Android 14 : Google protège votre smartphone en sécurisant le parachargement d'apps
Publié le 19/07/2023 - Source : Tom's Hardware
Actuellement en version bêta, Android 14 devrait sortir en version en stable dans les prochaines semaines (en août prochain ou à la rentrée 2023). Cette version du système d’exploitation va notamment ajouter une fonctionnalité de sécurité supplémentaire pour le chargement latéral d’applications (ou para-chargement si vous préférez ; le terme anglais sideload reste largement usité) : une mise en garde adressée à l’utilisateur.
Pour installer une application sur Android, la majorité des utilisateurs se contente de passer par Google Play, le magasin officiel d’applications de Google. Il existe toutefois d’autres biais, par exemple APKMirror. Ces alternatives offrent plus de libertés mais en contrepartie, exposent à davantage de risques : à de simples manque de fonctionnalités ou problème de compatibilité dans le cas d’une source fiable, ou, plus gênant, à des atteintes à la sécurité de l’appareil en cas de source douteuse. Sur ce point, avec Android 14, le système d’exploitation ajoute simplement un garde-fou supplémentaire en avertissant l’utilisateur lorsqu’il charge latéralement une mise à jour pour une application.
Un simple avertissement, pour l’instant ?
Comme montré sur la capture d’écran ci-dessus, le message est suffisamment explicite :
« Mettre à jour cette application à partir de l’installateur APKMirror (beta) ? Cette application reçoit normalement des mises à jour de Google Play Store. En effectuant une mise à jour à partir d’une source différente, vous pouvez recevoir les futures mises à jour de n’importe quelle source sur votre téléphone.Les fonctionnalités de l’application peuvent changer. »
L’utilisateur a alors le choix d’annuler ou de poursuivre la mise à jour. À ce stade, Android n’empêche donc pas – encore ? – de procéder à des mises à jour d’application via d’autres sources que le Google Play.
En cas de mise à jour par ce biais, l’utilisateur ne recevra plus d’avertissement pour l’application en question. Il devra procéder à une désinstallation puis à une réinstallation de l’application via le Google Play pour revenir dans le système de mise à jour « classique ».
Bien sûr, les restrictions standards d’Android restent en vigueur : le système d’exploitation bloquera toujours une mise à jour en cas de signature erronée par exemple. Enfin, rappelons que pour la majorité des utilisateurs, l’idéal reste de télécharger des applications de confiance directement depuis le Play Store et de laisser les mises à jour s’effectuer automatiquement.