Google a dévoilé un nouveau mécanisme, nommé Advanced Flow, qui facilitera le sideloading d’APK depuis des développeurs non vérifiés, visant à accroître la sécurité pour les utilisateurs avancés. Ce système sera mis en œuvre en août prochain.
Cette initiative vise à permettre l’installation d’applications Android provenant de développeurs non vérifiés tout en réduisant les risques d’infections par des malwares et d’escroqueries, qui ont causé des pertes estimées à 442 milliards de dollars en 2022, selon la Global Anti-Scam Alliance (GASA).
Pour installer des APK, les utilisateurs avancés devront suivre un processus en plusieurs étapes :
- Activer le mode développeur dans les paramètres système
- Confirmer qu’ils ne sont pas conseillés par des acteurs malveillants
- Redémarrer le téléphone et se réauthentifier
- Attendre un jour et ensuite confirmer la légitimité des modifications
Une fois ce processus accompli, les utilisateurs pourront installer des applications de développeurs non vérifiés et les activer pour une durée d’une semaine ou indéfiniment. Android affichera un avertissement indiquant que l’app provient d’un développeur non vérifié.
Source: Google
Ce processus a été conçu pour compliquer les tactiques d’escroquerie habituelles qui incitent les utilisateurs à installer des applications dangereuses, en jouant sur l’urgence de l’action.
Google précise que “ce parcours est une procédure unique pour les utilisateurs avancés. Il a été minutieusement élaboré pour empêcher ceux qui sont sous la menace d’escroquerie d’être contraints par des tactiques de pression à installer des logiciels malveillants.”
Les arnaqueurs exploitent souvent la peur, utilisant des menaces de ruine financière, de problèmes juridiques, ou de danger pour des proches afin de créer une pression immense.
Le système Advanced Flow est présenté par Google comme un compromis sûr entre l’ouverture d’Android et la protection des utilisateurs, essentiel pour une transition harmonieuse vers le nouveau système de vérification des développeurs, annoncé pour la première fois en août dernier.
La vérification des développeurs est envisagée comme une mesure anti-malware, exigeant que tous les éditeurs d’applications Android, peu importe leur méthode de distribution, aient leur identité confirmée par Google ; autrement, l’installation de leur logiciel sur des dispositifs Android certifiés sera bloquée.
Bien que Google ait modifié le calendrier initial de mise en œuvre de cette règle face à des critiques, ses projets concernant le système de vérification d’identité persistent. La mise en œuvre est prévue pour août 2026, selon les annonces récentes, et les développeurs d’applications sont encouragés à consulter les informations disponibles pour plus de précisions.
Source: Google