Google renforce la sécurité des applications Android. Désormais, elles intégreront dans leur en-tête une signature permettant de les authentifier, explique James Bender, chef produit Google Play, sur le blog d’Android. Cela permettra d’installer des applications vérifiées, même si elles ne proviennent pas du Play Store et que le smartphone est hors-ligne.
Jusqu’à présent, si l’on installe un APK récupéré sur un site tiers ou fourni par un ami, son authentification n’est pas vérifiée par le Play Store et ses mises à jour futures pas gérées par la boutique. Il faut donc que l’utilisateur les installe lui-même manuellement.
Une installation hors-ligne authentifiée
Le nouveau système de signature intégrée directement dans le code de l’application changera tout cela. Un APK de ce type, récupéré chez un tiers, pourra être installé sans passer par le Play Store et même hors ligne. La vérification se fait en effet directement depuis le fichier sans avoir besoin d’une connexion aux serveurs de Google.
Une fois le téléphone connecté à nouveau au réseau, l’application sera considérée par Android comme étant installée depuis le Play Store. Elle sera donc intégrée à la liste des applications installées via la boutique et ses mises à jour seront prises en charge par cette dernière.
Multiplier les canaux de distribution
Ce système a été mis en place pour faciliter la distribution des applications et aider les développeurs à toucher le plus d’utilisateurs possible. Il sera notamment apprécié dans les pays en voie de développement où les forfaits ne proposent pas forcément toujours assez de données pour télécharger les applications volumineuses.
Les utilisateurs ont donc tendance à s’échanger entre eux les APK plutôt que d’aller les trouver en ligne. Le procédé permet donc de sécuriser un usage qui s’est de toute manière imposé plutôt que de l’empêcher.
Essentiel pour les pays émergents, le système pourra bien entendu être aussi utilisé par exemple en Europe. Chaque développeur pourrait ainsi distribuer l’APK directement depuis son site, tout en lui permettant d’être formellement identifié et sécurisé par Google.
Pour le géant américain, c’est en tout cas un très bon moyen de court-circuiter les kiosques alternatifs, puisque même s’ils sont à l’origine d’un téléchargement, l’application se tournera vers le Store officiel ensuite. Un bon moyen d’améliorer la sécurité des smartphones Android, même quand ils ne sont pas toujours connectés. Un bon moyen également d’éviter la fragmentation applicative dans un écosystème aux multiples visages.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.