Avec une vérification obligatoire, Google veut sécuriser le système d’exploitation Android.
Google souhaite modifier et mieux sécuriser le sideloading d’applications, c’est-à-dire l’installation d’applications qui ne proviennent pas du Play Store. L’entreprise rassure les utilisateurs en affirmant que le sideloading « ne disparaît pas », mais précise que cela devient un peu plus compliqué.
Android Developer Verifier
L’élément central de la nouvelle approche est l’Android Developer Verifier, qui vérifie à chaque installation si le nom du paquet de l’application et la clé de signature sont enregistrés auprès de Google. Cela devrait contrer la propagation de logiciels malveillants, mais, selon Ars Technica, cela donne à la géante technologique la possibilité d’empêcher à l’avenir les applications telles que les bloqueurs de publicité.
Google affirme qu’il ajoute un cache local des applications fréquemment utilisées, mais que la vérification des applications inconnues se fait via le cloud. Une connexion Internet est donc nécessaire pour la vérification. Les développeurs doivent en outre payer des frais d’inscription de 25 dollars, comme pour le Play Store. Seuls les particuliers et les étudiants peuvent s’inscrire gratuitement.
Timing étrange
Bien que Google affirme qu’il ne contrôle que les applications présentant un « risque élevé de dommage », les développeurs craignent que la mesure n’entraîne dans la pratique un contrôle plus strict, voire une censure. Le timing soulève des questions : Google est déjà sous pression avec des procès concernant des abus de pouvoir autour du Play Store.