Le partage d'applications P2P hors ligne de Google Play qui bloque les applications Android malveillantes
Est disponible sur SHAREit

Le , par Stan Adkens, Chroniqueur Actualités
Les applications de partage d’applications de périphérique à périphérique (peer-to-peer) sont beaucoup utilisées dans les pays en développement par les utilisateurs de smartphone pour transférer, hors ligne, des fichiers d’application mobile et de mises jour à cause des difficultés de l’accès à Internet dues à une couverture Internet insuffisante ou aux coûts élevés des données mobiles. Cependant, cette pratique n’est pas sans risque pour les utilisateurs car elle se fait très souvent sans outils de sécurité permettant de distinguer les bonnes applications des malveillantes.

C’est pour pallier à cette insuffisance, que Google a commencé, en juin dernier, à apporter une modification aux applications et mises à jour d’applications dans Play Store pour renforcer la sécurité des téléphones Android et vérifier qu'un fichier APK provient de Play Store ou des canaux de distribution autorisés. Cette modification consiste à ajouter des métadonnées de sécurité dans le bloc de signature APK Android pour s'assurer que les applications ont été distribuées via le Play Store ou un canal de distribution approuvé par Google Play.


Le vendredi dernier, Google a annoncé sur son blog des développeurs, la disponibilité de la version bêta de Google Play qui permettra « de déterminer l'authenticité d'une application partagée lorsqu'un appareil est hors ligne, d'ajouter ces applications partagées à la bibliothèque de lecture d'un utilisateur et de gérer les mises à jour des applications lorsque l'appareil revient en ligne. » Google dit que l’expérience sera identique pour l’utilisateur qui télécharge l’application directement de Play Store ou d’un canal de distribution autorisé par Google. « Cela donnera plus de confiance aux utilisateurs lors de l'utilisation des applications bêta peer-to-peer partenaires approuvées », a déclaré James Bender, chef de produit Google Play.

Ce partage sécurisé de fichiers d’applications mobile ou de mises à jour va se faire par le biais de certaines applications de partage approuvées par Google Play. Depuis le vendredi dernier le partage se fait déjà avec SHAREit, l’application de partage périphérique à périphérique de Lenovo, a déclaré James Bender, et pourra se faire également avec Xender et File Go de Google dans les semaines à venir.

L'utilisation de ces métadonnées profite aux développeurs, car leurs applications atteindront davantage d’utilisateurs en particulier dans les pays où le partage d'applications peer-to-peer est commun en raison d'une connectivité limitée à Internet ou d'un accès à Internet coûteux. « Cela profite également à vous en tant que développeurs, car il fournit un canal de distribution hors connexion autorisé par Play et, étant donné que l'application partagée entre homologues est ajoutée à la bibliothèque Play de votre utilisateur, votre application sera désormais éligible pour les mises à jour d'applications à partir de Play. », a déclaré le Chef de produit. Le partage peer-to-peer hors ligne de Google Play aidera également à résoudre le problème récurrent de mise à jour des applications, au profit des utilisateurs et développeurs.

Par ailleurs, selon un rapport sur la sécurité d’Android datant de mars 2018 et dénommé « Android Security 2017 Year In Review », Google a fait le point d’activité de son service « Google Play Protect » qui a été activé sur plus de 2 milliards d’appareils fonctionnant sous Android 4.3 ou versions ultérieures. Le service examinant automatiquement plus de 50 milliards d'applications chaque jour, a pu détecter 60,3 % des applications potentiellement dangereuses par l'apprentissage automatique.

Toute fois, en juin dernier lors de l’annonce de l’installation des métadonnées de sécurité sur les applications et les mises à jour d’applications par Google, certains acteurs du Web ont vu en ce changement un moyen qui pourrait être utilisé par les développeurs pour prendre le contrôle et décider d’eux-mêmes ce que les clients pourraient faire avec leurs propres applications qu’ils ont achetées.

Source : Developpers Blog, 9TO5Google, Rapport

Et vous ?

Que pensez-vous de cette mise à jour dans Play Store ?

Voir aussi

Google met à jour les vérifications de signature de fichier pour les applications Android, vous pourrez désormais faire des MaJ de certaines APK
L'App Store a généré presque deux fois plus de revenus que Google Play au 1er semestre 2018, avec moins de la moitié des téléchargements de son rival
Apple et Google feraient face au mécontentement grandissant des développeurs, à cause des taxes jugées exorbitantes qu'ils imposent sur leur Store
Fortnite atteint les 15 millions de téléchargement sur Android sans être présent sur Play Store, peut-on se passer de la vitrine de Google ?
La nouvelle fonctionnalité de mise en production par étapes dans Google Play est disponible pour les développeurs, afin de tester leurs applications


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Aiekick Aiekick - Membre chevronné https://www.developpez.com
le 22/10/2018 à 16:29
ca va pas changer grand chose d'autant que vu qu'il y a deja plein d'app qui sont des malwares et qui sont sur le play store. on en découvre de nouvelles toutes les semaines.

est ce que ca va poser probleme pour les application hors play store ? sur mon tel j'autorise les autres sources de contenu. ils ne sont surement pas approuvé par Google ( quand on vois 'laffaire fortnite par ex)

 
Contacter le responsable de la rubrique Accueil