Android 8.0 Oreo complique le téléchargement de fichiers APK

Sous Android 8.0 Oreo, il ne sera plus possible d’autoriser l’installation d’applications en provenance de sources inconnues depuis les paramètres. À la place, les utilisateurs devront désormais donner la permission aux applications de ce type d’être installées, au cas par cas.

android o apk

L’un des principaux avantages d’Android par rapport aux autres systèmes d’exploitation mobile est la liberté qu’il laisse aux utilisateurs. Certes, l’OS est doté de sa boutique d’applications officielle, le fameux Play Store. Cependant, Google n’empêche pas les utilisateurs d’installer des applications en provenance d’autres sources. La firme se contente d’avertir les utilisateurs des dangers et des risques de sécurité liés à ces pratiques.

L’option permettant d’installer les applications en provenance de sources inconnues est désactivée par défaut, mais elle peut être activée en toute simplicité depuis les paramètres d’Android. Malheureusement, ce système a permis à certains développeurs malveillants d’inciter des utilisateurs à installer des applications comportant des malwares. C’est pourquoi Google a décidé de changer d’approche.

Sous Android 8.0 Oreo, l’option permettant d’installer des applications en provenance de sources inconnues a été supprimée des paramètres. La petite case à cocher pour pouvoir télécharger des applications sur des boutiques autres que le Play Store, ou des applications au format APK, n’est plus de la partie.

Android 8.0 Oreo : l’autorisation des sources inconnues est remplacée par un système de permission

Rassurez-vous toutefois, cette fonctionnalité n’a pas totalement disparu. Son fonctionnement a simplement changé. Au lieu d’une option à cocher par l’utilisateur dans les paramètres, il s’agit désormais d’une permission que les développeurs doivent demander de façon explicite pour chaque application.

Ainsi, chaque fois que l’utilisateur tente de télécharger une application en dehors du Play Store, il devra confirmer sa volonté en donnant la permission. Ceci permet de renforcer la sécurité. Par ailleurs, grâce à ce nouveau système, l’utilisateur pourra vérifier quelles applications installées sur son smartphone ont reçu cette permission, et la retirer à tout moment.

Malgré tout, ce changement risque de poser problème aux personnes qui téléchargent beaucoup de fichiers APK, ou d’applications en provenance de boutiques tierces comme F-Droid. Quoi qu’il en soit, ce système se présente comme un compromis entre le verrouillage complet d’Android, et l’ouverture déraisonnée à toutes sortes d’applications.

 

Réagissez à cet article !
  • French Open YouTubers

    Poser beaucoup de problème ?
    Non mais rassurer moi, vous n’avez aucun lien avec écosystème Android ?
    Car ça ne cause AUCUN problème.
    On prend juste un peu plus de temps, faut cliquer sur un bouton pour autoriser.
    C’est vraiment simple et ça évite les installations non désiré de la part de Malware.
    Et c’est point une fermeture, les distribution Linux sont déjà bien plus stricte depuis des années (mot de passe administrateur requis).

    • leatherface

      Totalement d’accord. Qui plus est dans mon cas ça me facilitera même la vie. Les quelques très rares fois où j’installe un APK depuis Fdroid par exemple, je me rends à chaque fois dans les paramètres pour autoriser l’installation puis je la désactive en suivant. Avec ce nouveau système de permissions ça sera bien plus rapide.
      DISCLAIMER : ll ne s’agit que de mon cas personnel et en aucun cas d’une vérité générale.

    • sigfy

      Pour l’utilisateur final ce sera plus simple mais encore faut-il que le développeur ajoute cette permission dans son appli.
      Il ne sera plus possible d’installer une application manuellement tant que cette permission ne sera pas explicitement déclarée dans le code de l’appli, autrement dit chaque développeur devra mettre à jour son appli pour l’ajouter.
      Autant dire que la plupart des applis qui sont diffusées sur le Play Store n’auront pas cette permission et ne pourront plus être distribuées ailleurs, même celles qui sont gratuites, si le développeur ne le souhaite pas.

      F-Droid va perdre une bonne partie de son catalogue et même les applications gratuites devront être patchées pour pouvoir être installées manuellement, exit la réinstallation manuelle d’un backup d’une ancienne version par exemple.

      Je ne doute pas que les bidouilleurs trouveront une solution de contournement mais si, cela posera bien problème.

      • Pas Du Tout

        Je crois que tu n’as pas compris.
        Ce n’est pas dans au développeur de l’appli de ton APK de dire « OK, tu peux DL mon APK ailleurs que sur le Play Store ».
        C’est à l’utilisateur de dire « OK, cette application PEUT TELECHARGER un fichier APK (et l’installer je suppose) »

        • sigfy

          On ne parle pas de télécharger mais d’installer l’application.
          « il s’agit désormais d’une permission que les développeurs doivent demander de façon explicite pour chaque application »
          Lorsque l’on développe une application il est nécessaire de lister toutes les permissions que cette application demandera à l’utilisateur comme accéder aux contacts, à l’appareil photo…
          Ici il s’agit bien de demander à l’utilisateur la permission d’installer l’application et donc de demander au développeur d’ajouter cette permission à la liste.

          Je ne sais pas comment cela va se présenter exactement dans Oreo mais concrètement lorsque l’on voudra installer manuellement une appli on va se retrouver avec :
          – Un blocage complet lors de la tentative d’installation si la permission d’installation n’est pas demandée
          – Un message d’erreur si la permission est demandée mais désactivée par l’utilisateur pendant le processus d’installation
          – L’installation de l’appli uniquement si la permission est demandée par le développeur ET est validée par l’utilisateur

          @novaslash:disqus effectivement c’est du bonheur pour les développeurs qui ne veulent pas voir leurs applis être diffusées ailleurs.
          Mais il m’arrive de ne pas pouvoir installer une appli depuis le store sur un de mes device parce qu’il est marqué incompatible et je peux contourner cette restriction en récupérant l’APK sur un device compatible et en l’installant manuellement. Cela fait partie des pratiques qui ne seront plus possibles sauf à modifier l’APK ce qui n’est pas si simple que cela en réalité. Mais comme je disais il y a fort à parier que nos outils root préférés sauront contourner cette nouvelle restriction rapidement.

          • French Open YouTubers

            Non c’est pas tout à fait ça.
            J’explique ce que j’ai compris via des screen de Google.
            Tu télécharge ton APK depuis Google Chrome par exemple.
            Que ce soit un jeu crack ou un apk de APKMirror c’est Google Chrome et non pas l’application qui doit demander l’autorisation.
            Parcontre c’est vrai que pour F-DROID ça va causer quelque problème, mais on peut toujours télécharger les apps via le navigateur web sans l’apli F-DROID (ce que je fais aujourd’hui) le temps qu’il ce mette à jour ;)

            C’est là l’aventage de ce système : on autorise pas l’installation d’une application, on autorise une source (Google Chrome, F-DROID…) À installer une aplication.
            Bref la plus part des devs n’ont rien à faire.
            Seul les dev de navigateur, d’app store alternatif et de Malware sont conserné

          • jeremie bouresist

            J’ose espérer que ce n’est pas ça, sinon je ne vois pas l’intérêt en terme de sécurité. Tu renommes l’apk en zip et basta. De plus c’est l’apk installer qui installe, une appli système qui a forcément les droits.

          • jeremie bouresist

            Ah ben si ça a l’air d’être ça en effet.
            C’est complètement naze en fait :D

          • Leezus Taxier

            Plutôt que dire n’importe quoi allez voir les vidéos de test et vous verrez que au contraire c’est beaucoup mieux que avant tous en augmentant la sécurité

      • Novaslash

        Pour les développeurs souhaitant voir leurs applications uniquement sur le store officiel (et il doit en avoir beaucoup), je ne pense pas que ce soit un problème mais plutôt un point positif car ça leur fait une protection supplémentaire.

        Certes, les bidouilleurs parviennent sans trop de mal à modifier de nombreux pour avoir tout infinies/god mode/…, du coup, je me dis que ce ne doit pas être si compliqué quand on a des notions et outrepasser cette restriction devrait être largement faisable en ajoutant la permission.

        Mais je ne pense pas que le but de Google va dans ce sens, c’est plutôt une protection supplémentaire pour l’utilisateur et ça, ce n’est pas mal je trouve même si rien n’est garanti.

        • Pfelelep_écrit_en_UTF-8

          Ça prend rien du tout comme temps puisque c’est du vent.

      • Pfelelep_écrit_en_UTF-8

        Sauf que seuls les appareils en Oreo seront touchés, soit environ 10% en 2019.
        Et encore, il suffit de d’utiliser une API d’un niveau plus bas. L’essentiel des applications en 2017 visent la compatibilité Jelly Bean.

        Google peut annoncer ce qu’il veut, les actes montrent qu’ils se satisfont pleinement de cette situation si moisie mais tellement rentable !

  • Pfelelep_écrit_en_UTF-8

    Il y a quelques jours vous nous parliez d’un malware dans certaines applications du store.
    Histoire de remettre à leur niveau les super protections de Google.

  • Nyck Slyder

    C’est limite mieux…

  • JB GUINDO

    C mieux !

  • lemaitre

    Android : des applications à succès dissimulaient une porte dérobée
    500 applications supprimées sur le Play Store.
    De la merde Android sérieux ☹️

  • Charles

    Cette façon de faire existe déjà sur le Galaxy S8 où la permission est donnée au cas par cas chaque fois que l’on fait la demande

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android est une catastrophe pour la sécurité, bien pire qu’iOS !

Dans son rapport annuel sur la sécurité, Nokia cible Android comme étant l’OS le plus sujet aux malwares. Google Play Protect est satisfaisant mais les applications tierces téléchargées depuis des stores autres que Google Play sont dangereuses pour les utilisateurs. iOS est au contraire un très bon élève en la matière.

5810c2b8dbcda43fd79b505bbc263560yyyyyyyyyyyyyyyyyyyyyyyyyy