Google cherche à renforcer la sécurité des applications Android en introduisant de nouvelles mesures. Une récente API permet aux développeurs de s’assurer que leurs applications ne peuvent être téléchargées que depuis le Play Store, rendant plus difficile le sideload. Cette initiative vise à protéger les utilisateurs contre les risques associés aux applications non vérifiées.
Google semble lancer des mécanismes pour donner aux développeurs plus de contrôle sur Android. Une nouvelle API a commencé à être mise à disposition, permettant aux développeurs Android de garantir que leurs applications ne peuvent être téléchargées que depuis le Play Store de Google et que, si le sideload d’une application est tenté, cela ne fonctionnera tout simplement pas.
Google rend le sideload plus difficile
C’est lors de la Google I/O de cette année que le géant technologique a révélé l’API Play Integrity. Il s’agit d’un outil conçu pour aider les développeurs à confirmer si une application est exécutée sur un appareil Android légitime. Il s’assure également qu’elle a été téléchargée depuis le Play Store ou transférée par un autre moyen.
L’API Play Integrity est maintenant utilisée par plusieurs applications Android et il a été possible d’évaluer comment cet outil contribue à maintenir les utilisateurs en sécurité, en combattant le sideload non autorisé, une pratique qui était très facile à mettre en œuvre.
Avec ses techniques avancées, cette API vérifie l’authenticité de l’application et peut intervenir pour éviter des problèmes si elle détecte une certaine modification ou un comportement étrange. Cela peut sembler basique, mais l’API adopte une approche multicouche pour garantir que les applications sont réellement légitimes.
Le contrôle des applications revient aux développeurs Android
Le sideload, le chargement latéral d’applications, sur des appareils Android est généralement très facile, mais peut être risqué. Ces applications transférées peuvent ne pas fonctionner aussi bien que leurs versions officielles. Parfois, elles peuvent introduire des logiciels malveillants, pouvant endommager le système d’exploitation.
Les développeurs utilisent diverses vérifications pour évaluer si les applications sont authentiques. Ils vérifient si le binaire de l’application est enregistré sur Google Play, vérifient s’il a été téléchargé depuis le site marchand et confirment qu’il s’exécute sur un appareil Android légitime, avec des services Google Play.
Lorsque l’application est en cours d’utilisation, l’API Play Integrity fournit aux développeurs un rapport confirmant que tous ces critères ont été respectés. Cette nouveauté n’est plus seulement une idée de Google, mais est déjà utilisée par plusieurs applications connues et comptant de nombreux utilisateurs.