Google va de l'avant avec un changement de sécurité significatif pour Android, obligeant la vérification des développeurs pour les applications installées en dehors du Google Play Store – une pratique connue sous le nom de téléchargement. Cette décision a soulevé des préoccupations parmi certains utilisateurs concernant le choix restreint. Cependant, Google est ferme sur sa position: le téléchargement de latéraux est «absolument» en cours. Cela dit, cela change définitivement.
Selon le directeur de la gestion des produits de Google, l'objectif principal de ce changement de Google, Matthew Forsythe, est de protéger à la fois les utilisateurs et les développeurs légitimes des «mauvais acteurs».
Vérification du développeur de Google pour l'élevé de touche de l'application sur Android
La tenue de touche, la possibilité d'installer des applications à partir de sources non vérifiées, est un élément fondamental d'Android. Cependant, Google affirme que les sources de sideloaded Internet contiennent 50 fois plus de logiciels malveillants que les applications téléchargées via Google Play.
Pour répondre à ce risque de sécurité, Google introduit de nouvelles exigences:
Signature numérique: Toutes les applications d'écoulement latérales doivent être signées numériquement par le développeur. Sans cette signature, l'application ne s'installera pas sur les appareils certifiés Android.
Responsabilité: Si un développeur vérifié est surpris en train de distribuer un logiciel nocif, Google peut révoquer son certificat. Cela entraînera toutes leurs applications associées à cesser de travailler.
Ce nouveau système vise à garantir que lorsqu'un utilisateur télécharge une application, il provient vraiment du développeur, il prétend être, quelle que soit la source de distribution.
Impact sur les développeurs et les utilisateurs
Google souligne que cette exigence n'est pas destinée à limiter le choix des utilisateurs. Les développeurs vérifiés conserveront la liberté de distribuer leurs applications via n'importe quelle boutique d'applications ou directement aux utilisateurs.
Google a également fourni plus d'un an avant que le changement ne prenne effet pour que les développeurs s'adaptent.
Surtout, les développeurs peuvent continuer à construire, déboguer et tester leurs applications localement à l'aide d'Android Studio sans vérification. La «solution de contournement ADB» récemment signalée pour les applications de téléchargement sur Android restera non affectée. Cependant, la vérification et l'enregistrement des packages devront distribuer une application à un groupe de test plus large ou à l'élevage complet sur les appareils certifiés.
Pour les amateurs, les enseignants et les étudiants qui ne distribuent que des applications à un nombre limité d'appareils, Google explore un type de compte de développeur gratuit qui contournera la nécessité d'une vérification complète d'identification du gouvernement.
En fin de compte, Google parie que la grande majorité des utilisateurs d'Android ne subiront aucun changement. De plus, moins les technologies de la technologie obtiendront une couche de sécurité supplémentaire les protégeant des applications potentiellement malveillantes ou «sommaires» distribuées via des sources non vérifiées en ligne. Le processus de vérification reflète les mesures de sécurité utilisées depuis longtemps par des entreprises comme Apple. Cependant, il sera toujours plus ouvert que celui du géant de Cupertino.
