Google s’apprête à lancer un nouveau système de vérification des développeurs d’applications afin de renforcer la sécurité des utilisateurs. Cette annonce a soulevé de nombreuses inquiétudes quant à l’avenir du sideloading sur Android. Voici la réponse de Google.

Afin de protéger ses utilisateurs, Google supprime régulièrement du Play Store des applications malveillantes. Le mois dernier, la firme de Mountain View s’est notamment débarrassée de 224 applications impliquées dans une énorme arnaque publicitaire. Mais en faisant cela, elle agit sur la conséquence et non sur la cause.

Pour prendre le problème des applications malveillantes à sa racine, Google va bientôt muscler ses mesures de sécurité par le biais d’un nouveau système de vérification des développeurs Android. Face à cette annonce, des craintes liées au sideloading (le fait d’installer des applications sans passer par une boutique officielle, telle que le Play Store) et aux libertés des utilisateurs ont émergé. Google a tenu à y répondre.

Google rassure : le sideloading sur Android ne va pas disparaître, mais les inquiétudes persistent

Dans un billet de blog intitulé « Parlons sécurité : réponses à vos principales questions à propos de la vérification des développeurs Android », Google a tenu à clarifier sa position : « Le sideloading est fondamental pour Android et il ne va pas disparaître ».

L’entreprise précise que ses nouvelles règles ont pour vocation de renforcer la sécurité des utilisateurs et des développeurs face aux acteurs malveillants, et non à limiter leurs choix. Elle signale que les développeurs vérifiés pourront toujours distribuer leurs applications à leur guise (via des téléchargements directs ou par des magasins tiers).

Quant aux amateurs et petits créateurs, Google instaurera un type de compte développeur gratuit, leur permettant de distribuer leurs applications sur un nombre d’appareils restreint sans passer par le processus de vérification nécessitant une pièce d’identité officielle.

Mais cet article ne répond pas à la principale inquiétude soulevée par la plateforme d’applications indépendante F-Droid selon nos confrères d’Android Authority, à savoir la survie des dépôts d’applications open source. Puisque Google, en se faisant l’autorité centrale de la distribution d’applications Android, ne pourrait pas gérer les identités des applis au nom des contributeurs open source.

Ainsi, cela signifierait que le sideloading perdurerait en théorie, mais en pratique l’écosystème des boutiques tierces pourrait être fragilisé. La crainte sous-jacente derrière ces critiques issues de magasins d’applications indépendants étant qu’Android ne devienne un écosystème fermé, à l’image d’Apple.

Au-delà de l’aspect vérification des développeurs, ce nouveau système pourrait compliquer la vie des utilisateurs : il pourrait en effet empêcher l’installation d’applications en dehors du Play Store sans connexion internet. Et s’il existe une solution de contournement proposée par Google pour installer les applications hors ligne – l’outil Android Debug Bridge –, elle reste surtout à destination des utilisateurs expérimentés.