L’une des différences fondamentales entre Android et iOS est que, contrairement à Apple, Google propose un système ouvert. La firme de Mountain View a sa propre boutique pour distribuer les applications, mais les utilisateurs ont aussi la possibilité d’utiliser une boutique concurrente ou d’installer directement n’importe quelle application en utilisant un fichier .apk. Cependant, Google a annoncé un changement des règles d’Android qui, tout en préservant le système ouvert, vise à mieux sécuriser la plateforme.
En substance, Google va continuer à autoriser les boutiques alternatives ainsi que les installations directes sur Android. Mais celui-ci veut mettre fin à la possibilité pour les développeurs d’être complètement anonymes. “À la suite d’attaques récentes, notamment celles visant les données financières des utilisateurs sur leurs téléphones, nous nous sommes efforcés d’accroître la responsabilité des développeurs afin d’éviter les abus. Nous avons vu comment des acteurs malveillants se cachent derrière l’anonymat pour nuire aux utilisateurs en se faisant passer pour des développeurs et en utilisant leur image de marque pour créer de fausses applications convaincantes”, justifiait l’entreprise, au mois d’août.
Progressivement, Google va modifier Android pour que les smartphones certifiés refusent l’installation des applications dont les développeurs ne sont pas passés par une procédure de vérification d’identité. Cette mesure s’appliquera au Brésil, en Indonésie, à Singapour, et en Thaïlande à partir de septembre 2026.
Une boutique d’applications tire la sonnette d’alarme
A priori, on pourrait penser que Google a trouvé le bon compromis entre son système ouvert et la sécurité des données des utilisateurs. En effet, la mesure vise à éviter que des développeurs distribuent des malwares en profitant de l’anonymat. La firme a déjà précisé qu’elle ne fera que vérifier l’identité du développeur, sans inspecter le contenu de ses applications.
Cependant, la nouvelle règle que Google compte appliquer sur Android met en danger la boutique F-Droid, un concurrent direct du Play Store. La raison : ce système de vérification que Google compte mettre en place est incompatible avec le mode de fonctionnement de F-Droid. En effet, celui-ci a la particularité de distribuer des projets open source dont il a vérifié le code (par exemple, pour s’assurer de l’absence de publicités, de traceurs, etc.) qu’il transforme en applications installables sur les smartphones Android.
“Le projet F-Droid ne peut pas exiger des développeurs qu’ils enregistrent leurs applications via Google, mais dans le même temps, nous ne pouvons pas « prendre le contrôle » des identifiants des applications open source que nous distribuons, car cela reviendrait à s’approprier les droits de distribution exclusifs de ces applications”, dénonce la boutique. “S’il venait à être mis en œuvre, le décret sur l’enregistrement des développeurs mettrait fin au projet F-Droid et à d’autres sources de distribution d’applications libres/open source telles que nous les connaissons aujourd’hui, et le monde serait privé de la sécurité et de la sûreté offertes par le catalogue de milliers d’applications fiables et vérifiables par tous.”
Un principe
De plus, F-Droid défend le principe qu’une personne devrait être autorisée à installer n’importe quelle app sur son appareil, sans contrôle. “Si vous possédez un ordinateur, vous devriez avoir le droit d’y exécuter les programmes de votre choix. Cela vaut aussi bien pour les applications installées sur votre appareil mobile Android/iPhone que pour celles installées sur votre ordinateur de bureau ou serveur Linux/Mac/Windows”, explique le concurrent de Google Play Store.
En ce qui concerne la sécurité, F-Droid admet que l’installation directe d’apps ou celle via des boutiques alternatives inclut des risques. Mais il estime que l’utilisation d’une boutique “centralisée” n’est pas l’unique moyen de sécuriser une plateforme.
- Google est sur le point de changer les règles d’Android en matière de distribution d’applications
- La firme va en effet demander aux développeurs de passer par une vérification d’identité pour que leurs apps puissent être installées sur les smartphones Android certifiés (même quand l’installation ne passe pas par la boutique Google Play Store)
- Mais, selon la boutique F-Droid, un concurrent du Play Store, cette nouvelle règle met son projet en danger
- F-Droid inspecte des projets open source et les transforme en applications installables sur Android : il ne peut pas demander aux développeurs de faire la vérification d’identité de Google mais ne peut pas non plus s’approprier les projets pour passer cette vérification en son nom
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
