L'une des fonctionnalités les plus pratiques d'Android qui le distingue de la concurrence mobile est la possibilité d'installer des applications en dehors du Play Store. L'installation de l'APK est la raison pour laquelle vous pouvez toujours jouer à Fortnite - même si la bataille juridique d'Epic avec Google se poursuit - et c'est ainsi que vous pouvez éviter l'attente des mises à jour automatiques pour apporter les dernières fonctionnalités à vos applications préférées. Malheureusement, l'un des navigateurs de fichiers les plus fiables d'Android a supprimé la possibilité d'installer des fichiers APK après avoir reçu des avertissements de retrait de Google.Total Commander existe depuis les années 90 et s'est finalement étendu à Android après le lancement de la plateforme il y a plus de dix ans. L'application compte plus de 10 millions de téléchargements sur le Play Store, prenant toujours en charge les versions de système d'exploitation remontant à Android 2.2. Avec une nouvelle mise à jour, le développeur Christian Ghisler a supprimé la possibilité d'installer des fichiers APK sur Android, accusant les politiques de Google Play dans les notes de mise à jour de l'application. C'est une tournure choquante pour le service et, apparemment, un mauvais présage pour les autres gestionnaires de fichiers mobiles.
Un message de Ghisler sur le forum éclaire un peu plus ce qui se passe ici, car Google lui a envoyé un avis l'avertissant de la suppression de son application du Play Store dans la semaine si l'application n'était pas modifiée. La réponse automatisée de l'entreprise a dirigé le développeur vers la politique Utilisation abusive des appareils et des réseaux :
« Nous n'autorisons pas les applications qui accèdent sans autorisation à l'appareil de l'utilisateur, à d'autres appareils ou ordinateurs, à des serveurs, des réseaux, des API (interfaces de programmation d'application) ou à des services, y compris, mais sans s'y limiter, d'autres applications installées sur l'appareil, les services Google ainsi que les réseaux d'opérateurs autorisés, ou qui les perturbent, les endommagent, ou les affectent.
« Les applications proposées sur Google Play doivent respecter les critères requis par défaut pour l'optimisation du système Android décrits dans les Consignes fondamentales relatives à la qualité des applications sur Google Play.
« La modification, le remplacement ou la mise à jour d'une application distribuée via Google Play à l'aide d'une autre méthode que le mécanisme de mise à jour de Google Play sont interdits. De même, une application n'est pas autorisée à télécharger du code exécutable (par exemple, des fichiers dex, JAR ou .so) depuis une source autre que Google Play. Cette restriction ne s'applique pas au code s'exécutant dans une machine virtuelle ou un interpréteur avec un accès indirect aux API Android (JavaScript dans la WebView ou dans un navigateur, par exemple).
« Les applications ou le code tiers (par exemple, les SDK) avec un langage interprété (JavaScript, Python, Lua, etc.) chargé au moment de l'exécution (par exemple, non fourni dans le package de l'application) ne doivent pas permettre une infraction potentielle aux règles Google Play.
« Nous n'autorisons pas les codes qui introduisent ou exploitent des failles de sécurité. Consultez le programme d'amélioration de la sécurité des applications pour être informé des derniers problèmes de sécurité signalés aux développeurs ».
Google a donné des courants de non-respect des règles :
- applications qui bloquent ou perturbent l'affichage des annonces d'une autre application ;
- applications d'aide au jeu qui affectent la jouabilité d'autres applications ;
- applications permettant de pirater des services, des logiciels ou des matériels ou de contourner des dispositifs de sécurité, ou fournissant des instructions pour y parvenir ;
- applications qui accèdent à un service ou à une API, ou qui les utilisent, d'une manière non conforme à ses conditions d'utilisation ;
- applications qui ne peuvent pas figurer sur la liste d'autorisations et tentent de contourner la gestion de l'alimentation du système ;
- applications qui facilitent l'utilisation de services proxy tiers, mais qui ne peuvent le faire que si cela s'inscrit dans l'objectif principal de ces applications destinées aux utilisateurs ;
- applications ou code tiers (par exemple, SDK) qui téléchargent du code exécutable, comme des fichiers dex ou du code natif, depuis une source autre que Google Play ;
- applications qui installent d'autres applications sur un appareil sans l'autorisation de l'utilisateur ;
- applications facilitant la distribution ou l'installation de logiciels malveillants ou contenant un lien vers ceux-ci ;
- applications ou code tiers (par exemple, SDK) contenant une WebView avec une interface JavaScript supplémentaire qui charge du contenu Web non fiable (par exemple, URL http://) ou des URL non validées obtenues à partir de sources non fiables (par exemple, URL provenant d'intents peu fiables).
Sur la base de ces règles, le système de modération du Play Store pourrait croire que Total Commander tente de se mettre à jour, passant ainsi complètement le service de mise à jour de Google Play. Ghisler dit qu'il a tenté d'empêcher l'installation de l'APK de Total Commander lorsque vous cliquez dessus, mais les systèmes automatisés vérifiant son application pour détecter d'éventuels abus n'ont pas détecté le changement. Il a resoumis son application, seulement pour recevoir ce vague message en retour :
« Comme mentionné précédemment, votre application (versions APK 1031, 1032, 1033, 1034, 1035 et 1036) oblige les utilisateurs à télécharger ou à installer des applications à partir de sources inconnues en dehors de Google Play ».
Selon Ghisler, il a alors pris la décision de supprimer complètement les installations d'APK, de peur de perdre l'accès à son compte après un troisième avertissement, comme cela est arrivé à d'autres développeurs dans une situation similaire.
Il est possible que ce blocage ait de vastes ramifications sur les navigateurs de fichiers et Web du Play Store, bien que le langage utilisé – sans parler de la mauvaise réputation de Google en matière de faux retraits – semble faire allusion à quelque chose de moins insidieux. Sur la base des informations fournies par Ghisler, il semble que Google pense que Total Commander se met à jour de l'intérieur, est accidentellement lié à des sites Web d'hébergement APK spécifiques, ou alors utilise un processus d'installation personnalisée d'application avant de diriger l'utilisateur vers le programme d'installation par défaut d'Android. Quoi qu'il en soit, cela ressemble à une situation qui nécessite des éclaircissements de la part de l'entreprise. Google devrait préciser exactement ce que Total Commander fait mal et que d'autres navigateurs de fichiers font bien, ou alors autoriser l'application à revenir sur le Play Store dans son état précédent.
Comment Total Commander est-il responsable de ce que fait l'utilisateur ?
Il appartient à l'utilisateur de choisir les applications qu'il télécharge, d'où il les télécharge et de les installer sur ses appareils. Total Commander joue un très petit rôle dans ce scénario, en particulier dans la troisième étape, il permet simplement à l'utilisateur d'installer les applications qu'il a téléchargées. Le gestionnaire de fichiers n'a pas la possibilité de naviguer sur Internet, et encore moins de télécharger des fichiers APK.
Un utilisateur a suggéré que le problème aurait pu être causé par la page Plug-in de l'application. Total Commander pour Android prend en charge les plug-in, qui peuvent être téléchargés depuis le Play Store. L'application du gestionnaire de fichiers a une option « ajouter des plug-in » qui répertorie les plug-in, avec le mot « Installer » à côté d'eux. Tapoter dessus permet d'accéder à la page Play Store du plug-in. Il est possible que Google ait mal compris ces options et les ait perçues comme étant le téléchargement d'applications tierces et ait émis l'avertissement au développeur.
L'avenir de Total Commander pour Android
Ghisler a supprimé les options de téléchargement des plug-in de la version Play Store de Total Commander, mais cela semble être en vain. Le développeur souligne que la suppression de la possibilité d'installer des APK pourrait entraîner de nombreux avis négatifs, c'est-à-dire des avis 1 étoile, et que cela pourrait nuire à la réputation de l'application. En conséquence, il peut être contraint de supprimer entièrement l'application du Google Play Store.
Tout n'est pas perdu, car Ghisler a publié une version autonome de Total Commander qui permet l'installation de fichiers APK. La version illimitée de l'application est disponible en téléchargement sur le site officiel.
L'UE est sur le point d'appliquer la loi sur les marchés numériques (DMA) en 2023, ce qui obligera Apple à autoriser l'installation d'applications iOS à partir de sources tierces. Pouvoir personnaliser l'expérience utilisateur est le point fort d'Android, cela inclut la liberté de télécharger et d'installer des applications d'où nous voulons, mais Google semble aller dans la direction opposée en interdisant les installations d'APK dans Total Commander.
Source : Christian Ghisler
Et vous ?
Sur quel système d'exploitation mobile êtes-vous ? Que pensez-vous des gestionnaires de fichiers tiers sur Android en général et de Total Commander en particulier ? Vous êtes-vous déjà servi d'un gestionnaire de fichiers tiers sur Android ? Lequel ? Que pensez-vous de la décision de Google ? Comment l'interprétez-vous ? Les applications similaires devraient-elles craindre le même traitement ? Dans quelle mesure ?