstaller sur des téléphones très difficile à rooter, qui voudrai protéger la sécurité des utilisateurs en fermant encore plus le système ? Ce monsieur est un grand comique, un idiot de classe galactique, ou il se fout vraiment des clients ?<br /> une honte…
kgp
Surprenant de Xiaomi (marque chinoise)! En chine il y a plusieurs « stores », google n’étant pas accessible. Et de nombreux store utilisent justement la possibilité d’installer (et de mettre à jours) depuis des apk.
iroteph
Avec la mauvaise pub qu’il aura provoqué le monsieur, xiaomi va devoir s’expliquer et surtout changer le mode de fonctionnement de ses applis vu le nombre de personnes agacées par la non possibilité de désactiver les les services inutiles ou inutilisés…cela aura eu au moins comme effet de se poser la question d’un éventuel changement de crèmerie, surtout avec la hausse de leurs tarifs.
xryl
Google aussi empêche la récupération des APK (ce qui n’a rien à voir avec ce que disent ses développeurs). Essayez de récupérer les GMS en APK, vous ne pouvez pas.<br /> Il existe des projets qui ont extrait et reconstruit ces APK mais ils ne sont pas sortis de votre téléphone, mais des versions d’émulations.<br /> De plus, si vous extrayez un APK de votre téléphone, il est possible qu’il ne fonctionne pas sur un autre système (notamment le cas chez Xiaomi et les autres fabricants) car il fait appel à des libraries qui sont compilés pour ce système particulier.<br /> Jusqu’à récemment, Xiaomi laissait les développeurs externe extraire ces applications pour faire des ROM « eu », c’est à dire nettoyé du bloat, à condition que l’application « Compte Mi » ne soit jamais enlevée.<br /> C’est exactement ce que fait Google avec l’application « Compte Google ».<br /> Il n’y a rien de choquant dans ce que dit ce dev de Xiaomi, c’est exactement ce que fait Google avec ses services Play store et son compte obligatoire pour pouvoir utiliser son téléphone comme on l’entend. Sauf que c’est chinois donc c’est le mal et de l’autre côté, c’est nos amis requins, donc c’est le bien.<br /> Bref, cette pratique est abominable quelque soit le coté de la frontière dont elle provient.
tfpsly
xryl:<br /> Google aussi empêche la récupération des APK (ce qui n’a rien à voir avec ce que disent ses développeurs). Essayez de récupérer les GMS en APK, vous ne pouvez pas.<br /> Je viens d’essayer avec un pack au hasard (gcam) sur un tél sous Android 10 stock, ça marche :<br /> adb pull /data/app/com.google.android.GoogleCameraEng-[…]==/base.apk .<br /> /data/app/com.google.android.GoogleCameraEng-[…]==/base.apk: 1 file pulled, 0 skipped. 4.2 MB/s (81293408 bytes in 18.457s)<br /> Ré-essayons avec les GMS - ça marche aussi :<br /> adb pull /data/app/com.google.android.gms-[…]==/base.apk .<br /> /data/app/com.google.android.gms-[…]==/base.apk: 1 file pulled, 0 skipped. 4.1 MB/s (101299569 bytes in 23.440s)<br /> Ré-essayons sur mon tél principal sous Android 13 stock avec les màj de ce mois - ça fonctionne toujours :<br /> adb pull /data/app/~[…]==/com.google.android.gms-[…]==/base.apk .<br /> /data/app/~~[…]==/com.google.android.gms-[…]==/base.apk: 1 file pulled, 0 skipped. 4.7 MB/s (113812191 bytes in 23.067s)<br />
xryl
Ton téléphone est rooté. Tu ne peux pas récuperer les GMS sur un téléphone grand public, non rooté parce que les GMS sont des system apps et qu’AOSP n’autorise pas l’utilisateur lambda à accéder à /system/.<br /> Pour les développeurs, c’est possible (comme précisé dans l’article d’ailleurs) mais il faut être root. Étant root, tu peux reconstruire un APK à partir d’un JAR et de ces dépendances (lib JNI et système s’il y en a).<br /> Autre remarque, tu as récupéré l’interface, mais le GMS c’est aussi des services bas niveau qui ne sont pas dans les APK. Si tu essayes d’installer ce GMS sur un Huawei, ça ne marche pas: il manque les libs systèmes. La procédure existe, mais est sacrément plus compliquée
tfpsly
xryl:<br /> Ton téléphone est rooté.<br /> Non, auncun des deux n’est rooté.<br /> xryl:<br /> utre remarque, tu as récupéré l’interface, mais le GMS c’est aussi des services bas niveau qui ne sont pas dans les APK.<br /> Tu ne parlais que de récupérer les APKs précédemment, pas les libs systèmes.<br /> Bref :<br /> oui on peut récupérer les APKs Google et autres;<br /> Xiaomi voulait bloquer la récupération de TOUS les apks.<br /> Google me semble n’avoir jamais bloqué cela. Le reste est HS.<br />
ChezDebarras
« En clair : interdire de récupérer un fichier APK lié à une application installée sur un smartphone. »<br /> Si je lis bien l’article, le gars de xiaomi (et non xiaomi : c’est ce qu’on appelle un fusible) a juste dit que si t’as déjà une appli déjà installée il ne sera pas possible d’installer l’apk de cette appli, histoire de ne pas écraser la version précédente de l’appli.<br /> En d’autres termes : éviter que des bloatware maison soient écrasés par des apk vides mais qui ont les mêmes noms de classes/packages/etc.
tfpsly
ChezDebarras:<br /> Si je lis bien l’article […] si t’as déjà une appli déjà installée il ne sera pas possible d’installer l’apk de cette appli, histoire de ne pas écraser la version précédente de l’appli.<br /> Non : c’est pour empêcher de copier un APK installé sur un téléphone vers un ordinateur, et pouvoir ensuite le distribuer (sur le net par exemple). Le but est d’empêcher la copie du tél vers un ordi; pas d’installer un APK sur le tél.<br /> Passion1:<br /> Ma société utiliser une appli maison APK sur des Xiaomi , comment ils feront ?<br /> Ça n’a probablement rien à voir avec cet article : ta boite peut très bien installer manuellement leur APK sur leurs téléphones. L’article parle de l’inverse : récupérer un APK d’un tél vers l’ordi.
philumax
Moi, je ne suis pas un spécialiste de ces trucs-là. Toutefois, j’utilise un Xiaomi et je ne veux pas d’ennuis. Je sais à peu près, ce qu’est un APK. J’évite soigneusement, tout ce qui est APK.<br /> Maintenant, si Xiaomi, se montre trop envahissant, je change de crèmerie.<br /> Pour les données personnelles, on est dans un piège : on est dedans. Pour en sortir, la solution « programme », n’est pas la bonne, mais plutôt une législation bien menée.<br /> Seule une contrainte légale et appliquée, pourra décourager les boites, d’utiliser, voire de collecter vos données.<br /> Pour l’instant, je constate, que ça n’est pas le cas : on laisse faire, tout et n’importe quoi.<br /> Sans doute, parce que nos législateurs, d’une part, n’y connaissent rien (c’est facile de leurs raconter des histoires…) et qu’ils n’ont pas le personnel, adéquat, sans compter, vous en conviendrez, un manque de fonds, flagrant : les plus riches, ont toujours raison…
xryl
tfpsly:<br /> Tu ne parlais que de récupérer les APKs précédemment, pas les libs systèmes.<br /> Je me cite ™:<br /> xryl:<br /> De plus, si vous extrayez un APK de votre téléphone, il est possible qu’il ne fonctionne pas sur un autre système (notamment le cas chez Xiaomi et les autres fabricants) car il fait appel à des libraries qui sont compilés pour ce système particulier.<br /> tfpsly:<br /> Xiaomi voulait bloquer la récupération de TOUS les apks.<br /> Je cite l’article ™:<br /> A Xiaomi engineer submitted a patch to AOSP that would add an SELinux policy blocking the shell user from grabbing APK data files because they « may include some private resources. »<br /> Traduction: « un patch sur AOSP qui rajouterait une politique SELinux bloquant l’utilisateur du shell de récupérer les fichiers de données des APK parce que … »<br /> On parle pas de tous les APK là. On parle même pas d’un APK en entier mais de certains fichiers de données. Bref, je ne sais pas d’où tu tires tes conclusions.
tfpsly
xryl:<br /> tfpsly:<br /> Tu ne parlais que de récupérer les APKs précédemment, pas les libs systèmes.<br /> Je me cite ™:<br /> De plus, si vous extrayez un APK de votre téléphone, il est possible qu’il ne fonctionne pas sur un autre système (notamment le cas chez Xiaomi et les autres fabricants) car il fait appel à des libraries qui sont compilés pour ce système particulier.<br /> Non, au début de la discussion, pas dans le petit HS qui a suivi :<br /> xryl:<br /> Google aussi empêche la récupération des APK (ce qui n’a rien à voir avec ce que disent ses développeurs). Essayez de récupérer les GMS en APK, vous ne pouvez pas.<br /> xryl:<br /> Traduction: « un patch sur AOSP qui rajouterait une politique SELinux bloquant l’utilisateur du shell de récupérer les fichiers de données des APK parce que … »<br /> On parle pas de tous les APK là.<br /> Si, de tout les APKs ayant des fichiers dans data/ sur les téls activant cette police. Donc de quasiment tous les APKs sur les téls où Xiaomi activerait cette police de sécurité. La policy est sur l’utilisation de la commande adb « shell », ce ne sont pas les apps qui choisissent de l’activer ou pas.
wackyseb
Depuis quand les APK Android sont des Exe ???<br /> Les APK c’est juste un ZIP !! Reconnu par Android pour être désarchivé à un emplacement donné. Il n’y a aucune « installation »<br /> C’est le même principe que pour les IPA d’APPLE qui sont aussi des ZIP tout comme les DMG sous MacOS qui sont exploités comme des ISOs zippé<br /> Tu double clic, çà monte un lecteur et ensuite tu glisses le logiciel pour le copier coller.<br /> Sous IOS et Android, c’est pareil mais complètement automatique
Voir tous les messages sur le forum

Lectures liées

Quand Google fait la pluie et le beau temps sur le Web avec ses Core Updates
Le moteur Brave Search sort de bêta et vous laisse personnaliser les résultats
Le chiffrement du Cloud MEGA mis à mal par des chercheurs
Google Chrome 103 est disponible, découvrez les nouveautés
Attention, vos extensions Google Chrome permettent de vous traquer en ligne
Vie privée : bientôt des gestionnaires dédiés dans Windows et ChromeOS
Erreur serveur chez Cloudflare : Feedly, Discord et d'autres ne répondent plus
Pourquoi les entreprises ne migreront pas tout de suite vers Windows 11
Microsoft Defender débarque sur Windows, macOS, Android et iOS
Mettez Google Chrome à jour pour patcher ces 4 vulnérabilités importantes
Haut de page