Les développeurs Android peuvent désormais empêcher leur application de prendre un appareil rooté en charge
Par le biais de l'API SafetyNet

Le , par Patrick Ruiz, Chroniqueur Actualités
En marge du récent Google I/O, la firme de Mountain View a annoncé des changements qui affectent la console Google Play. Le catalogue d’applications (Device catalog, cf. image ci-dessous) permet désormais à un développeur de définir, sous des critères précis, quels appareils seront pris en charge par une application disponible sur le PlayStore.


Les développeurs peuvent désormais décider d’empêcher la prise en charge d’un appareil par rapport à des critères de performance. Les critères de performance retenus sont ceux relatifs à la taille de la mémoire vive ou au système sur puce disponibles sur l’appareil cible. Par exemple, si l’application à publier par le développeur requiert une quantité de mémoire vive importante, le développeur pourrait décider d’empêcher le téléchargement de l’application par tous les appareils ayant un espace de mémoire vive inférieur à celui qu’il aura fixé par le biais du catalogue d’applications.

Les développeurs peuvent également empêcher la prise en charge d’un appareil en fonction du test de compatibilité Android de ce dernier. Pour ce faire, les développeurs sont invités à configurer des exclusions en fonction de l’API d’attestation SafetyNet. La mise en place de l’exclusion par le biais de cette API leur permet d’exclure les appareils non certifiés conformes par Google et ceux qui ne répondent pas aux critères d’intégrité de base. Pour dire les choses simplement en ce qui concerne les critères d’intégrité de base, si votre appareil utilise une ROM personnalisée ou s’il est rooté alors il ne sera pas pris en charge dans le PlayStore.

Ceci peut se manifester de plusieurs façons. L’application peut ne pas apparaître à cet appareil dans le PlayStore ou son téléchargement direct peut être bloqué. C’est la rude expérience à laquelle les fans de l’application NetFlix ont dû faire face il y a quelques jours. Wired rapporte en effet que de nombreux possesseurs d’appareil rootés ont eu droit au message « appareil incompatible » lorsqu’ils ont essayé de télécharger l’application sur le PlayStore. NetFlix a confirmé l’information et a dit avoir fait usage de la nouvelle API d’exclusion pour protéger le copyright sur les œuvres cinématographiques diffusées par le biais de son application.

Mais comme le souligne Google, les restrictions imposées par le biais du PlayStore n’empêchent pas que le possesseur d’un appareil exclu installe l’application par le biais d’un APK obtenu d’une tierce personne. Google propose aux développeurs d’implémenter l’API SafetyNet directement dans leurs applications pour pouvoir contourner cette faille. Si rooter un appareil permet d’obtenir son contrôle total, il va sans dire qu’avec ces nouvelles dispositions de Google, cela se fera désormais à un prix élevé, c’est-à-dire celui de voir de plus en plus d’applications favorites rejeter des appareils.

Sources : Support Google, Wired

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Il est possible de rooter des téléphones Android en se basant sur la faille Dirty Cow, qui a affecté Linux pendant 9 ans


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Gecko Gecko - Membre éprouvé https://www.developpez.com
le 21/05/2017 à 8:43
Du coup ceux qui comme moi ont pour critère principal d'avoir un tel rooté son niqués...

Bah c'est cool, ça va favoriser l'émergence de stores concurrents...
Avatar de nirgal76 nirgal76 - Membre expérimenté https://www.developpez.com
le 21/05/2017 à 9:29
Citation Envoyé par Gecko Voir le message
Du coup ceux qui comme moi ont pour critère principal d'avoir un tel rooté son niqués...

Bah c'est cool, ça va favoriser l'émergence de stores concurrents...
Quel est l’Intérêt principal pour lequel les gens root leur tel ?
Je demande ça en pure candide, c'est pour parfaire ma culture, car j'ai une utilisation assez basique de mon smartphone et du coup, je n'ai pas la vision du pourquoi on à besoin de le rooter.
Avatar de gagaches gagaches - Membre confirmé https://www.developpez.com
le 21/05/2017 à 11:52
"Si rooter un appareil permet d’obtenir son contrôle total"

Donc complètement au hasard :
- bloquer les permissions et accès d'une application trop exigeante/indiscrète
- bloquer les publicités d'une application gratuite
- contrôler précisément ce que font les applications (et pas l'inverse, être dépendant de leurs bon vouloir)

La monétisation des applications sur le gstore est très compliquée, donc ... on a énormément de business modèle autours du free+publicités+droits élargis (exploitation des données genre extract du carnet d'adresse, ...).

L'exemple de Netflix est éloquent : risque de casser les DRM -> plus de téléphone rooté.
Là, c'est clairement pour éviter le tipiakage mais pour d'autres dont vos données sont le fond de commerce ...

https://play.google.com/store/apps/d...whatsapp&hl=fr
Code : Sélectionner tout
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
"Cette application dispose des autorisations suivantes :
Historique de l'appareil et des applications
 
    Récupérer les applications en cours d'exécution
 
Identité
 
    rechercher des comptes sur l'appareil
    ajouter ou supprimer des comptes
    voir votre fiche de contact
 
Contacts
 
    rechercher des comptes sur l'appareil
    voir les contacts
    modifier les contacts
 
Données de localisation
 
    position approximative (réseau)
    position précise (GPS et réseau)
 
SMS
 
    recevoir des messages texte (SMS)
    envoyer des SMS
 
Téléphone
 
    voir l'état et l'identité du téléphone
 
Photos/multimédia/fichiers
 
    Lire le contenu de la mémoire de stockage USB
    Modifier ou supprimer le contenu de la mémoire de stockage USB
 
Espace de stockage
 
    Lire le contenu de la mémoire de stockage USB
    Modifier ou supprimer le contenu de la mémoire de stockage USB
 
Caméra
 
    prendre des photos et filmer des vidéos
 
Micro
 
    enregistrer un fichier audio
 
Informations relatives à la connexion Wi-Fi
 
    afficher les connexions Wi-Fi
 
Identifiant de l'appareil et informations relatives aux appels
 
    voir l'état et l'identité du téléphone
 
Autre
 
    lire les statistiques sur la synchronisation
    recevoir des données depuis Internet
    afficher les connexions réseau
    créer des comptes et définir des mots de passe
    associer à des appareils Bluetooth
    envoyer une diffusion persistante
    activer/désactiver la connexion Wi-Fi
    bénéficier d'un accès complet au réseau
    modifier vos paramètres audio
    contrôler la communication en champ proche
    lire les paramètres de synchronisation
    s'exécuter au démarrage
    utiliser des comptes sur l'appareil
    contrôler le vibreur
    empêcher la mise en veille de l'appareil
    modifier les paramètres du système
    activer/désactiver la synchronisation
    Installer des raccourcis
    Désinstaller les raccourcis
    lire la configuration des services Google"
Avatar de nirgal76 nirgal76 - Membre expérimenté https://www.developpez.com
le 21/05/2017 à 12:47
Citation Envoyé par gagaches Voir le message
"Si rooter un appareil permet d’obtenir son contrôle total"

Donc complètement au hasard :
- bloquer les permissions et accès d'une application trop exigeante/indiscrète
- bloquer les publicités d'une application gratuite
- contrôler précisément ce que font les applications (et pas l'inverse, être dépendant de leurs bon vouloir)
Pour ces 3 points, je dirais :
Ben ne l'installe pas si ce qu'elle fait te dérange.
Pour les appli gratuite avec publicité. C'est un modèle, il t'offre la gratuité si tu accepte la pub. Si les conditions de ce modèle ne te plaise pas, faut pas l'installer. Ou alors tu achète l'appli dans sa version sans pub quand c'est possible.
Avatar de Lcf.vs Lcf.vs - Membre éprouvé https://www.developpez.com
le 21/05/2017 à 13:06
Citation Envoyé par nirgal76 Voir le message
Quel est l’Intérêt principal pour lequel les gens root leur tel ?
En tant que développeur, t'as jamais été tenté de faire tourner un truc que t'as fait pour ton pc ou ton serveur, sur ton smartphone ?

Perso, je trouve que la possibilité de le rooter devrait même être fournie par Android, de base, plutôt que de devoir prendre des risques de le briquer.

J'irais même plus loin, je trouve totalement anormal que l'on ne puisse changer d'OS, à volonté, comme sur un PC... tout comme le fait que la garantie matérielle saute lorsqu'on root son phone... z'imaginez si c'était le cas sur PC ?
Avatar de scandinave scandinave - Membre averti https://www.developpez.com
le 21/05/2017 à 15:13
Bon bah au revoir android
Avatar de hotcryx hotcryx - Membre émérite https://www.developpez.com
le 21/05/2017 à 18:41
En plus de cette nouvelle, Android O arrive...

https://developer.android.com/previe...r-changes.html

Certaines applications ne passeront pas le cap d'Android O.

Perso: ma précédente applic passe car il n'y a pas de permission
Par contre la nouvelle, ça pue sévère (capteur, background service, external file)
Rem: j'ai déjà adapté pour l'external file, ça bloquait bien!
Avatar de akoho akoho - Membre régulier https://www.developpez.com
le 22/05/2017 à 8:49
haha, une seule question: quelle technologie publiée par google ou microsoft ou autre géant qui veut imposer une quelconque limitation n'a jamais été cassée par les devs grands publique ? (root, jailbreak, homebrew, uefi, ...)
C'est mon téléphone, si ton android os ne veut pas installer l'application que je veux utiliser, tant pis pour toi, je trouverais un autre OS à utiliser.
Avatar de hotcryx hotcryx - Membre émérite https://www.developpez.com
le 22/05/2017 à 10:49
Sauf, qu'ils vont probablement tous suivre.
Avatar de nirgal76 nirgal76 - Membre expérimenté https://www.developpez.com
le 22/05/2017 à 19:55
Citation Envoyé par Lcf.vs Voir le message
En tant que développeur, t'as jamais été tenté de faire tourner un truc que t'as fait pour ton pc ou ton serveur, sur ton smartphone ?

Perso, je trouve que la possibilité de le rooter devrait même être fournie par Android, de base, plutôt que de devoir prendre des risques de le briquer.

J'irais même plus loin, je trouve totalement anormal que l'on ne puisse changer d'OS, à volonté, comme sur un PC... tout comme le fait que la garantie matérielle saute lorsqu'on root son phone... z'imaginez si c'était le cas sur PC ?
bah le smartphone + son OS c'est un tout, comme une console, une tv, une voiture, une machine à laver, une chaine hifi, etc...ça ne te choque pas de ne pas pouvoir changer l'OS sur tous ces appareils mais sur le smartphone si ?
Pour la possibilité de rooter de base, je suis d'accord pour les dev ça serait un plus. faudrait pouvoir le faire ponctuellement et dérooter ensuite. ou juste filer des droits root pour une appli. Par contre, niveau sécurité, ça ne pose pas un problème d'avoir une téléphone rooté ? (je connais pas trop mais est-ce que c'est comme utiliser son linux avec le compte root du coup ? (ce qui n'est absolument pas à faire)
Contacter le responsable de la rubrique Accueil