IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Android permet désormais aux applications de bloquer le chargement latéral et de forcer le téléchargement via Play Store pour des raisons de sécurité,
Mais la fonctionnalité suscite quelques préoccupations

Le , par Mathis Lucas
25 commentaires

137PARTAGES

9  0 
Google a introduit en mai l'API Play Integrity sur Android qui permet aux développeurs d'empêcher une application de fonctionner si elle a été chargée latéralement et d'inviter les utilisateurs à la télécharger à partir du Google Play Store. Cette API est déjà utilisée par des applications telles que Tesco et BeyBlade X. Google a déclaré que l'API est destinée à améliorer la sécurité des applications Android, mais elle remet également en question la nature d'Android en tant que système d'exploitation réellement personnalisable. Elle risque d'avoir un impact négatif sur les versions personnalisées d'Android dépourvues des services Google Play et les téléphones rootés.

Play Integrity : définition et caractéristiques de cette nouvelle API d'Android

L'API Google Play Integrity est une interface qui aide les développeurs à vérifier que les interactions et les demandes de serveur proviennent de [leur] véritable binaire d'application fonctionnant sur un véritable appareil Android. Elle recherche notamment des preuves que l'application a été altérée, qu'elle s'exécute dans un environnement logiciel non fiable, que l'appareil a activé Google Play Protect, et bien d'autres choses. Si vous avez déjà entendu parler ou eu affaire à SafetyNet Attestation sur un téléphone rooté, vous êtes probablement déjà familiarisé avec Play Integrity, même si ce n'est pas sous cette appellation.


Play Integrity est le successeur de SafetyNet Attestation, mais offre encore plus de fonctionnalités aux développeurs. Elle permet aux applications de bloquer l'accès « lorsqu'elles sont chargées sur des téléphones qui ont été modifiés d'une manière ou d'une autre par rapport à un système d'exploitation standard avec toutes les intégrations Google Play intactes ». Dans la pratique, les applications peuvent appeler Play Integrity et obtenir en retour un « verdict d'intégrité ».

Ce verdict indique si le téléphone dispose d'un environnement logiciel digne de confiance, si Google Play Protect est activé et si d'autres vérifications logicielles ont été effectuées. Play Integrity permet aux applications de se décharger de la détermination de l'authenticité de l'appareil et de son environnement logiciel. Et avec sa dernière mise à jour, les applications peuvent désormais facilement déterminer si la personne qui les a installées est elle aussi « authentique ».

Récemment, une application populaire d'authentification à deux facteurs a bloqué l'accès à des téléphones rootés, y compris GrapheneOS, une version d'Android axée sur la sécurité. Graphene a mis en doute la véracité de Play Integrity et SafetyNet Attestation, recommandant à la place une attestation matérielle standard pour Android. Selon les critiques, les applications ne sont pas obligées d'adopter une approche « tout ou rien » en matière de vérification de l'intégrité.

Plutôt que de bloquer complètement l'installation, les applications peuvent faire appel à l'API uniquement lors « d'actions sensibles », en émettant un avertissement à ce moment-là. Cependant, l'absence de connexion au Play Store peut également priver les développeurs de données métriques, permettre l'installation sur des appareils incompatibles (avec les mauvaises critiques qui en découlent) et, bien sûr, ouvrir la porte au piratage d'applications payantes.

La nouvelle API Play Integrity introduite par Google suscite des préoccupations

Il est facile de charger des applications de manière latérale sur Android. Et il existe de nombreuses raisons pour lesquelles vous pouvez vouloir charger des applications de manière latérale sur votre téléphone Android. Toutefois, le revers de la médaille du chargement latéral est qu'il peut être dangereux si l'utilisateur ne sait pas ce qu'il fait, et au pire, cela peut altérer non seulement l'expérience de l'application, mais aussi celle d'Android dans son ensemble. Malgré ses risques, le chargement latéral d'applications a presque toujours été possible avec Android, contrairement au verrouillage mis en place par Apple sur iOS.

Du point de vue des développeurs, il y a de bonnes raisons pour lesquelles ils voudraient bloquer le chargement latéral de leurs applications. D'une part, une application chargée en parallèle ne contribuera pas aux...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

25 commentaires
Commenter Signaler un problème
Souil002
Avatar de Souil002
Membre du Club https://www.developpez.com
Le 02/10/2025 à 14:40
Ils modifient le sideloading pour notre sécurité.
Ils créent le manifest V3 sur chromium pour notre sécurité.

Merci Google de penser à nous avant tout et absolument pas à vos intérêts économiques !
12  2 
calvaire
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 02/10/2025 à 18:12
il est surtout regrettable en 2025 qu'un smartphone soit devenue indispensable à notre vie
et que cette chose indispensable a notre vie soit contrôlé par 2 entreprise mondial qui font ce qu'elle veulent.

j'ai essayé un android sans google, ca marche encore en chine, mais en occident c'est mort, les apps bancaires ne fonctionne pas notamment.
le pire étant révolut qui exige une rom officiel.
ile de france mobilité aussi sans les play service c'est mort, etc je ne vais pas en faire une liste bien trop longue.

alors oui y'a toujours des bidouilles à faire avec magisk pour contourner tous ca, mais bon bidouille sur bidouille, à la fin je passe plus de temps à bidouiller mon téléphone qu'a l'utiliser. Bref désormais j'ai un android google pour mes voyages en occident et un harmony os pour la chine ou un android degooglelisé.

c'est bien dommage de pas avoir une alternative libre et fonctionnel sur smartphone, en plus d’empêcher ces monopoles, l'ue devrait aussi imposé l'émergence d'un acteur libre.
Par imposer j'entends à minima d'interdire aux entreprises la nécessité d'avoir des apps, tous devrait pouvoir se faire via une page web. Au moins déja on pourrait utiliser ces banques.
mais allons plus loins et interdire aux apps d'avoir des drm à la con style avoir une rom signé, ne pas etre root, au moins qu'on puisse les faire tourner sur un os alternatif qui supporterait les apk, à la manière de wine.
Depuis quand c'est un crime d’être admin sur sa machine ? passer en mode root devrait être une fonctionnalité de base de l'os.

le DMA dans l'union européenne ne sert à rien en l'état, apple a bien trouvé la parade pour contourner le probleme et finalement ca ne va rien changer. Alors oui ios a gagné la possibilité d'avoir une app porno et un émulateur, mais ca change rien au probleme de fond: les devs doivent s'enregistrer auprès d'apple et les les dev doivent quand meme payer des commissions à apple, meme si ils utilise pas l'app store.

Si l'ue laisse google faire, alors la possibilité d'avoir un android libre et open source s'effondre, finalement on va se retrouver avec 3 systèmes ultra vé rouillé dans le monde (android, ios et harmony os)
si encore en 2010 c'était possible, en 2025 avoir un 3ieme acteur qui puisse émerger et désormais impossible, car un os alternatif ne sert à rien si je peux plus utiliser ma carte bancaire.
les banques encore utilisable sans smartphone android certifié /ios il doit plus en rester beaucoup, et elles vont pas le rester longtemps.

si steamos a pu émerger, c'est grace a la faible utilisation de drm sous windows et l'api win32.
si toutes les apps et jeux avait un drm kernel type denuvo, jamais linux avec proton n'aurait pu exister, et donc pas de 3ieme acteur comme valve.
6  1 
DevDur
Avatar de DevDur
Membre à l'essai https://www.developpez.com
Le 28/08/2025 à 9:35
Android finit par ressembler à Apple : un écosystème verrouillé où les devs gardent en permanence une épée de Damoclès au-dessus de la tête.

Si la sécurité était la vraie priorité, Apple/Google/Microsoft auraient déjà mis en place un consortium unique pour identifier les développeurs une seule fois, au lieu de renforcer chacun leur petit monopole.
3  0 
Artaeus
Avatar de Artaeus
Nouveau Candidat au Club https://www.developpez.com
Le 28/08/2025 à 12:49
C'est un véritable scandale, ça verrouille complétement l'OS ...
3  0 
Matthieu Vergne
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 11/10/2025 à 0:12
Pour ceux qui se plaignent de devoir installer telle ou telle appli sur leur téléphone perso pour la double authentification (ou autre besoin) de leur entreprise... Je leur réponds "mais pourquoi vous ne refusez pas d'utiliser votre téléphone PERSO pour votre activité PRO ?"

C'est à l'employeur de fournir les ressources nécessaires pour que l'employé puisse faire son travail. S'il exige d'utiliser un logiciel qui exige un téléphone, il doit fournir le téléphone. Il ne peut pas exiger que vous utilisez votre tél perso, qui n'a d'ailleurs pas de raison de suivre les même exigences de sécurité qu'un tél pro.

C'est ce que j'ai fais : tout le monde utilise son tél perso, mais moi j'ai dit non, du coup j'ai un tel pro. L'employeur n'a pas à exiger quoi que ce soit sur mes périphériques personnels, au même titre que je n'ai pas à prendre de risques inutiles pour les données pros en les utilisant sur des périphériques perso.
3  0 
Anselme45
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 03/11/2025 à 10:49
Google applique à Android la stratégie habituelle des GAFAM:

1° Service gratuit pour imposer le service au niveau mondial

2° Quand la moitié de la planète utilise le service, on bride, on bloque, on fait payer!!!

Rien de nouveau dans ce monde de prédateurs...
3  0 
kain_tn
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 13/09/2024 à 1:27
Citation Envoyé par Mathis Lucas Voir le message
Google a déclaré que l'API est destinée à améliorer la sécurité des applications Android, mais elle remet également en question la nature d'Android en tant que système d'exploitation réellement personnalisable. Elle risque d'avoir un impact négatif sur les versions personnalisées d'Android dépourvues des services Google Play et les téléphones rootés.
Je n'ai pas de leçons à recevoir sur la sécurisation d'une application Android, venant d'une boîte qui synchronise les tokens de son application d'authentification dans leur cloud...

En revanche, c'est clairement une façon de fermer un peu plus leur écosystème, pour empêcher les stores alternatifs, tels que Aurora.
2  0 
weed
Avatar de weed
Membre chevronné https://www.developpez.com
Le 01/11/2025 à 22:27
Que pensez-vous des objectifs de la campagnes « Keep Android Open » ?

Je pense que cette campagne nécessaire . Ce qui a fait le succès de Android est justement de ne pas être contraint à Google

Cette campagne a-t-elle des chances de convaincre Google à faire marche arrière dans la vérification des développeurs ?
J'espère de tout coeur que cette campagne fasse machine arrière. MS a bien temporiser son passge à son Windows en offrant gracieusement 1 an de support, et a reporté son programme Recall suite à la grogne d'utilisateur.

Que pensez-vous de la décision de Google d'empêcher les développeurs non vérifiés de distribuer leurs applications sur les appareils Android certifiés ?
Il est certain que derrière l'argument sécurité, il veut cloisonner, centraliser pour être seul maitre et mieux contrôler les appli qui sortent de son périmètre habituel.

L'intéret des store alternatifs tel que F-droid était justement de ne pas être lié à Google, d'autant plus si on utilise une custom ROM nettoyé de tout appel vers Google tel que grapheneOS, eOS.
Et malheureusement les téléphones sous Linux sont difficilement exploitable pour un usage quotidien. Ces customs ROM était une alternative interessante pour de se délier de Google.

Mais avec ces mesures de flicage des développeurs, ces customs ROM n'auront plus sens d'exister.
2  0 
Eric80
Avatar de Eric80
Membre éprouvé https://www.developpez.com
Le 03/10/2025 à 15:56
calvaire a tout dit.
à propos de HarmonyOS, n'est ce pas la même chose mais pour les intérêts de la Chine?
La propagande occidentale nous dira surement que tout ce qui vient de Chine a des spyware encore pire que les produits occidentaux, mais jusqu`à présent il me semble que les blocages sont liés aux 2 géants privés (Apple et Google) qui agissent de manière pire que les états.
(Cela me rappelle les scandales de Snowden sur la surveillance de masse, que celle des états soit érigée en diable mais grand silence sur celles des boites privées qui est 1000 fois pire et touche vraiment le tout à chacun)

Bref, la Chine étant tjs un peu plus intelligente que les pays occidentaux avec des stratégies long-terme, on peut craindre la tentative d un énième monopole avec HarmonyOS.

Dommage en effet que rien ne soit mis en avant en Europe.

Et pourtant il existe des solutions, comme LineAgeOS et e/OS (e/OS crée et maintenu par le Français Gaël Duval, le même qui avait fait Mandrake Linux il y a 27 ans). Il est bien triste que les lobbys de Google et Apple aient tjs accès aux décideurs politiques, tandis que les petits acteurs européens restent dehors
edit: une interview de Duval de octobre 2022:
Rien n'a vraiment changé depuis 3 ans, si ce n'est en pire...

Dans la même mesure que les politiques d'armement avec le débat récent sur la souveraineté (qui existe depuis DeGaulle en France, mais le reste de l Europe se reveille en 2025), il serait très pertinent pour l Europe de soutenir les solutions européennes !

Les gouvernements UE pourraient ainsi obliger les systèmes européens (type appli bancaires) de fonctionner correctement sur les systèmes libres comme LineAgeOS et e/OS.

Mais justement, comment vont évoluer ces projets avec le blocage annoncé de Google?
1  0 
calvaire
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 06/10/2025 à 9:26
Citation Envoyé par Fagus Voir le message
En fait c'est même pire que ce que dit calvaire si on veut dé googleliser son téléphone. Les acteurs économiques se reposent complètement sur les services de Google pour leurs app.
Ex pour les transports, ils pourraient inclure une lib pour piloter le NFC du téléphone en bas niveau. (C'est possible, il y a même une app qui le fait en mode user pour lire et écrire les clones de badges vigik). Non, ils utilisent les services de Google.
Non seulement leur app est impossible à utiliser sur un Android dégooglelisé, mais si Google juge que le téléphone a une version d'Android trop vieille ,il bloquera l'installation des app. concernées , alors même que la puce NFC est présente .
Les banques c'est pas mieux.
De la sorte, dans les grandes villes, un téléphone Android googlisé peut être requis (ex, accès aux services d'un congrès, accès à la salle de sport ... )
En fait c'est même pire que ce que dit Fagus
sans google tu n'as pas non plus acces aux backups whatsapp, a google map (qui n'a aucun équivalent aussi qualitatif en terme de poi)
même signale, une belle applis libre, open source qui respecte la vie privé, sans google tous les matins me dit que les google services ne fonctionne pas et signal ne va pas fonctionner (alors qu'il fonctionne très bien)
osmand le gps open source et libre basé sur open street map meme chose, sauf que pour lui il faut utiliser la version fdroid et ca marche, mais l'apk du playstore utilise les gsm.

bon tu peux t'en sortir mais encore une fois tu te pourrie bien la vie, même avec les apps libre et open source.
et il me semble que déverrouiller le bootloader et rooter son tel annule la garantie ?
le plus simple c'est d'utiliser les gsm sans compte google ou de se créer un compte google poubelle et d'utiliser son android avec ce compte.

Et pourtant il existe des solutions, comme LineAgeOS et e/OS
Pour en revenir a android j'en ai pas parlé, mais dans mon boulot j'ai la double authentification d'obligatoire qui nécessite d'utiliser microsoft et google authenticator, disponible uniquement sur android (ou ios).
Un 3ieme acteur la encore non basé sur ces 2 os serait inutilisable pour moi si j'ai pas ces apps.

En perso j'ai aegis qui me génère mes code OTP, mais les gafam sont intelligents et impose leurs propres applications.
1  0 
Commenter Signaler un problème