Ces dernières années, Google a intensifié ses efforts pour sécuriser Android , afin de réduire le risque d'installation d'applications malveillantes. L'entreprise a désormais décidé de modifier radicalement la façon dont le système d'exploitation gère la vérification des applications , en introduisant des contrôles plus stricts, y compris celles installées manuellement, hors du Play Store. Le nouveau système de vérification automatique promet de bloquer l'installation d'applications provenant de développeurs non autorisés, afin d'enrayer la propagation de logiciels malveillants. Cependant, cette nouvelle fonctionnalité suscite également des inquiétudes chez les utilisateurs, car elle limite la liberté de ceux qui téléchargent des applications depuis des sources externes, à commencer par les fichiers APK . Grâce aux nouvelles règles introduites par Google, Android vérifiera automatiquement l'origine des applications à chaque installation. Ce processus s'applique non seulement aux applications du Play Store, mais aussi à celles provenant de sources externes : fichiers APK téléchargés depuis des sites web ou des plateformes alternatives comme F-Droid ou l'Amazon Appstore.
Le cœur du système est Play Protect , qui joue désormais un rôle plus actif. Lorsqu'une application est installée, le service vérifie si le développeur est vérifié par Google. Dans le cas contraire, l'installation est bloquée et un avertissement s'affiche à l'écran, indiquant que l'application « ne provient pas d'une source fiable ». En pratique, Android ne se contente plus de vous avertir des risques potentiels : il peut même empêcher l'installation. Cette nouvelle approche vise à prévenir la propagation de logiciels malveillants et d'hameçonnage , souvent utilisés par des applications modifiées ou des clones de logiciels légitimes. Google a précisé que la vérification s'effectuerait sur ses serveurs, et non localement sur l'appareil, afin de garantir des vérifications plus précises et actualisées en temps réel. Le changement le plus discuté concerne les utilisateurs qui installent manuellement des applications via des fichiers APK. Avec la nouvelle politique de vérification, Android n'autorisera l'installation que des applications de développeurs vérifiés par Google. Si le package provient d'un auteur inconnu ou non approuvé , le système affichera un message d'erreur et bloquera l'installation.
Cela signifie que les marchés alternatifs devront se conformer au nouveau système de sécurité, exigeant de leurs développeurs qu'ils se soumettent au processus de vérification officiel. Google affirme que ce changement ne vise pas à restreindre la liberté des utilisateurs, mais plutôt à renforcer la protection contre les applications frauduleuses ou infectées. Cependant, nombreux sont ceux qui craignent que cela ne devienne une forme indirecte de contrôle sur les distributions externes, réduisant ainsi l'ouverture qui a toujours caractérisé Android. La vérification n'est pas encore active sur tous les appareils, mais sera progressivement mise en œuvre au cours des prochains mois via une mise à jour de Play Protect. (
Lire la suite)