Télécharger une appli en dehors du Google Play Store : OK, mais pas sans connaître ces précautions indispensables

Savez-vous ce qu’est le sideloading ? C’est le fait d’installer des applications en dehors de magasins officiels, comme le Play Store de Google, via des fichiers .apk. C’est une pratique courante chez les utilisateurs Android, mais le danger est réel. Il existe toutefois des précautions cruciales pour profiter des avantages du sideloading, tout en préservant la sécurité de votre smartphone, ainsi que vos données. On vous les présente dans cet article.  

Android faille securite malware

Vous avez probablement déjà eu besoin – ou envie – d’une application qui n’était pas disponible sur le Google Play Store ou dans votre pays. Ou alors, peut-être avez-vous déjà caressé l’idée d’obtenir la dernière mise à jour d’une application avant sa sortie officielle quand vous voyiez l’avalanche de nouveautés qu’elle apportait. Dans l’une ou l’autre de ces situations, en fouillant sur le web, vous vous êtes peut-être retrouvé face à une solution : le sideloading.

Il s’agit d’une méthode qui repose sur le téléchargement de fichiers APK. Pour simplifier, c’est un peu la version Android du .exe sur Windows : un fichier d’installation clé en main pour les smartphones et les tablettes. Mais si ces fichiers APK peuvent parfois s’apparenter à de véritables mines d’or, ils peuvent aussi rapidement se transformer en boîtes de Pandore.

En effet, l’installation d’applications en dehors de magasins officiels, comme le Play Store, n’est pas sans risque : virus, vol de données, ransomwares, fraudes financières sont autant de complications auxquelles on s’expose avec cette méthode. Mais parce qu’il serait parfois dommage de se priver des APK, voici comment les installer sur vos appareils en toute sécurité.

Lire aussi : Votre téléphone charge lentement ou par intermittence ? La solution pour y remédier est bien plus simple que vous ne le pensez

Vérifiez que votre smartphone Android est à jour

Tous les mois depuis 2015, Google déploie ses mises à jour de sécurité et publie le bulletin correspondant, qui recense toutes les vulnérabilités corrigées, ainsi que leur degré de gravité. Ce sont ces failles qui peuvent être exploitées par les APK corrompus.

Il est toujours fortement recommandé d’installer ces correctifs dès qu’ils sont disponibles. C’est d’autant plus vrai si vous vous adonnez au sideloading (ou si vous avez prévu de le faire). Ainsi, le premier conseil que l’on peut vous donner est de vérifier que votre appareil possède bien la dernière mise à jour système et le patch de sécurité le plus récent.

Sauvegardez une copie de votre appareil

On le disait, installer un APK n’est pas sans risque : sauvegarder vos données importantes (documents, photos, contacts…) sur le cloud ou un support physique (disque dur externe, clé USB…) s’impose donc comme une étape indispensable pour prévenir des désagréments, tels que la corruption de vos informations, la réinitialisation d’usine à votre insu ou le blocage de votre appareil.

Si la situation tourne au vinaigre, la restauration de votre appareil n’en sera que plus facile – et surtout moins douloureuse.

La règle d’or du sideloading : vérifier la source

Une fois que vous avez vérifié que votre appareil est à jour et que vous en avez sauvegardé les données importantes, vous pouvez commencer à chercher où télécharger votre APK. Veillez à ne jamais installer d’APK dont les liens proviennent de sites inconnus au bataillon ou trouvés au hasard sur les réseaux sociaux : c’est le meilleur moyen de se faire pirater.

Parmi les sources fiables qui vérifient l’intégrité des APK avant de les partager se trouvent les sites APKMirror ou F-Droid. APKPure est une alternative populaire, mais restez tout de même vigilants.

Conseils installation APK sideloading en toute sécurité
Crédits : Phonandroid

Sous-règle d’or du sideloading : vérifier l’intégrité du fichier APK

Mais vérifier la source n’était que la première étape : pour télécharger un APK en toute sécurité, il vous faut ensuite vérifier que l’empreinte numérique du fichier (hash ou checksum) est strictement identique à celle publiée par le développeur. Si tel est le cas, c’est la garantie que l’APK n’a pas été altéré.

Les sites de confiance comme APKMirror affichent ce hash. Pour le comparer avec celui de l’application d’origine, vous pouvez utiliser une application gratuite, telle que HashCalc, Checksum – Hash Calculator ou Hash Droid.

Une fois l’outil installé, il suffit d’ouvrir l’application, de sélectionner l’APK téléchargé et de choisir l’empreinte SHA-256 pour que l’application vous donne le hash. Checksum – Hash Calculator vous permet même de comparer les deux empreintes en copiant celle du site.  Si les deux hashes sont identiques : vous pouvez installer l’APK ; autrement : supprimez-le tout de suite.

Conseils installation APK sideloading en toute sécurité Hash
Crédits : Phonandroid
Conseils installation APK sideloading en toute sécurité Hash 2
Crédits : Phonandroid

Analyser le fichier APK

Ce n’est pas fini ! Même des APK légitimes peuvent contenir du code malveillant, un double contrôle n’a donc jamais fait de mal à personne – sauf aux hackers. L’étape suivante consiste donc à traquer les éventuels logiciels malveillants qui pourraient se cacher dans votre fichier.

Pour ce faire, il suffit de recourir au site gratuit VirusTotal : plusieurs dizaines d’antivirus analyseront l’APK. Une coche verte indique qu’il est fiable.

Conseils installation APK sideloading en toute sécurité VirusTotal
Crédits : Phonandroid

Gérer les autorisations

Dernier filtre de sécurité : vérifiez les autorisations demandées par l’APK et restez cohérent. Exodus Privacy (un site web) et ClassyShark3xodus (outil disponible sur F-Droid) sont de bons outils pour cela. Par exemple, si une simple application de calculatrice vous demande l’accès à vos photos, vos contacts ou votre micro : refusez son installation. Vous pouvez aussi restreindre au maximum les autorisations d’une application après son installation via les Paramètres du téléphone.

Conseils installation APK sideloading en toute sécurité Exodus privacy
Crédits : Phonandroid

Enfin, il convient de gérer les autorisations d’installation de votre smartphone Android. Aujourd’hui, si vous tentez de télécharger un APK, il y a de fortes chances que votre appareil bloque l’installation et vous demande votre autorisation, vous rappelant les dangers inhérents au sideloading.

Certains smartphones (les Samsung Galaxy, de mémoire) vous permettent d’autoriser l’installation de fichiers non vérifiés (donc hors Google Play Store, notamment) pendant un laps de temps limité : au bout du temps imparti, l’autorisation est automatiquement désactivée. Ce n’est pas le cas sur les Xiaomi, par exemple : il faudra veiller à ôter cette autorisation à votre navigateur, comme Chrome, après le téléchargement d’un APK.

Conseils installation APK sideloading en toute sécurité 2
Crédits : Phonandroid
Conseils installation APK sideloading en toute sécurité 3
Crédits : Phonandroid
Conseils installation APK sideloading en toute sécurité désactiver autorisations
Crédits : Phonandroid

Ne prenez aucun risque : testez l’APK sur un émulateur ou un appareil secondaire

Malgré les conseils prodigués ci-dessus, vous pourriez tout de même décider de télécharger un APK expérimental sur un site obscur. Et ce serait à vos risques et périls. Il reste néanmoins une ultime précaution.

C’est peut-être la plus radicale, mais c’est surtout la plus sûre : installer ce fichier sur un appareil secondaire – le mieux étant qu’il ne soit connecté à aucun de vos comptes pour éviter le vol de données. Vous pourriez ainsi tester cet APK, tout en préservant la confidentialité de vos données et l’intégrité de votre smartphone principal.

Dans la même veine, vous pouvez également recourir à un émulateur. Certains vous conseilleront BlueStacks, mais ce n’est pas le plus fiable pour identifier si un APK est malveillant : les applications malveillantes parviennent parfois à détecter qu’elles s’exécutent dessus et peuvent alors masquer leur véritable nature. L’Android Emulator, l’outil officiel de Google pour les développeurs, est donc la meilleure option. Inconvénient toutefois, il vous faudra installer l’environnement Android Studio.

Ainsi, le sideloading n’est pas dangereux en soi, à condition de suivre les précautions données dans cet article. Certes, elles rajoutent des étapes à un processus pourtant simple – et qui sera bientôt complexifié à cause du nouveau système de vérification des développeurs Android de Google, bien que certains appareils y échapperont. Mais il s’agit véritablement de temps gagné si un jour l’APK que vous téléchargez se trouve être malveillant.


Réagissez à cet article !

Demandez nos derniers articles !

Vérification de l’âge : un couvre-feu sera activé sur les réseaux sociaux au Royaume-Uni, bientôt en France ?

Après avoir interdit les réseaux sociaux aux moins de 16 ans, le Royaume-Uni instaure un couvre-feu pour les moins de 18 ans, qui n’auront plus accès aux fonctions addictives durant…

Shark CryoGlow : triple promotion sur l’incroyable masque LED avec rafraîchissement du contour des yeux, vite !

C’est le nouvel accessoire indispensable à ajouter à sa routine beauté. Si vous voulez avoir une peau plus lisse, plus éclatante et globalement plus saine, le masque LED CryoGlow de…

Google Images se refait une beauté pour ses 25 ans et emprunte une fonctionnalité à Pinterest

Google Images fête ses 25 ans cette année et pour l’occasion, la firme de Mountain View lui prépare une grosse mise à jour. Pour ce faire, celle-ci s’est directement inspiréee…

Microsoft bat son record absolu de failles corrigées dans Windows, l’IA n’y est pas pour rien

Le rendez-vous mensuel des correctifs Windows passe d’habitude inaperçu chez les utilisateurs. Celui de juillet affiche pourtant un chiffre qui n’a aucun précédent dans l’histoire de Microsoft. La méthode employée…

Flex Titanium : Samsung explique comment la pliure devient presque invisible sur les Galaxy Z Fold 8 et Z Flip 8

Samsung présente sa nouvelle technologie Flex Titanium, qui va permettre de rendre la pliure des écrans pliables des Galaxy Z Fold 8 et Z Flip 8 bien moins visible. Il…

Les publicités Google générées par IA deviennent plus faciles à repérer, mais…

Google annonce l’arrivée d’un label permettant d’identifier les publicités créées ou modifier à l’aide de son IA. Il est cependant loin d’être parfait, et ce pour plusieurs raisons. On vous…

Cette première médicale réalisée dans l’espace pourrait sauver les astronautes en route vers la Lune

Soigner un astronaute blessé à 400 000 kilomètres de la Terre inquiète la NASA depuis longtemps. Trois équipiers d’une mission privée viennent pourtant de tenter une manipulation inédite en orbite,…

Adieu les montres connectées ? On va bientôt pouvoir “peindre” des capteurs sur notre peau

Des chercheurs ont inventé une encre colorée conductrice pour des capteurs cutanés, ou “e-tatouages”, nouvelle génération. Quels sont leurs avantages par rapport aux systèmes existants et surtout, à quoi servent-ils…

Alerte rouge ! Ce correctif de Microsoft Defender cache un défaut qui pourrait paralyser votre PC

L’antivirus de Windows 11 vient de recevoir un correctif attendu depuis des semaines. Un chercheur en sécurité s’est penché dessus et a découvert un problème que Microsoft n’avait pas anticipé….

Spotify : l’application s’offre un chatbot IA à la Gemini, découvrez tout ce que vous pouvez lui demander

L’intégration de l’IA dans Spotify se poursuit. Après la génération de playlists musicales et de podcasts, c’est au tour d’une fonction se manifestant sous la forme d’un chatbot de s’inviter…