Le nouveau verrouillage du sideloading sur Android : la règle des 24 heures de Google arrêtera-t-elle les malwares ou seulement les utilisateurs avancés ?

Imaginez que vous êtes sur le point d’installer votre application indépendante préférée sur votre téléphone Android - du genre introuvable sur Google Play. Soudain, vous êtes confronté à une période d’attente de 24 heures, à un redémarrage forcé et à une série d’avertissements. Bienvenue dans le nouveau monde du sideloading sur Android, où Google espère que la patience sera votre meilleure défense contre la cybercriminalité - mais où les critiques estiment que cela pourrait signer la fin de l’esprit ouvert d’Android.

La dernière initiative de sécurité de Google intervient alors que les attaques de malwares sur Android explosent, avec au moins 17 nouvelles familles de malwares repérées rien que cette année. La solution de l’entreprise : rendre le sideloading - l’installation d’applications en dehors du Play Store officiel - plus fastidieux pour toute personne non vérifiée par Google. Si vous souhaitez installer une application provenant d’une source non vérifiée, il vous faudra désormais activer le mode développeur, confirmer que vous agissez de manière indépendante (et non sous la pression d’une manipulation sociale), redémarrer votre appareil, puis attendre une journée entière avant de poursuivre.

L’objectif affiché est de perturber les tactiques des escrocs et des diffuseurs de malwares, qui comptent souvent sur la précipitation des utilisateurs pour désactiver les protections ou installer des applications malveillantes. En imposant une période de “refroidissement” de 24 heures, Google espère que les utilisateurs auront le temps de réfléchir - ou peut-être de découvrir que le message urgent concernant un proche en prison ou un compte bancaire gelé n’était qu’une arnaque. Le processus est également conçu pour mettre fin à tout processus de malware en arrière-plan avant l’installation.

Mais cette mesure a suscité une vive réaction de la part des défenseurs de l’open source et des développeurs. Des critiques de F-Droid, de l’Electronic Frontier Foundation, de Proton et d’autres estiment que les nouvelles règles créent des obstacles inutiles, freinent l’innovation indépendante et pourraient soulever des inquiétudes en matière de confidentialité concernant la vérification des développeurs. Bien que Google propose des “comptes de distribution limités” pour les amateurs et étudiants - sans pièce d’identité ni frais, mais limités à 20 appareils - beaucoup craignent que les jours d’Android en tant que plateforme totalement ouverte soient comptés.

Techniquement, le sideloading n’est pas mort - il est simplement devenu plus compliqué. Les utilisateurs avancés peuvent toujours activer la fonctionnalité, mais la complexité risque d’en décourager plus d’un. À noter que ces restrictions ne s’appliquent pas à l’installation d’applications via Android Debug Bridge (ADB), offrant une échappatoire aux plus technophiles. Pendant que Google resserre son contrôle, le débat fait rage : s’agit-il d’une vraie sécurité, ou du début du “jardin fermé” d’Android ?

À mesure que la posture de sécurité d’Android évolue, la tension entre sécurité et liberté s’intensifie. La règle des 24 heures pour le sideloading de Google est une expérience audacieuse - qui pourrait tenir certains malwares à distance, mais risque d’exclure les curieux, les créatifs et les prudents. L’avenir de l’ouverture d’Android dépendra de la manière dont cet équilibre sera trouvé.

WIKICROOK

• Sideloading : Le sideloading consiste à installer des applications ou des logiciels en dehors des boutiques officielles, contournant souvent les contrôles de sécurité standards et augmentant les risques potentiels.
• Mode développeur : Le mode développeur est un paramètre caché qui débloque des fonctionnalités avancées et des outils de débogage, principalement pour les développeurs, mais qui peut accroître les risques de sécurité s’il est activé.
• Ingénierie sociale : L’ingénierie sociale est l’utilisation de la tromperie par des hackers pour inciter des personnes à révéler des informations confidentielles ou à fournir un accès non autorisé à un système.
• Android Debug Bridge (ADB) : ADB est un outil en ligne de commande pour gérer les appareils Android, utile pour les développeurs mais potentiellement risqué s’il est mal utilisé ou laissé sans protection.
• Malware : Le malware est un logiciel malveillant conçu pour s’infiltrer, endommager ou voler des données sur des appareils informatiques sans le consentement de l’utilisateur.