Google Play Store se prépare à avertir les utilisateurs lorsqu'ils ont accordé aux applications l'autorisation de charger d'autres applications (« Installer des applications inconnues ») et ne l'ont pas révoqué.
Le Google Play Store est l'une des applications les plus importantes sur votre appareil (en supposant que vous utilisez Android de Google), juste derrière les services Google Play. Le Play Store constitue le principal moyen de distribution d'applications pour la plupart des développeurs et le principal moyen de découverte et de maintenance d'applications pour l'utilisateur moyen. Mais primaire ne signifie pas exclusif, et les développeurs comme les utilisateurs disposent certainement d’autres supports pour distribuer et télécharger de nouvelles applications. Toutefois, ces médias peuvent présentent un risque de sécurité potentiel pour l'utilisateur final. Google se prépare maintenant à ce que le Play Store vous avertisse des applications susceptibles d'installer des applications inconnues afin de tenir les utilisateurs informés, ainsi qu'à tester un paramètre de mode navigation privée.
Un démontage d'un APK peut souvent prédire des fonctionnalités qui pourraient arriver dans une future mise à jour d'une application, mais il est possible que l'une des fonctionnalités que nous mentionnons ici ne soit pas disponible dans une version future. En effet, ces fonctionnalités ne sont actuellement pas implémentées dans la version live et peuvent être extraites à tout moment par les développeurs dans une version future.
Mode navigation privée
Google se recentre sur la confidentialité et redonner aux utilisateurs le contrôle de leurs données. Plus et plus Les applications Google reçoivent une option de mode navigation privée pour permettre aux utilisateurs de refuser la collecte de leurs données pour cette session.
Google Play Store v17.0.11 contient de nouvelles chaînes indiquant que l'application disposera bientôt de son propre mode navigation privée :
<span >"span>og_turn_on_incognito_mode">Turn on Incognito mode
<span >"span>og_turn_off_incognito_mode">Turn off Incognito mode Nous nous attendons à ce que Google annonce prochainement le déploiement de cette fonctionnalité.
Avertissements concernant l'autorisation active « Installer des applications inconnues »
Dans Android 9 Pie, Google a supprimé la bascule universelle qui permettait l'installation d'applications extérieures au Google Play Store, ou « applications inconnues », comme on les appelle. Au lieu de cela, les utilisateurs doivent désormais accorder une autorisation à chaque application qui tente de mettre en file d'attente un APK pour l'installation lorsque cet APK ne provient pas du Play Store. Par exemple, Fortnite est disponible sur Android mais est non distribué via le Play Store pour des raisons financières. Les utilisateurs doivent télécharger le programme d'installation de Fortnite depuis le site Web d'Epic Games, puis accorder à Chrome (ou leur navigateur de choix) la permission de charger l'APK du programme d'installation afin de mettre en file d'attente le installation. Une fois que vous avez terminé d'installer le programme d'installation de Fortnite, le programme d'installation vous recommande de révoquer l'autorisation du navigateur afin de garder cette porte fermée et d'éviter toute utilisation abusive silencieuse.
Le Google Play Store s'appuie probablement sur ce concept, rappelant aux utilisateurs de révoquer l'autorisation de chargement latéral d'autres applications pour empêcher les applications d'en abuser silencieusement et de manière malveillante.
<stringname="protect_app_installation_permissions_page_body_none">You have no apps that can install unknown appsstring>
<stringname="protect_app_installation_permissions_page_deny_all_button">Deny allstring>
<stringname="protect_app_installation_permissions_page_deny_button">Denystring>
<stringname="protect_home_review_installation_permissions_body_o_plus">Some apps on this device can install unknown apps, which could put your device and personal information at riskstring>
<stringname="protect_home_review_installation_permissions_button_plural">Review appsstring>
<stringname="protect_home_review_installation_permissions_button_single">Review appstring>
<stringname="protect_home_review_installation_permissions_title">Review app installation permissionsstring>
"protect_home_turn_off_unknown_sources_body">Unknown apps could put your device at risk. To prevent this, go to Security settings and turn off installations from \"Unknown sources\".
<stringname="protect_home_turn_off_unknown_sources_button">Go to Security settingsstring>
<stringname="protect_home_turn_off_unknown_sources_title">Turn off app installations from unknown sourcesstring>
<stringname="protect_play_notification_review_installation_permissions_body">Some apps on this device can install unknown apps, which could put your device and personal information at riskstring>
<stringname="protect_play_notification_review_installation_permissions_button">Review appsstring>
<stringname="protect_play_notification_review_installation_permissions_title">Review app installation permissionsstring>
<stringname="protect_settings_app_installation_permissions_body">Review apps that can install unknown appsstring>
<stringname="protect_settings_app_installation_permissions_section_title">Permissionsstring>
<stringname="protect_settings_app_installation_permissions_title">App installation permissionsstring>Le Play Store se prépare à rappeler aux utilisateurs de vérifier les autorisations d'installation d'applications accordées à d'autres applications. Nous ne pensons pas qu’il s’agisse d’une répression du chargement latéral d’applications sur Android. Il s’agit plutôt d’une tentative visant à neutraliser un vecteur d’attaque potentiel. La plupart des utilisateurs accordent cette autorisation et ne prennent jamais la peine de la révoquer une fois leurs objectifs atteints, ce qui laisse la porte ouverte à d’éventuelles utilisations abusives. Espérons que les rappels de Google ne soient pas très agressifs et ne constituent pas une gêne constante pour ceux qui surveillent régulièrement leurs activités de chargement latéral.
Merci à PNF Software de nous avoir fourni une licence d'utilisation Décompilateur JEB, un outil d'ingénierie inverse de qualité professionnelle pour les applications Android.