Discussion :

[Stan Adkens]

Play Store : Google annonce une mesure de sécurité qui s’apparenterait à un DRM
introduit dans les applications Android

Google a récemment annoncé une mesure qui fera que tous les téléchargements ou partages d’applications Android seront dorénavant contrôlés par les développeurs. Cela sera possible grâce à une petite modification que Google a apportée aux applications Play Store pour renforcer la sécurité des téléphones Android. Il s’agit d'une « petite quantité » de métadonnées de sécurité qui est insérée dans le bloc de signature APK Android pour s'assurer que les applications ont été distribuées via le Play Store ou un canal approuvé, mais qui a l'air d'un DRM pour certains observateurs.

L’objectif de Google est de s’assurer de l’authenticité des applications, qu’elles soient directement téléchargées de Play Store ou via les autres canaux de distribution approuvés par Google. Ceci fera prendre confiance aux utilisateurs, surtout à ceux qui procèdent par le partage peer-to-peer approuvé par Play.

L'utilisation de ces métadonnées profite au développeur, car cela leur fournit un nouveau canal officiel de distribution hors ligne autorisé par Play, ce qui leur permet d’atteindre un public plus large, en particulier dans les pays où le partage d'applications peer-to-peer est commun en raison d'une connectivité limitée à Internet ou d'un accès à Internet coûteux.

Dorénavant, les applications, si elles sont attribuées via les canaux de distribution approuvés par Play, leur l'authenticité pourra être déterminée même lorsqu'un appareil est hors connexion, elles pourront être ajoutées aux applications de la bibliothèque de jeux et pourront bénéficier des mises à jour. Cela procurera plus de confiance aux utilisateurs, quels que soient leurs moyens d’acquisition des applications.

Google apporte également, par l'ajout de ces métadonnées, de nouvelles opportunités aux développeurs en termes de maîtrise des versions des applications et de la facilitation de leur mise à jour.

Mais ce changement pourrait être perçu comme une gestion de droits numériques (DRM), qui permet de contrôler l’utilisation des applications au bon vouloir des développeurs. Selon Android Central, l’inquiétude que l’on pourrait avoir si les métadonnées ne sont pas utilisées pour de bonnes raisons est que les développeurs et les entreprises limitent comment, où, quand et pourquoi on peut utiliser les applications pour lesquelles on a payé. C’est-à-dire qu’ils prennent le contrôle et décident d’eux-mêmes ce que les clients pourraient faire avec leurs applications achetées.

Source : Google Blog, Android Central

Et vous ?

Que pensez-vous de cette mise à jour dans Play Store ?
Pensez-vous aussi que ces métadonnées s'apparentent à un DRM ?

Voir aussi

Quel est le réel objectif des DRM ?, Pour un ingénieur de Google, elles n'ont pas été mises en place pour empêcher le piratage
Google rachète la firme Widevine spécialisée dans les DRM, pour un streaming "de meilleure qualité et plus sûr"

[Aiekick]

on l’occurrence ca ne change pas grand chose, un logiciel ne nous appartient pas, on l'achetant, on achète réellement une license d'utilisation qui a ses limites.
la les dev vont pouvoir contrôler que la licence d'utilisation est respectée. donc ça ne change rien d'un point de vue legal

[Stan Adkens]

Le partage d’applications P2P hors ligne de Google Play qui bloque les applications Android malveillantes
Est disponible sur SHAREit

Les applications de partage d’applications de périphérique à périphérique (peer-to-peer) sont beaucoup utilisées dans les pays en développement par les utilisateurs de smartphone pour transférer, hors ligne, des fichiers d’application mobile et de mises jour à cause des difficultés de l’accès à Internet dues à une couverture Internet insuffisante ou aux coûts élevés des données mobiles. Cependant, cette pratique n’est pas sans risque pour les utilisateurs car elle se fait très souvent sans outils de sécurité permettant de distinguer les bonnes applications des malveillantes.

C’est pour pallier à cette insuffisance, que Google a commencé, en juin dernier, à apporter une modification aux applications et mises à jour d’applications dans Play Store pour renforcer la sécurité des téléphones Android et vérifier qu'un fichier APK provient de Play Store ou des canaux de distribution autorisés. Cette modification consiste à ajouter des métadonnées de sécurité dans le bloc de signature APK Android pour s'assurer que les applications ont été distribuées via le Play Store ou un canal de distribution approuvé par Google Play.

Le vendredi dernier, Google a annoncé sur son blog des développeurs, la disponibilité de la version bêta de Google Play qui permettra « de déterminer l'authenticité d'une application partagée lorsqu'un appareil est hors ligne, d'ajouter ces applications partagées à la bibliothèque de lecture d'un utilisateur et de gérer les mises à jour des applications lorsque l'appareil revient en ligne. » Google dit que l’expérience sera identique pour l’utilisateur qui télécharge l’application directement de Play Store ou d’un canal de distribution autorisé par Google. « Cela donnera plus de confiance aux utilisateurs lors de l'utilisation des applications bêta peer-to-peer partenaires approuvées », a déclaré James Bender, chef de produit Google Play.

Ce partage sécurisé de fichiers d’applications mobile ou de mises à jour va se faire par le biais de certaines applications de partage approuvées par Google Play. Depuis le vendredi dernier le partage se fait déjà avec SHAREit, l’application de partage périphérique à périphérique de Lenovo, a déclaré James Bender, et pourra se faire également avec Xender et File Go de Google dans les semaines à venir.

L'utilisation de ces métadonnées profite aux développeurs, car leurs applications atteindront davantage d’utilisateurs en particulier dans les pays où le partage d'applications peer-to-peer est commun en raison d'une connectivité limitée à Internet ou d'un accès à Internet coûteux. « Cela profite également à vous en tant que développeurs, car il fournit un canal de distribution hors connexion autorisé par Play et, étant donné que l'application partagée entre homologues est ajoutée à la bibliothèque Play de votre utilisateur, votre application sera désormais éligible pour les mises à jour d'applications à partir de Play. », a déclaré le Chef de produit. Le partage peer-to-peer hors ligne de Google Play aidera également à résoudre le problème récurrent de mise à jour des applications, au profit des utilisateurs et développeurs.

Par ailleurs, selon un rapport sur la sécurité d’Android datant de mars 2018 et dénommé « Android Security 2017 Year In Review », Google a fait le point d’activité de son service « Google Play Protect » qui a été activé sur plus de 2 milliards d’appareils fonctionnant sous Android 4.3 ou versions ultérieures. Le service examinant automatiquement plus de 50 milliards d'applications chaque jour, a pu détecter 60,3 % des applications potentiellement dangereuses par l'apprentissage automatique.

Toute fois, en juin dernier lors de l’annonce de l’installation des métadonnées de sécurité sur les applications et les mises à jour d’applications par Google, certains acteurs du Web ont vu en ce changement un moyen qui pourrait être utilisé par les développeurs pour prendre le contrôle et décider d’eux-mêmes ce que les clients pourraient faire avec leurs propres applications qu’ils ont achetées.

Source : Developpers Blog, 9TO5Google, Rapport

Et vous ?

Que pensez-vous de cette mise à jour dans Play Store ?

Voir aussi

Google met à jour les vérifications de signature de fichier pour les applications Android, vous pourrez désormais faire des MaJ de certaines APK
L'App Store a généré presque deux fois plus de revenus que Google Play au 1er semestre 2018, avec moins de la moitié des téléchargements de son rival
Apple et Google feraient face au mécontentement grandissant des développeurs, à cause des taxes jugées exorbitantes qu'ils imposent sur leur Store
Fortnite atteint les 15 millions de téléchargement sur Android sans être présent sur Play Store, peut-on se passer de la vitrine de Google ?
La nouvelle fonctionnalité de mise en production par étapes dans Google Play est disponible pour les développeurs, afin de tester leurs applications

[Aiekick]

ca va pas changer grand chose d'autant que vu qu'il y a deja plein d'app qui sont des malwares et qui sont sur le play store. on en découvre de nouvelles toutes les semaines.

est ce que ca va poser probleme pour les application hors play store ? sur mon tel j'autorise les autres sources de contenu. ils ne sont surement pas approuvé par Google ( quand on vois 'laffaire fortnite par ex)