Android 10 Q : comment Google veut vous protéger des APK malveillants

Avec Android 10 Q, Google va aller encore plus loin pour protéger les utilisateurs qui installent des APK. Une nouvelle restriction repérée dans la dernière beta de l'OS, risque d'agacer les utilisateurs expérimentés. On vous explique tout ça. 

Depuis Android Oreo, Google cherche à compliquer l'installation de fichiers APK en provenance d'un tiers pour des raisons de sécurité. Pour installer un fichier APK sur Android, il faut impérativement autoriser l'installation de sources inconnues en vous rendant dans les paramètres de votre smartphone. Ensuite, lors de l'installation, vous devez autoriser l'application d'où provient l'APK.

Android 10 Q : l'installation d'un APK devient plus compliqué mais c'est pour votre bien

Comme le rapportent nos confrères de 9to5Google, le processus est presque le même dans la beta 2 d'Android 10 Q. Vous devez toujours autoriser la source (Google Drive, Chrome, etc…) lors du téléchargement d'un APK. Par contre, votre smartphone n'autorisera plus automatiquement les installations d'APK provenant de la même source. La permission donnée s'arrête après chaque APK installé.

A l'avenir, vous devrez donc autoriser la source lors de chaque installation. Cette nouvelle contrainte ne devrait pas agacer outre mesure les usagers qui installent rarement des fichiers APK. On rappellera que la plupart des utilisateurs Android se contentent en effet des applications proposées sur le Google Play Store. Par contre, les utilisateurs chevronnés, qui installent des tonnes d'APK chaque semaine pour garder leurs applications à jour, risquent vite de maudire cette nouvelle option.

Lire aussi : la liste des smartphones compatibles avec Android 10 Q

“Votre smartphone et vos données personnelles sont plus vulnérables aux attaques en provenance d'applications inconnues” précise Google dans un avertissement affiché lors d'un installation d'un APK sur Android. De cette manière, la firme de Mountain View espère freiner la propagation de malware via l'installation d'un APK vérolé.

Ces derniers mois, l'installation d'APK s'est popularisée avec la sortie de Fortnite sur Android. Epic Games, le développeur du jeu, a décidé de faire l'impasse sur le Play Store. Le jeu n'est proposé que via un APK sur son site.  “Le problème avec Fortnite, c’est qu’il est très attractif et que les gens croient qu’il est complètement normal de le télécharger en dehors du Play Store” explique Craig Williams, chercheur en sécurité informatique pour Cisco Talos Intelligence Group. Pour Google, Fortnite est donc un vecteur de problème de sécurité sur Android. Une raison suffisante pour encadrer davantage l'installation d'APK ? Que pensez-vous de ce changement ? Partagez votre avis dans les commentaires.