KDE Connect supprimé de Google Play pour violation d'une politique sur les SMS
Pourtant l'application en a besoin pour offrir une expérience complète

255PARTAGES

22  0 
Mardi, Google a temporairement supprimé KDE Connect du Play Store, car l'application enfreignait une stratégie nouvellement imposée concernant les autorisations SMS et les journaux d'appels, dont l'application a besoin pour offrir une expérience complète.

KDE Connect permet de coupler un téléphone avec un ordinateur exécutant un programme éponyme, ce qui leur permet de communiquer les uns avec les autres via une connexion sans fil. Cela permet d’obtenir les notifications du téléphone sur le PC, de vérifier le niveau de la batterie du téléphone, de partager des fichiers et des liens entre les appareils, d’appeler votre téléphone, de lire les notifications ou de taper et afficher des messages texte.

KDE Connect fournit cet ensemble de fonctionnalités :
  • Presse-papiers partagés: copier et coller entre vos appareils.
  • Partagez des fichiers et des URL sur votre ordinateur à partir de n'importe quelle application.
  • Recevez des notifications pour les appels entrants et les SMS sur votre PC.
  • Pavé tactile virtuel: utilisez l'écran de votre téléphone comme pavé tactile de votre ordinateur.
  • Synchronisation des notifications: lisez vos notifications Android à partir du bureau.
  • Télécommande multimédia: utilisez votre téléphone comme télécommande pour les lecteurs multimédias Linux.
  • Connexion WiFi: pas de fil USB ni de bluetooth requis.
  • Cryptage TLS de bout en bout: vos informations sont en sécurité.

Veuillez noter que vous devez installer KDE Connect sur votre ordinateur pour que cette application fonctionne et conserver la version de bureau à jour avec la version Android pour que les dernières fonctionnalités puissent marcher.


Cette application fait partie d'un projet open source et existe grâce à toutes les personnes qui y ont contribué. Il est donc possible de récupérer son code source si vous souhaitez l’étudier ou vous en servir dans le respect de la licence bien entendu.

Google décide de supprimer KDE Connect

Albert Vaca Cintora, qui assure la maintenance de KDE Connect, a déclaré dans un tweet que

Citation Envoyé par Albert Vaca Cintora
KDE Connect a été supprimé de Google Play pour violation de sa nouvelle stratégie relative aux applications qui accèdent aux SMS. La stratégie comporte une exception explicite pour les applications associées (telles que KDE Connect), mais elle a quand même été supprimée et il est impossible de parler à Google.
Que dit cette nouvelle stratégie de Google ?

Google Play limite désormais les autorisations d'accès aux journaux d'appels et aux SMS, sauf s'ils sont indispensables pour une application Android.

Citation Envoyé par Google
Google Play limite l'utilisation des autorisations sensibles ou à haut risque, y compris les groupes d'autorisations relatifs aux SMS ou au journal d'appels.

Si votre application ne nécessite pas d'accès aux autorisations relatives au journal d'appels ou aux SMS, vous devez supprimer ces dernières du fichier manifeste de votre application. Vous trouverez également ci-après des informations détaillées sur l'implémentation alternative conforme au règlement.

Si vous pensez que votre application respecte les conditions du règlement relatif à l'utilisation autorisée ou est éligible à une exception, vous devez déclarer toutes les autorisations relatives au journal d'appels ou aux SMSdirectement via la console Play.

Les applications qui ne respectent pas les conditions du règlement ou pour lesquelles vous n'envoyez pas de formulaire de déclaration pourront être supprimées de Google Play.
L’entreprise précise tout de même que

Citation Envoyé par Gogle
Vous ne devez accéder aux autorisations relatives au journal d'appels ou aux SMS que si votre application respecte les utilisations autorisées, et uniquement si elles permettent d'activer les fonctionnalités de base de celle-ci.

La fonctionnalité de base désigne la finalité principale de l'application. C'est la fonctionnalité la plus documentée et mise en avant dans la description de l'application. Aucune autre fonctionnalité n'est plus centrale pour le fonctionnement de l'application. Sans cette fonctionnalité, l'application est "endommagée" ou inutilisable (elle ne fonctionnera pas comme prévu).
Par « fonctionnalité de base », Google évoque donc les principales caractéristiques de l'application, qui devraient toutes être disponibles dans la description. Bien que la fonction SMS ne soit pas un attribut principal dans KDE Connect, elle est visible dans sa description et remplit l'ensemble des fonctionnalités de l'application.

De plus, l'utilisateur doit activer manuellement l'option sur le périphérique mobile et lui permettre de lire les messages.


Et Albert de souligner que

Citation Envoyé par Albert Vaca Cintora
Google fournit uniquement des formulaires à sens unique pour les contacter. J'ai rempli les formulaires concernant ce changement de stratégie (y compris celui qu'ils avaient envoyé à des applications existantes avant que la stratégie ne soit entrée en vigueur), mais je n'ai jamais obtenu d'explication sur la raison pour laquelle KDE Connect ne peut pas être considéré comme une application d'accompagnement. Il n’ya tout simplement aucun moyen de parler à un être humain chez Google. Je parie que cela économise beaucoup en support client.
KDE Connect revient sur Google, mais sans la fonctionnalité relative aux SMS

Étant toujours sans réponse de Google, il a déclaré qu’il allait se lancer dans une publication de KDE Connect sans la fonctionnalité relative aux SMS

Citation Envoyé par Albert Vaca Cintora
Je suis sur le point de télécharger une version de KDE Connect sur le Play Store sans la fonctionnalité SMS. Ceux qui veulent l'application complète peuvent toujours la télécharger à partir de F-Droid. Pour améliorer les choses, la console GooglePlay me renvoie une erreur interne. Je ne peux donc pas télécharger la version sans la prise en charge de SMS. Pendant ce temps, les nouveaux utilisateurs ne peuvent pas télécharger KDE Connect. Bon travail Google

Les réactions des utilisateurs

Plusieurs ont manifesté leur colère, estimant que Google abusait de sa position. L’un d’eux, un développeur d’application, s’est même étonné de voir que KDE Connect était supprimé alors que son application, qui faisait pratiquement la même chose et demandait les mêmes permissions, était toujours sur Google Play.

Un autre a ironisé en disant qu’il fallait introduire un malware dans l’application qui volerait les données des utilisateurs pour les transmettre à Google « Et Google va immédiatement restaurer l’application dans Play Store »

Sources : Twitter Albert, support Google

Et vous ?

Utilisez-vous KDE Connect ou un utilitaire équivalent pour la communication entre vos différents appareils ? Qu'en pensez-vous ?
Que pensez-vous de cette situation ?

Voir aussi :

Google Play surpris en train d'héberger une application qui vole la cryptomonnaie des utilisateurs, en remplaçant l'adresse de leur portefeuille
Un grand nombre d'applications VPN gratuites populaires sur Google Play et App Store sont détenues par des entités chinoises ou sont basées en Chine
Google Play : découverte de nouvelles applications Android contenant un cheval de Troie bancaire, Trend Micro explique leur mode opératoire
Le partage d'applications P2P hors ligne de Google Play qui bloque les applications Android malveillantes est disponible sur SHAREit

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Bardotj
Membre régulier https://www.developpez.com
Le 20/03/2019 à 10:57
Heureusement il existe des alternatives a google play. (F-Droid) Et bientôt des alternatives non GAFAM a android.
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 20/03/2019 à 14:23
F-Droid -> A condition que tout le code d'un projet soit FOSS
Avatar de ScientificWare
Nouveau membre du Club https://www.developpez.com
Le 21/03/2019 à 0:29
Je confirme effectivement l'attitude de Google par rapport aux SMS et aux relations avec les développeurs.

  • Concernant les SMS :
    - Oups ! L'entreprise se serait soudainement rendu compte que certaines applications utiliseraient les SMS pour recueillir des informations hautement confidentielles. C'est sans aucun doute une réalité : écouter les SMS puis transmettre les infos en données mobiles à un tiers à l'insu de l'utilisateur, c'est techniquement très facile en mettre en œuvre. Je comprend que ce soit un sujet sensible, les SMS sont très utilisés dans le cas d'authentifications pour certains sites et en particulier les sites bancaires.
    - Solution Google : restreindre l'utilisation des SMS uniquement aux applications SMS par défaut.
    - Comment : Faire peur aux développeurs, "remplissez vite le formulaire sinon ..."
    - Résultat : Honnêtes vous remplissez le formulaire ... et puis c'est de début de la fin (Je donne les détails plus loin).
  • Concernant les relations entre Google et les développeurs :

    Depuis septembre 2018, nous développons (enseignants, élèves de Bac Pro et une élève de CPGE) une application FXMessages permettant d'envoyer des SMS contenant des formules mathématiques. Un modeste projet qui me tenait à cœur depuis quelques années. Sans être totalement finie notre appli. devenait petit à petit fonctionnelle. Ce changement de politique de Google nous touche directement puisque qu'elle a été retirée du catalogue. Dans son message l'entreprise, laisse un peu d'espoir : "Si le SMS est une fonctionnalité essentielle de votre application, nous pouvons éventuellement vous accorder une autorisation.".
  • Benêt, j'ai donc suivi la procédure :
    - Formulaire de demande de dérogation à 3 reprises, toujours le même message en retour "Merci d'avoir contacté l'équipe ... remplissez le formulaire". Bref, la procédure est gérée par un robot !
    - Un courrier simple par la voie postale : 3 essais d'envois et 3 refus : l'adresse de Google aux USA n'est pas dans les fichiers de notre Poste (Lettre en ligne) ! ? ! ?
    - Un envoi avec accusé de réception sur l'adresse Parisienne : pas de réponse et pas d'accusé de réception après 1 mois.
    Autrement dit Google est injoignable et prend les développeurs pour des couillons !
  • Entrer dans le moule : La solution serait de compléter notre application pour pouvoir gérer tous les types de messages mais nos ressources sont limitées. Notre positionnement en tant que compagnon de l'application SMS/MMS par défaut était la solution idéale pour tous.
  • Mon analyse de la situation : Pour régler le problème tel que Google le présente, leur solution est incompréhensible et totalement inadaptée. Elle permettra toujours à une application de transmettre des infos volées sur les SMS/MMS. Il suffit pour cela de construire une application SMS/MMS déclarable comme application par défaut.
  • Ce que je propose à Google : Rendre impossible l'utilisation simultanée du canal SMS et du canal des données puis de n'autoriser l'envoi qu'à des numéros validés et enregistrés par l'utilisateur. Mais cela impliquerait que les nouvelles fonctionnalités de l'application SMS/MMS de Google seraient inopérantes tout comme la gestion simultanée des SMS et des MMS par toute application. C'est malheureusement le prix à payer pour une meilleure sécurité. Mais Google est à la fois juge et partie dans ce dossier.
  • Pourquoi cette faille de sécurité est-elle gérée de la sorte ? Je conjecture qu'il y a une volonté de main mise sur le Canal SMS/MMS. Une grande partie des utilisateurs n'utilisent que l'application SMS/MMS installée par défaut. Le calcul est simple : laisser filer les quelques % d'utilisateurs rebelles et garder captifs les autres pour ... ? ? ?
  • Notre solution de contournement : Utiliser provisoirement l'App Store d'Amazon. Attention comme je le dis précédemment l'application n'est pas totalement opérationnelle, c'est en fait un outil de recherche sur une méthode de saisie de formules mathématiques. Les "App Stores" nous permettent de distribuer l'application à nos testeurs (non développeurs) de manière relativement sécurisée et simple, sans mettre en œuvre des outils trop complexes. Ce travail s'inscrit dans d'autres projets dont une proposition d'implémentation au sein d'OpenJFX.
  • Si on transposait cette nouvelle politique aux navigateurs internet, cela reviendrait à autoriser l'usage d'internet uniquement au navigateur par défaut ! Je ne suis pas sûr que Google apprécierait si tous les OS (Linux, iOS, OSX, Windows, ...) appliquaient ce principe. Chrome privé d'internet, ... . Alors pourquoi Android se permet ce que d'autres n'osent même pas penser ? De mon point de vue c'est une privatisation d'un canal de public de communication.
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 21/03/2019 à 10:39
@ScientificWare, Intéressant ton post

De nos jours les SMS sont en baisse.
Les emails et instant messaging les ont remplacé.
Pourquoi ne pas passer par ces canaux et contourner leur politique?

Tu pourrais mettre ton application en open source et passer par F-Droid
Avatar de Markand
Membre averti https://www.developpez.com
Le 21/03/2019 à 11:01
Citation Envoyé par Bardotj Voir le message
Heureusement il existe des alternatives a google play. (F-Droid) Et bientôt des alternatives non GAFAM a android.
Ça fait un moment que ça existe.

https://lineageos.org/
https://replicant.us/

Android est open-source. Seules les applications Google sont privatrices. Par exemple une image brute d'Android ne fournit pas Play Store, GMail, etc.
Avatar de ScientificWare
Nouveau membre du Club https://www.developpez.com
Le 21/03/2019 à 13:34
@hotcryx Excellentes remarques. Nous avons privilégié le SMS au regard du public visé par cette première version (niveau Collège). Pour 2€/mois, il est possible d'avoir une messagerie à moindre coût. Malheureusement, cette situation ne concerne que la France qui est le pays où le coût du SMS est les moins élevé. Côté développeur cela évite aussi d'avoir à mettre en œuvre un serveur avec toutes les contraintes de disponibilité, de maintenance, de sécurité et de confidentialité.

Mais c'est un futur objectif, pour des versions visant des niveaux supérieurs où les communications sont plus complexes, matrices, schémas, ...

En ce qui concerne l'ouverture, gérer un projet Open Source demande également du temps. C'est la ressource dont nous disposons le moins.
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web