Pourquoi Android vous oblige désormais à attendre 24 heures avant d'installer certains fichiers APK ?

Guides Android » Généralités » Pourquoi Android vous oblige désormais à attendre 24 heures avant d'installer certains fichiers APK ?

Android s'est toujours distingué par son offre de Liberté quasi totale d'installer des applications au format APKMême en dehors de Google Play. Cette fonctionnalité existe toujours, mais Google a décidé de la restreindre considérablement lorsque le développeur n'est pas vérifié. L'installation externe ne disparaît pas, mais elle devient un processus plus lent et moins intuitif, conçu pour inciter l'utilisateur à la prudence.

La nouveauté clé est la Obligation d'attendre 24 heures pour installer certains fichiers APK sur Android Si elles proviennent de développeurs non vérifiés par le nouveau système de l'entreprise, ce délai d'attente s'inscrit dans un processus de sécurité renforcé comprenant des étapes supplémentaires, des redémarrages et des confirmations, afin de lutter contre les arnaques par ingénierie sociale qui, selon Google, ne peuvent plus être détectées par de simples avertissements à l'écran.

Ce qui change lors de l'installation d'APK : de quelques clics à un circuit de sécurité

Jusqu'à présent, cela suffisait à Téléchargez un fichier APK et autorisez l'installation d'applications provenant de sources inconnues. Il suffit ensuite de confirmer quelques avertissements pour que l'application soit opérationnelle en quelques secondes. Suite aux modifications annoncées, ce scénario ne concerne plus que deux cas : les applications distribuées via Google Play ou d'autres boutiques officielles, et les développeurs tiers ayant participé au nouveau programme de vérification d'identité de Google.

Le problème survient lorsque l'application Cela provient d'un développeur non vérifiéC’est là qu’intervient le nouveau « Flux avancé » : un processus long et volontairement complexe qui transforme une action autrefois quasi routinière en une suite d’étapes compliquées. L’intention de Google est claire : empêcher l’installation de fichiers APK non vérifiés d’être un acte machinale.

Ce nouveau flux sera appliqué aux téléphones portables, tablettes et autres appareils dotés de Android TV ou Google TVCela concerne aussi bien les téléviseurs que les Chromecast avec Google TV. Autrement dit, cela touche à la fois ceux qui ont téléchargé des fichiers APK sur leur smartphone et ceux qui ont utilisé leur téléviseur pour installer des applications tierces, comme des lecteurs alternatifs ou des applications de streaming non disponibles sur la boutique officielle.

L'entreprise présente cette décision comme faisant partie de l'évolution de la plateforme elle-même : Android n'est plus, selon son propre discours, « réservé aux passionnés » et est présenté comme infrastructure numérique pour des milliards de personnesDe ce point de vue, il estime que les anciens avertissements ne suffisent plus à enrayer les fraudes de plus en plus sophistiquées.

La nouvelle fonction « Flux avancé » : il s’agit de la fonction de blocage sur 24 heures.

Le cœur de cette nouvelle politique est le Processus d'installation avancé avec attente de 24 heuresGoogle active cette fonctionnalité lorsqu'un utilisateur tente d'installer un fichier APK provenant d'un développeur n'ayant pas vérifié son identité auprès du programme de développeurs Android. Dans ce cas, le système n'autorise plus le chemin le plus court, mais oblige l'utilisateur à suivre un itinéraire comportant plusieurs étapes.

La séquence complète, avec de légères variations selon l'appareil (mobile, tablette ou TV avec Android TV), suit un schéma très similaire. Voici les étapes à suivre avant de pouvoir installer l'application non vérifiée.:

• Activer le mode développeurVous devez accéder aux paramètres de votre système, puis à « À propos du téléphone » ou un menu équivalent, et appuyer plusieurs fois (généralement sept) sur le numéro de build. Vous ne pourrez pas poursuivre la procédure tant que les options pour les développeurs ne seront pas activées.
• Vérifiez que personne ne fait pression sur l'utilisateur.Android affichera une boîte de dialogue demandant explicitement si une personne pilote l'opération, par téléphone ou à distance, afin de désactiver les protections et d'installer l'application. L'objectif est de prévenir toute forme de coercition, pratique courante dans de nombreuses arnaques.
• Redémarrez l'appareilLe système impose un redémarrage complet, aussi bien sur les appareils mobiles que sur les téléviseurs équipés d'Android TV ou de Chromecast. Cette étape interrompt les appels en cours, les connexions à distance et toute session d'assistance qu'un attaquant pourrait utiliser pour surveiller la victime.
• bloc de 24 heuresAprès le redémarrage, la « période d'attente de protection » commence : une période d'attente obligatoire d'une journée complète. Pendant ces 24 heures, l'installation de l'application non vérifiée ne peut être finalisée et le processus ne peut pas progresser.
• RéauthentificationUne fois le délai écoulé, l'utilisateur doit retourner dans les paramètres avancés, s'identifier par empreinte digitale, reconnaissance faciale ou code PIN, et confirmer qu'il souhaite toujours installer le fichier APK.
• Installation avec restrictionsL'installation de l'application n'est autorisée qu'à ces conditions, avec des avertissements clairement visibles indiquant que le développeur n'est pas vérifié. De plus, Android propose deux options : autoriser ces types d'installations de manière à… temporaire pour sept jours ou leur permettre indéfiniment pour éviter de répéter constamment le processus.

Selon Google, l'objectif de cette conception est rompre la dynamique d'urgence sur laquelle s'appuient de nombreuses fraudesLes escrocs maintiennent généralement leurs victimes au téléphone, les pressant avec de prétendues urgences familiales, des blocages de comptes bancaires ou des problèmes juridiques, et les guident pas à pas pour désactiver la sécurité de leur appareil et installer une application malveillante sur-le-champ. Avec une attente forcée de 24 heures, cette pression devient moins efficace : l’attaquant doit maintenir la supercherie beaucoup plus longtemps, ce qui est statistiquement beaucoup plus difficile.

Parallèlement, Google offre des opportunités aux étudiants et aux développeurs amateurs. comptes à distribution limitée Ces fonctionnalités permettent de partager des applications non vérifiées avec jusqu'à 20 appareils sans avoir à passer par l'intégralité du processus de sécurité. Cela permet d'éviter de freiner les petits projets ou les projets expérimentaux qui n'ont pas encore franchi le cap de l'enregistrement complet.

Quels développeurs sont exemptés de cette attente, et qu'adviendra-t-il de Google Play ?

Il est important de garder à l'esprit que Tous les fichiers APK externes ne seront pas soumis au blocage de 24 heures.Le facteur déterminant est la validation de l'identité du créateur de l'application par Google. Les développeurs qui s'inscrivent, fournissent les documents nécessaires et associent leurs clés de signature à un compte vérifié pourront distribuer leurs applications en dehors de Google Play sans que l'utilisateur ait à attendre 24 heures.

En pratique, cela signifie que de nombreux magasins alternatifs ou dépôts bien connus qui travailler avec des développeurs vérifiés Ils continueront d'offrir une expérience relativement simple. Le processus se complexifie avec les applications d'auteurs anonymes, les projets qui évitent l'enregistrement ou les logiciels partagés de manière informelle via des canaux privés, ce qui est courant dans certains secteurs.

Pour ceux qui utilisent exclusivement Google Play ou les catalogues officiels (y compris les boutiques préinstallées par certains fabricants en Europe), La vie quotidienne ne change pratiquement pas.. Téléchargements depuis le Play Store et d'autres boutiques vérifiées n'activent pas le flux avancé, et les vérifications habituelles de Google Play Protect sont maintenues en arrière-plan.

Google indique clairement qu'il ne souhaite pas fermer la porte à chargement latéral, Mais relever les exigences pour les développeurs qui ne passent pas par leur systèmeEn fait, la société a instauré des frais d'inscription (25 $) et une procédure d'identification avec documentation officielle pour ceux qui souhaitent distribuer des applications en dehors du magasin et continuer à être considérés comme « dignes de confiance » aux yeux d'Android.

À l'autre extrême, les dépôts et les projets axés sur les logiciels libres qui ont historiquement évité la supervision directe de Google critiquent ce point. Cette vérification devient la voie rapide et que tout ce qui est omis doit passer par un parcours du combattant qui, à long terme, risque de décourager une grande partie des utilisateurs les moins technophiles.

Impact sur les téléphones mobiles, Android TV et la sécurité en Europe

La nouvelle obligation de Veuillez patienter 24 heures avant d'installer l'APK sur Android. Cela ne se limite pas aux smartphones. Google confirme que ce durcissement des règles concerne également les téléviseurs équipés d'Android TV et de Google TV, ainsi que les appareils comme Chromecast avec Google TV, très populaires en Espagne et dans le reste de l'Europe pour accéder aux plateformes de streaming et aux applications non officielles.

Dans ces appareils, la procédure s'inspire de ce qui se passe sur les téléphones portables : Activez le mode développeur, confirmez les messages de sécurité, redémarrez votre appareil et attendez la durée requise.Ce n'est qu'après avoir terminé le cycle qu'il sera possible d'installer des applications provenant de développeurs non vérifiés, ce qui était jusqu'à présent relativement courant dans l'écosystème des téléviseurs connectés.

Cette mesure intervient dans un contexte où l'Union européenne se trouve depuis un certain temps faire pression sur les principaux acteurs technologiques pour qu'ils ouvrent leurs plateformesAvec des réglementations telles que la loi sur les marchés numériques (DMA), qui impose la mise en place de boutiques d'applications alternatives et la concurrence sur les systèmes mobiles, les autorités européennes s'efforcent simultanément de renforcer la protection des consommateurs contre la fraude. Cette situation place Google dans une position délicate : l'entreprise doit démontrer qu'elle autorise l'installation d'applications tierces sans pour autant créer de faille permettant les escroqueries.

L'entreprise souligne que Les données relatives aux escroqueries et aux pertes financières justifient cette nouvelle couche de friction.Ils citent des chiffres mondiaux indiquant que plus de la moitié des adultes ont été victimes d'une tentative de fraude au cours de l'année écoulée, pour des pertes se chiffrant en millions, et soulignent qu'une grande partie de ces attaques exploitent des applications qui se font passer pour des applications officielles de banques, d'administrations publiques ou de services de messagerie.

En Europe, où les autorités de régulation scrutent de près toute mesure pouvant être interprétée comme une fermeture de l'écosystème, Google défend ce système comme un équilibre entre sécurité et ouvertureLe sideloading existe toujours, mais il est de facto réservé à ceux qui savent vraiment ce qu'ils font ou aux développeurs qui acceptent de se soumettre à une vérification.

Utilisateurs avancés, ADB et les voies moins pratiques mais plus libres

Avec tous ces renforts, une question inévitable se pose : qu’adviendra-t-il des utilisateurs avancés qui ont passé des années à installer manuellement des APK, à tester des ROM personnalisées ou à utiliser des outils comme Android Debug Bridge (ADB) ? Google reconnaît l’existence de ce profil d’utilisateur et a laissé certaines portes légèrement moins blindées.

D'une part, l'entreprise permet installation via ADB Le système restera opérationnel malgré le verrouillage de 24 heures, à condition que l'utilisateur ait préalablement activé les options pour les développeurs et le débogage USB ou sans fil. Autrement dit, le transfert et l'installation directs de fichiers APK resteront possibles en connectant l'appareil à un ordinateur ou en utilisant des outils compatibles avec ADB.

Cette exception n'est pas vraiment conviviale : Cela nécessite des connaissances préalables, un ordinateur et une certaine familiarité avec des commandes ou des utilitaires spécifiques.C’est précisément ce que vise Google : que la procédure accélérée soit réservée à ceux qui comprennent les risques et non à ceux qui répondent à l’appel d’un inconnu les incitant à installer une application « urgente ».

De plus, le flux de travail avancé lui-même permet, une fois toutes les étapes et l'attente de 24 heures terminées, Autoriser indéfiniment les installations provenant de développeurs non vérifiésCela signifie que ceux qui souhaitent réellement utiliser ce type d'applications pourront le faire avec moins d'interruptions à l'avenir, même si cet obstacle initial, difficile à ignorer, subsistera toujours.

Parallèlement, les géants du logiciel malveillant ont désormais un souci supplémentaire : Un simple tutoriel téléphonique ne suffit plus pour qu'ils parviennent à faire installer l'application malveillante à la victime en quelques minutes.Ils devraient maintenir la supercherie pendant au moins une journée entière, ce qui, selon Google, réduit considérablement les chances de succès et laisse plus de temps aux membres de la famille, aux banques ou à d'autres entités pour détecter la tentative de fraude.

Les perspectives pour les mois à venir sont celles d'une Android qui permet encore l'installation de fichiers APK externesMais l'expérience est très différente de ces dernières années. Pour ceux qui ne quittent jamais Google Play, presque rien ne change ; pour ceux qui dépendaient fortement d'applications tierces ou de développeurs anonymes, le système devient plus lourd, plus bureaucratique et beaucoup moins réactif.

Article connexe:

Le Mexique freine Google et ouvre l'utilisation d'Android à une plus grande concurrence sur le marché mobile.