IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Android permet désormais aux applications de bloquer le chargement latéral et de forcer le téléchargement via Play Store pour des raisons de sécurité,
Mais la fonctionnalité suscite quelques préoccupations

Le , par Mathis Lucas

198PARTAGES

9  0 
Android permet désormais aux applications de bloquer le chargement latéral et de forcer le téléchargement via Play Store pour des raisons de sécurité
mais la fonctionnalité suscite quelques préoccupations

Google a introduit en mai l'API Play Integrity sur Android qui permet aux développeurs d'empêcher une application de fonctionner si elle a été chargée latéralement et d'inviter les utilisateurs à la télécharger à partir du Google Play Store. Cette API est déjà utilisée par des applications telles que Tesco et BeyBlade X. Google a déclaré que l'API est destinée à améliorer la sécurité des applications Android, mais elle remet également en question la nature d'Android en tant que système d'exploitation réellement personnalisable. Elle risque d'avoir un impact négatif sur les versions personnalisées d'Android dépourvues des services Google Play et les téléphones rootés.

Play Integrity : définition et caractéristiques de cette nouvelle API d'Android

L'API Google Play Integrity est une interface qui aide les développeurs à vérifier que les interactions et les demandes de serveur proviennent de [leur] véritable binaire d'application fonctionnant sur un véritable appareil Android. Elle recherche notamment des preuves que l'application a été altérée, qu'elle s'exécute dans un environnement logiciel non fiable, que l'appareil a activé Google Play Protect, et bien d'autres choses. Si vous avez déjà entendu parler ou eu affaire à SafetyNet Attestation sur un téléphone rooté, vous êtes probablement déjà familiarisé avec Play Integrity, même si ce n'est pas sous cette appellation.


Play Integrity est le successeur de SafetyNet Attestation, mais offre encore plus de fonctionnalités aux développeurs. Elle permet aux applications de bloquer l'accès « lorsqu'elles sont chargées sur des téléphones qui ont été modifiés d'une manière ou d'une autre par rapport à un système d'exploitation standard avec toutes les intégrations Google Play intactes ». Dans la pratique, les applications peuvent appeler Play Integrity et obtenir en retour un « verdict d'intégrité ».

Ce verdict indique si le téléphone dispose d'un environnement logiciel digne de confiance, si Google Play Protect est activé et si d'autres vérifications logicielles ont été effectuées. Play Integrity permet aux applications de se décharger de la détermination de l'authenticité de l'appareil et de son environnement logiciel. Et avec sa dernière mise à jour, les applications peuvent désormais facilement déterminer si la personne qui les a installées est elle aussi « authentique ».

Récemment, une application populaire d'authentification à deux facteurs a bloqué l'accès à des téléphones rootés, y compris GrapheneOS, une version d'Android axée sur la sécurité. Graphene a mis en doute la véracité de Play Integrity et SafetyNet Attestation, recommandant à la place une attestation matérielle standard pour Android. Selon les critiques, les applications ne sont pas obligées d'adopter une approche « tout ou rien » en matière de vérification de l'intégrité.

Plutôt que de bloquer complètement l'installation, les applications peuvent faire appel à l'API uniquement lors « d'actions sensibles », en émettant un avertissement à ce moment-là. Cependant, l'absence de connexion au Play Store peut également priver les développeurs de données métriques, permettre l'installation sur des appareils incompatibles (avec les mauvaises critiques qui en découlent) et, bien sûr, ouvrir la porte au piratage d'applications payantes.

La nouvelle API Play Integrity introduite par Google suscite des préoccupations

Il est facile de charger des applications de manière latérale sur Android. Et il existe de nombreuses raisons pour lesquelles vous pouvez vouloir charger des applications de manière latérale sur votre téléphone Android. Toutefois, le revers de la médaille du chargement latéral est qu'il peut être dangereux si l'utilisateur ne sait pas ce qu'il fait, et au pire, cela peut altérer non seulement l'expérience de l'application, mais aussi celle d'Android dans son ensemble. Malgré ses risques, le chargement latéral d'applications a presque toujours été possible avec Android, contrairement au verrouillage mis en place par Apple sur iOS.

Du point de vue des développeurs, il y a de bonnes raisons pour lesquelles ils voudraient bloquer le chargement latéral de leurs applications. D'une part, une application chargée en parallèle ne contribuera pas aux statistiques du développeur sur le Play Store et, d'autre part, elle empêche le développeur de déterminer quels appareils peuvent utiliser son application. Il y a bien sûr des tampons en place pour empêcher l'installation d'applications chargées latéralement.

Mais les utilisateurs parviennent parfois à contourner ces garde-fous. Quelle que soit la raison, les développeurs qui souhaitent empêcher le chargement latéral de leurs applications disposent désormais d'un moyen plus simple de le faire grâce à l'API Play Integrity. Toutefois, bien que Google ait déclaré que l'API a été introduite pour améliorer la sécurité, certains critiques y voient une nouvelle étape dans les efforts de Google pour verrouiller le système d'exploitation.

« J'aimerais vraiment qu'il y ait un troisième concurrent dans le domaine des systèmes d'exploitation pour téléphone. Il s'agit d'ordinateurs de poche, mais pour une raison ou une autre, nous avons tous dû accepter des restrictions qui auraient été impensables pour un ordinateur portable ou de bureau il n'y a pas si longtemps. Aujourd'hui, des restrictions similaires s'infiltrent dans l'espace informatique général », peut-on lire dans les commentaires sur la toile.

Android a connu de nombreux changements au cours des dernières années, Google cherchant à placer la sécurité, la confidentialité et l'IA au premier plan de ses efforts récents. Cependant, si la plupart de ces changements sont les bienvenus, certains affirment qu'Android est en train de perdre son identité principale en tant que système d'exploitation réellement personnalisable. Les critiques affirment qu'Android devient un système d'exploitation verrouillé comme iOS.

Apple forcé à autoriser le chargement latéral et Google tente de le restreindre

Comme souligné plus haut, les développeurs disposaient d'autres moyens pour détecter si leurs applications étaient chargées de manière latérale avant que cette fonctionnalité ne soit introduite dans l'API d'intégrité de Play, mais ce changement facilite la mise en œuvre de ce type de contrôle par les développeurs. Certaines applications utiliseraient déjà la nouvelle API. Des utilisateurs d'applications du magasin britannique Tesco, de l'application de jeux vidéo BeyBlade X et de ChatGPT ont signalé des fenêtres « Get this app from Play », qui ne peuvent pas être contournées. Certains ont fait part de leur mécontentement.

Il y a trois mois, un utilisateur d'un ordinateur de poche basé sur Android a reçu un message similaire de Diablo Immortal sur son appareil. L'API Play Integrity serait également déjà utilisée par de nombreuses applications populaires sur Google Play, notamment Stripe, Uber et TikTok, et il est probable que d'autres l'adoptent au fil du temps. Mais de nombreux utilisateurs dénoncent ces changements, car ils les considèrent comme des restrictions imposées par Google.

Citation Envoyé par Critique

Cela semble historique. L'un des principaux facteurs de différenciation entre iOS et Android, qui jouait en faveur d'Android, est désormais détruit. Tout cela est fait au nom de la fiabilité et de la sécurité, soi-disant. J'espère que cela ne va pas devenir une pente glissante où, pour des raisons de « sécurité », Google commencerait à bloquer des applications indésirables ou gênantes d'un point de vue éthique/politique. Cette technologie fournit l'infrastructure nécessaire pour bloquer ces applications indésirables.

Cela pose les bases de l'interdiction d'installer des logiciels sur de nombreux appareils Android grand public sans l'approbation de Google. J'espère que Google n'ira jamais trop loin en abusant de ce pouvoir. Cependant, c'est peut-être de l'optimisme ou de la naïveté d'espérer cela. En tant qu'outil pour les développeurs d'applications, où les développeurs d'applications prennent la décision, dans cette situation limitée, c'est peut-être encore un peu correct.

Cela est acceptable dans le sens où les développeurs peuvent être autorisés par la loi et la compréhension commune à choisir la façon dont leurs applications sont distribuées. Mais si Google décidait un jour d'interdire des applications de cette manière contre la volonté des développeurs, il s'agirait d'un énorme dépassement.
L'année dernière, Google a introduit la recherche de logiciels malveillants, au moment de l'installation, dans les applications Android chargées latéralement. Aux États-Unis, Google et Apple se sont opposés à une loi qui élargirait les droits de téléchargement latéral pour les propriétaires de smartphones, en invoquant des problèmes de sécurité et de fiabilité. Avec cette nouvelle API, le géant de la recherche en ligne affiche davantage son opposition à ce projet de loi.

Au début de l'année, en vertu de la loi sur les marchés numériques (DMA), les régulateurs de l'Union européenne (UE) ont contraint Apple à autoriser le téléchargement latéral d'applications et de boutiques d'applications sur iOS. Apple s'est exécuté, mais la mise en œuvre de la réglementation par le fabricant de l'iPhone a suscité de nombreux critiques. Les changements introduits par Apple font l'objet d'un examen de la part de la Commission européenne.

Source : Google

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de l'API Play Integrity introduite par Google sur Android ?
Que pensez-vous des préoccupations qu'elle suscite ? Participe-t-elle au verrouillage d'Android ?
Quels pourraient être les impacts de cette API sur les utilisateurs ? Tend-on vers la fin du chargement latéral sur Android ?
Cette API renforce-t-elle la sécurité comme Google le prétend ? Comment les régulateurs vont-ils réagir à cette nouvelle API ?

Voir aussi

Technologie OCR et cyberattaques : plus de 280 applications Android utilisent la reconnaissance optique de caractères pour voler les identifiants de portefeuilles de cryptomonnaies

Google publie Android 15 pour les développeurs, avec des clés d'accès en un seul clic, la détection du vol, l'amélioration du multitâche sur grand écran et la limitation d'accès aux applications

Google a mis trois mois à supprimer une application frauduleuse de Play Store qui a volé plus de 5 millions de dollars en crypto, une victime porte plainte contre l'entreprise pour négligence
Vous avez lu gratuitement 24 975 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Souil002
Membre du Club https://www.developpez.com
Le 02/10/2025 à 14:40
Ils modifient le sideloading pour notre sécurité.
Ils créent le manifest V3 sur chromium pour notre sécurité.

Merci Google de penser à nous avant tout et absolument pas à vos intérêts économiques !
12  2 
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 02/10/2025 à 18:12
il est surtout regrettable en 2025 qu'un smartphone soit devenue indispensable à notre vie
et que cette chose indispensable a notre vie soit contrôlé par 2 entreprise mondial qui font ce qu'elle veulent.

j'ai essayé un android sans google, ca marche encore en chine, mais en occident c'est mort, les apps bancaires ne fonctionne pas notamment.
le pire étant révolut qui exige une rom officiel.
ile de france mobilité aussi sans les play service c'est mort, etc je ne vais pas en faire une liste bien trop longue.

alors oui y'a toujours des bidouilles à faire avec magisk pour contourner tous ca, mais bon bidouille sur bidouille, à la fin je passe plus de temps à bidouiller mon téléphone qu'a l'utiliser. Bref désormais j'ai un android google pour mes voyages en occident et un harmony os pour la chine ou un android degooglelisé.

c'est bien dommage de pas avoir une alternative libre et fonctionnel sur smartphone, en plus d’empêcher ces monopoles, l'ue devrait aussi imposé l'émergence d'un acteur libre.
Par imposer j'entends à minima d'interdire aux entreprises la nécessité d'avoir des apps, tous devrait pouvoir se faire via une page web. Au moins déja on pourrait utiliser ces banques.
mais allons plus loins et interdire aux apps d'avoir des drm à la con style avoir une rom signé, ne pas etre root, au moins qu'on puisse les faire tourner sur un os alternatif qui supporterait les apk, à la manière de wine.
Depuis quand c'est un crime d’être admin sur sa machine ? passer en mode root devrait être une fonctionnalité de base de l'os.

le DMA dans l'union européenne ne sert à rien en l'état, apple a bien trouvé la parade pour contourner le probleme et finalement ca ne va rien changer. Alors oui ios a gagné la possibilité d'avoir une app porno et un émulateur, mais ca change rien au probleme de fond: les devs doivent s'enregistrer auprès d'apple et les les dev doivent quand meme payer des commissions à apple, meme si ils utilise pas l'app store.

Si l'ue laisse google faire, alors la possibilité d'avoir un android libre et open source s'effondre, finalement on va se retrouver avec 3 systèmes ultra vé rouillé dans le monde (android, ios et harmony os)
si encore en 2010 c'était possible, en 2025 avoir un 3ieme acteur qui puisse émerger et désormais impossible, car un os alternatif ne sert à rien si je peux plus utiliser ma carte bancaire.
les banques encore utilisable sans smartphone android certifié /ios il doit plus en rester beaucoup, et elles vont pas le rester longtemps.

si steamos a pu émerger, c'est grace a la faible utilisation de drm sous windows et l'api win32.
si toutes les apps et jeux avait un drm kernel type denuvo, jamais linux avec proton n'aurait pu exister, et donc pas de 3ieme acteur comme valve.
6  1 
Avatar de DevDur
Membre à l'essai https://www.developpez.com
Le 28/08/2025 à 9:35
Android finit par ressembler à Apple : un écosystème verrouillé où les devs gardent en permanence une épée de Damoclès au-dessus de la tête.

Si la sécurité était la vraie priorité, Apple/Google/Microsoft auraient déjà mis en place un consortium unique pour identifier les développeurs une seule fois, au lieu de renforcer chacun leur petit monopole.
3  0 
Avatar de Artaeus
Nouveau Candidat au Club https://www.developpez.com
Le 28/08/2025 à 12:49
C'est un véritable scandale, ça verrouille complétement l'OS ...
3  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 11/10/2025 à 0:12
Pour ceux qui se plaignent de devoir installer telle ou telle appli sur leur téléphone perso pour la double authentification (ou autre besoin) de leur entreprise... Je leur réponds "mais pourquoi vous ne refusez pas d'utiliser votre téléphone PERSO pour votre activité PRO ?"

C'est à l'employeur de fournir les ressources nécessaires pour que l'employé puisse faire son travail. S'il exige d'utiliser un logiciel qui exige un téléphone, il doit fournir le téléphone. Il ne peut pas exiger que vous utilisez votre tél perso, qui n'a d'ailleurs pas de raison de suivre les même exigences de sécurité qu'un tél pro.

C'est ce que j'ai fais : tout le monde utilise son tél perso, mais moi j'ai dit non, du coup j'ai un tel pro. L'employeur n'a pas à exiger quoi que ce soit sur mes périphériques personnels, au même titre que je n'ai pas à prendre de risques inutiles pour les données pros en les utilisant sur des périphériques perso.
3  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 03/11/2025 à 10:49
Google applique à Android la stratégie habituelle des GAFAM:

1° Service gratuit pour imposer le service au niveau mondial

2° Quand la moitié de la planète utilise le service, on bride, on bloque, on fait payer!!!

Rien de nouveau dans ce monde de prédateurs...
3  0 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 13/09/2024 à 1:27
Citation Envoyé par Mathis Lucas Voir le message
Google a déclaré que l'API est destinée à améliorer la sécurité des applications Android, mais elle remet également en question la nature d'Android en tant que système d'exploitation réellement personnalisable. Elle risque d'avoir un impact négatif sur les versions personnalisées d'Android dépourvues des services Google Play et les téléphones rootés.
Je n'ai pas de leçons à recevoir sur la sécurisation d'une application Android, venant d'une boîte qui synchronise les tokens de son application d'authentification dans leur cloud...

En revanche, c'est clairement une façon de fermer un peu plus leur écosystème, pour empêcher les stores alternatifs, tels que Aurora.
2  0 
Avatar de weed
Membre chevronné https://www.developpez.com
Le 01/11/2025 à 22:27
Que pensez-vous des objectifs de la campagnes « Keep Android Open » ?

Je pense que cette campagne nécessaire . Ce qui a fait le succès de Android est justement de ne pas être contraint à Google

Cette campagne a-t-elle des chances de convaincre Google à faire marche arrière dans la vérification des développeurs ?
J'espère de tout coeur que cette campagne fasse machine arrière. MS a bien temporiser son passge à son Windows en offrant gracieusement 1 an de support, et a reporté son programme Recall suite à la grogne d'utilisateur.

Que pensez-vous de la décision de Google d'empêcher les développeurs non vérifiés de distribuer leurs applications sur les appareils Android certifiés ?
Il est certain que derrière l'argument sécurité, il veut cloisonner, centraliser pour être seul maitre et mieux contrôler les appli qui sortent de son périmètre habituel.

L'intéret des store alternatifs tel que F-droid était justement de ne pas être lié à Google, d'autant plus si on utilise une custom ROM nettoyé de tout appel vers Google tel que grapheneOS, eOS.
Et malheureusement les téléphones sous Linux sont difficilement exploitable pour un usage quotidien. Ces customs ROM était une alternative interessante pour de se délier de Google.

Mais avec ces mesures de flicage des développeurs, ces customs ROM n'auront plus sens d'exister.
2  0 
Avatar de Artaeus
Nouveau Candidat au Club https://www.developpez.com
Le 09/04/2026 à 11:17
La bonne époque où l'on était propriétaire de son téléphone et qu'on pouvait le rooté ...
Bref, il faut aller vers des OS alternatif comme Lineage, Graphene OS ect ... Mais la loi a fortement ancré les monopoles de Google et Apple via les normes (notamment avec les applis bancaires et de l'état).
2  0 
Avatar de Artaeus
Nouveau Candidat au Club https://www.developpez.com
Le 24/06/2026 à 10:09
En contradiction complète avec l'ouverture à la concurrence voulu par l'UE ...
Cependant, l'UE ne trouvera rien à redire car Google a surement offert un argument sur la surveillance ?

Bref, heureusement qu'on a des alternatives comme Graphene OS.
2  0