LaboFnac

Google Play Store : les DRM arrivent dans les applications Android

Google veut renforcer la sécurité d'Android et annonce l'ajout d'une petite quantité de métadonnées de sécurité dans les fichiers APK. Cette mesure s'apparente à un DRM et permet de s'assurer que les applications ont bien été installées depuis le Play Store du géant américain.

Android est le système d’exploitation mobile le plus populaire au monde et Google fait de la sécurité sa priorité. Pour le géant américain, Android n’a rien à envier à iOS sur ce point, mais il doit faire face à des problèmes différents. Apple et Google ont en effet une approche différente et si Cupertino a tendance à verrouiller son OS, Google laisse la possibilité de télécharger et installer des applications (.apk) ne provenant pas de sa boutique officielle. Cette option peut être perçue comme un point fort de la plateforme, mais elle pose aussi des problèmes de sécurité. En effet, si Google a retiré 700 000 applications malveillantes du Play Store en 2017, il est plus difficile pour le géant américain de contrôler les autres canaux de distribution (peer-to-peer, stores non-officiels…). Outre le risque de tomber sur une application vérolée, cette méthode ne permet pas au Play Store de vérifier sa présence et l’utilisateur ne bénéficiera pas des mises à jour futures. Il devra les faire manuellement.

Android Bugdroid

© Creative commons

Google avait décidé de réagir sur ce point et d’annoncer – fin 2017 – une série de mesures, dont l’ajout automatique de métadonnées de sécurité aux fichiers APK distribués par le Play Store. La mesure devait être effective début 2018 et le géant américain a finalement attendu le milieu de l’année pour joindre les actes à la parole. Sur son blog, Google annonce l’arrivée d’une « petite quantité » de métadonnées de sécurité dans les APK afin de vérifier que celles-ci proviennent du Play Store. Cette vérification pourra être effectuée hors-ligne – sans passer par les serveurs de Google – et l’APK récupéré chez un tiers sera alors reconnu par Android comme provenant de la boutique officielle. L’utilisateur pourra ainsi bénéficier des mises à jour.

Des DRM dans les applications Android ?

« L’une des raisons pour lesquelles nous faisons cela est pour aider les développeurs à atteindre un public plus large, en particulier dans les pays où le partage d’applications peer-to-peer est courant en raison d’une connectivité limitée ou d’un accès Internet coûteux », explique Google. La firme américaine vise une nouvelle fois les pays émergents comme elle peut le faire avec la version Go de son OS et le mode hors-ligne de YouTube. Le système intéressera également les autres utilisateurs – dont les Européens – et les développeurs. En l’état, la décision de Google est un bon point pour la sécurité de sa plateforme et pourrait permettre de réduire la fragmentation applicative. Néanmoins, elle peut s’apparenter à un DRM et permettre aux entreprises de limiter comment, où, quand et pourquoi on peut utiliser les applications pour lesquelles nous avons payés, explique Android Central.


Contenus associés

Partager cet article :

Attention, vous avez déjà 3 produits dans le comparateur : supprimez un de ces produits pour rajouter celui-ci au comparateur.