Utiliser des applications bancaires sur une ROM Android custom ? Ce serait possible grâce à ce système, mais…

Une initiative européenne vise à rendre possible l'utilisation d'applications normalement bloquées dès que l'on se sert d'une Rom custom. La solution adoptée est simple sur le papier, avec au moins deux bémols.

Root Android
Crédits : 123RF

Même si l'opération est tombée en désuétude au fil des ans, certaines personnes s'adonnent encore au root de leur smartphone Android. Une procédure rendue de plus en plus difficile par les fabricants eux-même qui mettent des bâtons dans les roues des bidouilleurs. Celles et ceux qui insistent doivent aussi composer avec les restrictions qui en découlent. La plus importante étant l'impossibilité d'utiliser certaines applications sur un mobile rooté. À commencer par les applications bancaires et de paiement.

Ces services intègrent une API appelée Play Integrity. Proposée par Google, elle protège les applications de dangers potentiels. Après le root, l'appareil est considéré comme plus vulnérable aux cyberattaques et Play Integrity fait alors office de barrière. Pour changer cela, il y a le projet Unified Attestation. En résumé, c'est une alternative open source au système de Google. Mais tout le monde ne voit pas ça d'un très bon œil.

Ce système veut permettre l'utilisation de toutes les applis sur les ROM Android custom

Sur le papier, l'idée est intéressante. Une protection accessible à tous qui laissent les utilisateurs de ROM Android custom se servir des applications sans contrainte. Dans les faits, il y a deux limites. La première est que même si Unified Attestation promet une intégration de la solution en “juste quelques lignes de code“, c'est aux développeurs des applis de l’implémenter. Or, il y a très peu de chances que les banques, entre autres, se saisissent de l'initiative pour contenter une minorité de clients.

Lire aussi – Microsoft Authenticator ne fonctionnera plus sur les smartphone rootés ou jailbreakés

Le deuxième souci potentiel provient de celui qui a lancé le projet : le fabricant de smartphones Volla, soutenu par certains créateurs de ROM custom comme les Français de iodéOS. Malgré le côté open source de l'ensemble, certains invitent donc à la prudence. D'autres prennent la position de détracteurs virulents à l'instar de GrapheneOS, la ROM custom célèbre pour son accent sur le respect de la vie privée et la sécurité.

Pour certains, Unified Attestion ne ferait que déplacer le problème

L'équipe ne mâche pas ses mots sur le réseau social Mastodon : “Nous nous opposons fermement à l'initiative Unified Attestation et appelons les développeurs d'applications soucieux de la confidentialité, de la sécurité et de la liberté sur mobile à ne pas y participer. Les fabricants de téléphones ne devraient pas décider des systèmes d'exploitation autorisés pour les applications“.

Pour GrapheneOS, la solution est plus simple : “L'API Play Integrity devrait être supprimée par la réglementation plutôt que de créer un nouveau système où les entreprises autorisent leurs propres produits tout en interdisant ceux des autres. Ce ne devrait pas être légal quand Google le fait, et ce ne devrait pas l'être non plus quand Volla et Murena [un autre partenaire du projet, ndlr] le font. C'est inadmissible“.

Lire aussi – Apple Music : ne rootez pas votre smartphone Android si vous comptez utiliser l’application

Si les arguments sont pertinents, il faut se poser une question pragmatique. Qu'est-ce qui a le plus de chances d'arriver : la création d'une alternative plus ouverte à Play Integrity ou la disparition du système de Google ? La deuxième possibilité n'est pas inimaginable, surtout en Europe qui depuis quelques années déconstruit progressivement le monopole de la firme américaine. Mais dans l'attente, Unified Attestation pourrait permettre d'avancer.

GrapheneOS, qui ne cache pas son antipathie pour Murena et iodéOS, a un avis tranché sur la question : “L'existence d'une version européenne de Play Integrity qui autorise l'utilisation de produits non sécurisés provenant de certaines entreprises européennes participantes, tout en interdisant l'utilisation de matériel ou de logiciels non sécurisés, est tout sauf une solution. C'est une nouvelle preuve de la même politique anticoncurrentielle absurde“. Voilà qui a le mérite d'être clair.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Et si la science donnait raison à Star Wars ? Les planètes préféreraient naître sous deux soleils, comme Tatooine

Les planètes à deux étoiles ne sont pas une invention sortie tout droit de l’imagination des scénaristes de Star Wars : elles existent bel et bien dans l’immensité de l’Univers. Si…

Windows 11 : la dernière mise à jour fait encore des siennes, elle bloque les téléchargements et paralyse les PC

La mise à jour d’avril de Windows 11 fait sévèrement buguer les PC : elle les enferme dans des boucles de redémarrages. Mais ce n’est pas le seul problème introduit par…

Jouer à des jeux Steam sur sa PS5 ? C’est désormais possible grâce à ce hack qui transforme la console en PC Linux

Andy Nguyen a encore fait des siennes. Celui qui est à l’origine du jailbreak de la PS4 est revenu hier sur le devant de la scène en présentant un hack…

On a une bonne et une mauvaise nouvelle pour les performances du Pixel 11, on commence par laquelle ?

Le SoC Tensor G6 des Pixel 11 se révèle. Il embarquerait des cœurs CPU flambant neufs qui devraient lui octroyer un net gain de performances. Mais sur la partie GPU,…

Le mythique Commodore 64C revient dans une version Ultimate

S’il vous prend l’envie de replonger dans les ordinateurs des années 80 en profitant du confort moderne, le Commodore 64C Ultimate arrive. Il reprend fidèlement le design de l’original. En…

iOS 27 va faire le plein de fonctionnalités IA pour retoucher vos photos en un clic

Apple se prépare à dévoiler iOS 27 aux yeux du monde le 8 juin prochain, à l’occasion de la prochaine WWDC. L’événement devrait faire la part belle à l’intelligence artificielle,…

Google Traduction s’offre enfin cet outil extrêmement demandé pour ses 20 ans

Google Traduction souffle ses 20 bougies. En deux décennies, ce petit outil d’IA expérimental est devenu un véritable service dépassant la traduction littérale pour permettre jusqu’à l’apprentissage des langues. À…

Même l’horloge de Windows 11 va intégrer de l’IA, mais pour quoi faire ?

Microsoft prépare une refonte de l’application Horloge de Windows 11. Sans surprise, l’intelligence artificielle va y faire son entrée. Voici ce qu’elle permettra de faire si la firme va au…

Pour alimenter son IA la nuit, Meta a signé le deal le plus fou de l’histoire de l’énergie

L’intelligence artificielle de Meta consomme des quantités d’énergie colossales, de jour comme de nuit. Pour y répondre, la firme vient de signer un accord que personne n’avait encore osé conclure….

IA

MacBook Air M4 : vite, son prix chute à l’occasion des French Days et c’est une affaire !

C’est le début des French Days et Boulanger propose déjà une belle réduction sur l’excellent MacBook Air M4 qui passe à moins de 930 €. Alors si vous cherchez un…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.