- Google lance le flux de travail de sécurité « Advanced Flow » pour les applications provenant de développeurs non vérifiés sur Android, notamment Android TV et Chromecast.
- Pour installer des fichiers APK tiers, vous devrez activer le mode développeur, redémarrer votre appareil et surmonter un verrouillage obligatoire de 24 heures.
- Les applications provenant de développeurs vérifiés et les téléchargements depuis Google Play ne seront pas affectés ; Play Protect renforce également ses contrôles.
- Les utilisateurs avancés conservent des options comme ADB, et Google propose des comptes de distribution limités afin de ne pas entraver le développement indépendant.
Jusqu'à récemment, posséder un téléviseur avec Android TV ou Chromecast était presque synonyme de Liberté d'installer n'importe quelle applicationIl suffisait de télécharger un fichier APK et le tour était joué. Cette habitude d'installer des applications tierces, souvent en dehors du Play Store, faisait partie du charme du système Google.
Cette porte reste ouverte, mais la franchir sera désormais considérablement moins confortable. Google a décidé renforcer le processus d'installation des applications provenant de développeurs non vérifiés Un nouveau processus de sécurité exige notamment le redémarrage de l'appareil et un délai de 24 heures avant la finalisation de l'installation. Ceci concerne également les appareils Android TV et Chromecast avec Google TV utilisés en Espagne et dans le reste de l'Europe.
Android TV et Chromecast : qu’est-ce qui change avec le nouveau blocage de 24 heures ?
La clé de ce changement réside dans la distinction que fait Google entre Développeurs vérifiés et développeurs non vérifiésSi l'application provient d'un créateur ayant suivi le programme de vérification d'identité d'Android, le processus restera similaire à l'ordinaire.
Le problème survient lorsque vous souhaitez installer une application depuis un développeur qui ne fait pas partie de ce programmeCe problème est assez fréquent sur les téléviseurs Android (par exemple, avec les lecteurs IPTV, les applications de streaming alternatives ou les bloqueurs de publicités). Dans ces cas-là, le nouveau système de sécurité appelé « Advanced Flow » entre en jeu.
Ce « flux avancé » introduit un délai d'attente obligatoire de 24 heures Cela vous permet d'installer des fichiers APK provenant de développeurs externes non vérifiés. L'idée est qu'il est impossible de passer d'un lien suspect à une application installée en quelques secondes ; vous devez plutôt suivre plusieurs étapes, ce qui élimine tout sentiment d'urgence.
Google affirme qu'Android n'est plus un système utilisé uniquement par des utilisateurs avancés, mais une plateforme massive avec des milliards de personnesC’est pourquoi il faut des contrôles plus stricts pour prévenir les escroqueries qui exploitent l’utilisateur, plutôt que les défaillances techniques.
Voici comment fonctionne « Advanced Flow » sur Android TV et autres appareils
Le nouveau système de Google ne se contente pas d'afficher une notification supplémentaire : il une procédure complète comportant plusieurs étapes liées qui s'appliquera à tout appareil Android, y compris les téléphones portables, les tablettes, les téléviseurs Android TV et Chromecast avec Google TV.
Lorsque vous tenterez d'installer une application provenant d'un développeur non vérifié, l'autorisation via les paramètres ne suffira plus. Vous devrez désormais suivre une procédure beaucoup plus longue, conçue pour empêcher toute installation impulsive ou sous l'influence d'un escroc au téléphone.
En pratique, le « flux avancé » se résume à ces étapes de base, que vous retrouverez également dans Android TV et Chromecast :
- Activer le mode développeurVous devrez accéder aux paramètres, trouver le numéro de build et appuyer plusieurs fois dessus jusqu'à ce que le système active les options pour les développeurs. Aucun raccourci ni option d'accès rapide ne sera visible.
- Vérifiez que personne ne vous guide.Android affichera un message spécifique vous demandant si quelqu'un est au téléphone ou vous donne à distance des instructions pour désactiver les protections.
- Le redémarrage de l'appareil est obligatoire.Le système vous obligera à éteindre puis à rallumer votre téléviseur ou Chromecast, coupant ainsi toute connexion d'appel ou de télécommande potentiellement active.
- Attendez 24 heures avant de continuer.Après le redémarrage, un verrouillage de sécurité d'une journée sera activé. Vous ne pourrez pas poursuivre l'installation avant la fin de ce délai.
- Réauthentification de l'utilisateurUne fois le délai d'attente d'un jour écoulé, vous devrez confirmer à nouveau votre identité, généralement à l'aide d'un code PIN ou d'un mot de passe dans le cas d'Android TV.
- Enfin, installez l'applicationCe n'est qu'alors que vous pourrez charger le fichier APK, avec des avertissements clairs et la possibilité d'autoriser ce type d'installation pour une durée limitée (par exemple, sept jours) ou indéfiniment.
Selon l'explication officielle, cet itinéraire a été conçu pour Rompre complètement le schéma typique de nombreuses arnaques: un prétendu technicien ou employé de banque qui vous maintient au téléphone, vous presse et vous guide écran par écran jusqu'à ce que vous installiez une application malveillante.
Sur les téléviseurs Android TV, le comportement sera très similaire à celui du téléphone portable, à la différence que vous effectuerez toute cette configuration à partir de la télécommande. Installez un lecteur externe, une application de streaming alternative ou un bloqueur de publicités sur votre téléviseur. Ce qui ne prenait que quelques minutes se transformera en un processus qui durera au minimum une journée entière.
Redémarrez et attendez 24 heures : le rempart contre l’ingénierie sociale
L'élément le plus controversé de ce changement est, sans aucun doute, le « Mur » d’attente de 24 heuresGoogle l'appelle la « période d'attente protectrice » et la présente comme l'élément central pour stopper l'ingénierie sociale, c'est-à-dire les tromperies dans lesquelles l'utilisateur lui-même finit par désactiver les défenses du système.
Les experts en sécurité Android expliquent que De nombreuses arnaques reposent sur l'urgence et la peur.Une personne prétendant travailler pour une banque, une société de livraison ou un service d'assistance technique vous assure que votre argent est en danger ou que votre compte a été piraté et vous demande d'agir « immédiatement ».
Dans ce contexte, les avertissements Android deviennent une simple formalité, ignorés presque sans même être lus. D'où la décision de l'entreprise de briser cette dynamique par la forceUn redémarrage, une interruption de communication et une journée entière d'attente avant de pouvoir reprendre l'installation. Durant ce laps de temps, affirment-ils, l'utilisateur est plus susceptible de se rendre compte du problème, de consulter une personne de confiance ou de se renseigner sur le logiciel qu'il s'apprêtait à installer.
Cette même logique s'appliquera, par exemple, si quelqu'un essaie de convaincre un utilisateur plus âgé de Installez une application de chaîne gratuite « magique » sur votre Android TV qui est en fait un troyenL'installation ne pouvant être effectuée immédiatement, les chances de succès de l'escroquerie sont considérablement réduites.
Google admet que le blocage de 24 heures affectera également les personnes qui savent ce qu'elles font, mais l'entreprise maintient que avantage global en matière de réduction de la fraude Cela compense ce désagrément supplémentaire.
Qu’en est-il des applications vérifiées, de Play Protect et des comptes limités ?
Parallèlement à ce durcissement du processus, Google a mis en place plusieurs mécanismes pour ne pas étouffer complètement l'écosystème de développement ni la possibilité de partager des applications en dehors de la boutique.
Le premier pilier est le programme de vérification des développeursSi un créateur d'application réussit ce processus d'identification (qui comprend l'enregistrement de ses clés de signature et le paiement de frais d'inscription pour les comptes standard), ses applications sont considérées comme provenant d'un « développeur vérifié ».
Pour les utilisateurs d'Android TV ou de Chromecast, cela signifie que Les applications de ce développeur n'activeront pas le « flux avancé ».Il ne sera plus nécessaire d'activer le mode développeur, de redémarrer ni d'attendre 24 heures. Le processus sera beaucoup plus proche de l'actuel, avec les avertissements de sécurité habituels, mais sans le délai d'attente de 24 heures.
Pour ne pas entraver l'expérimentation, Google a également annoncé que comptes de distribution limitée gratuitsElles sont conçues pour les étudiants, les amateurs ou les petites équipes qui souhaitent tester des applications auprès d'un cercle restreint : elles permettent de partager des applications avec jusqu'à 20 appareils sans avoir à fournir de documentation officielle ni à payer de frais.
En parallèle, Google Play Protect durcit sa position Sur Android TV et autres appareils, ce service analyse en permanence les applications installées et peut supprimer automatiquement celles qu'il juge dangereuses, notamment celles qui modifient le système ou bloquent les publicités de manière agressive.
Si vous l'utilisez sur votre téléviseur applications en dehors de Google Play Pour les applications auxquelles vous faites confiance, vous devrez peut-être accéder aux paramètres du Play Store et désactiver des options telles que « Analyser les applications avec Play Protect » ou « Améliorer la détection des applications malveillantes » afin d'empêcher leur suppression sans votre autorisation.
Impact en Espagne et en Europe : la liberté avec des barrières plus visibles
Dans leur vie quotidienne, de nombreux utilisateurs en Espagne et dans le reste de l'Europe remarqueront à peine le changement, car Ils continueront à opérer presque exclusivement au sein de Google Play.Sur les téléphones portables comme sur les téléviseurs Android, les applications téléchargées depuis la boutique officielle continueront de s'installer comme auparavant.
L'impact réel se fera sentir parmi ceux Ils installent généralement des fichiers APK sur leurs téléviseurs, Chromecast ou téléphones portables.Que ce soit à partir de dépôts alternatifs, de boutiques tierces ou de sites Web spécialisés, le développeur vérifié sera le facteur décisif entre une installation relativement simple et un processus long et fastidieux.
Cette initiative de Google intervient également à un moment particulier pour l'Union européenne, où des réglementations telles que la loi sur les marchés numériques (DMA) exercent une pression sur les grandes plateformes. être plus ouvert aux magasins et méthodes alternatifsAlors qu'Apple a été contraint d'autoriser certaines installations d'applications hors du cadre de l'application principale dans l'UE, Google va dans la direction opposée en rendant l'expérience plus difficile lorsque l'origine de l'application est inconnue.
Les critiques n'ont pas manqué au sein de la communauté technologique européenne. Des plateformes comme F-Droid Ils accusent l'entreprise d'utiliser la sécurité comme prétexte pour fermer progressivement Android, et de nombreux petits développeurs craignent que l'exigence de vérification ne complique leur vie ou ne les oblige à payer.
En tout cas, pour l'utilisateur moyen qui n'installe que des applications depuis Google Play ou des services de streaming connus, L'expérience ne changera pratiquement pas.C’est dans le cadre d’une utilisation plus axée sur le « bricolage » que cette limitation de connexion de 24 heures se fera vraiment sentir, notamment lors de la configuration des téléviseurs et des appareils du salon.
Existe-t-il encore des raccourcis ? Le rôle d’ADB et des utilisateurs avancés
L'une des questions les plus fréquemment posées après l'annonce de Google concernait le sort de ceux qui Ils utilisent Android de manière avancée., en installant des versions modifiées d'applications, de logiciels libres ou d'outils de développement sur les téléphones mobiles et les téléviseurs Android.
L'entreprise a précisé que, du moins pour l'instant, Les installations utilisant ADB (Android Debug Bridge) ne seront pas soumises au « flux avancé ».Autrement dit, si vous connectez l'appareil à un ordinateur ou utilisez ADB sans fil et envoyez le fichier APK de cette manière, vous n'aurez pas besoin d'activer le mode développeur spécifique pour ce processus ni de supporter le verrouillage de 24 heures.
Cela rend la BDA une sorte de voie d'évasion pour les utilisateurs techniquesCe n'est pas une méthode intuitive, ni conçue pour tout le monde, car elle nécessite l'activation du débogage et la gestion des commandes, mais c'est précisément pour cette raison qu'elle correspond à la philosophie de Google : en théorie, celui qui arrive à ce stade sait mieux ce qu'il fait.
Quoi qu'il en soit, même avec ces exceptions, Android s'oriente vers un modèle dans lequel L'installation d'applications externes n'est plus un geste anodin.L'entreprise insiste sur le fait que la fonction « Flux avancé » n'est activée qu'une seule fois par appareil pour ce type d'installations, mais affichera des avertissements visibles chaque fois qu'un logiciel provenant de développeurs non vérifiés sera installé.
Pour ceux qui, en Espagne ou en Europe, aiment bidouiller avec leurs téléviseurs Android, tester des applications de streaming moins connues ou des clients alternatifs, Ce changement impliquera de s'habituer à plus d'étapes, plus d'avertissements et des temps d'attente plus longs. si l'application ne provient pas d'un développeur identifié par Google.
Le scénario qui se dessine est celui d'un système Android qui autorise toujours le chargement latéral et l'installation d'applications tierces sur Android TV, mais en les entourant de... Des niveaux de sécurité supplémentaires, des temps d'attente obligatoires et des contrôles beaucoup plus visiblesLa liberté est toujours là, même si elle ne sera plus aussi immédiate ni aussi pratique qu'elle l'a été pendant des années, notamment en ce qui concerne les applications de développeurs qui n'ont pas encore été validées par Google.
