Alors que Google envisage de restreindre sévèrement la capacité des utilisateurs d’Android à télécharger des applications à partir de sources autres que le Google Play Store, la société introduit un nouveau processus qui permettra le chargement latéral après une période d’attente obligatoire de 24 heures. Ce nouveau paramètre de « flux avancé » vise à empêcher les utilisateurs d’installer des logiciels malveillants distribués par des acteurs malveillants via des sources non vérifiées, tout en leur permettant de télécharger des logiciels malveillants à partir de développeurs légitimes.
Les restrictions de chargement latéral arrivent sur Android
L’année dernière, Google a annoncé que le chargement latéral sur Android serait à terme limité aux magasins d’applications et aux développeurs tiers vérifiés. Ce changement a un objectif clair : sévir contre les applications malveillantes se faisant passer pour des applications réelles trouvées sur le Google Play Store. Ces restrictions, qui entreront en vigueur au Brésil, en Indonésie, à Singapour et en Thaïlande plus tard cette année et s’appliqueront à l’échelle mondiale en 2027, obligeront à terme les développeurs à enregistrer des informations spécifiques auprès de Google afin de distribuer leurs applications, ainsi qu’à payer des frais. (Les étudiants et les amateurs pourront toujours partager des applications avec jusqu’à 20 appareils sans s’inscrire ni demander aux utilisateurs de suivre la nouvelle solution de contournement.)
Cette décision a suscité de vives critiques de la part des développeurs et des utilisateurs, avec des préoccupations allant de la violation de la vie privée (les développeurs doivent désormais partager des détails qu’ils n’étaient pas obligés de partager auparavant) à une difficulté accrue d’accéder aux versions modifiées ou déclassées des applications. En tant que tel, Google déploie un compromis qui, selon lui, protégera la plupart des utilisateurs contre les logiciels malveillants, tout en permettant aux utilisateurs expérimentés de télécharger lorsqu’ils le souhaitent.
Google introduit une solution de contournement pour le chargement latéral
Le nouveau paramètre de flux avancé ajoutera de multiples points de friction à l’installation d’applications non vérifiées, réduisant ainsi le sentiment d’urgence que les escrocs utilisent fréquemment pour distribuer des logiciels malveillants. Les utilisateurs suivront un processus unique pour désactiver les protections de sécurité (ce qui signifie que vous n’aurez pas besoin de le répéter à chaque fois que vous souhaitez effectuer un chargement latéral), mais vous verrez toujours un avertissement lorsque vous tenterez d’installer une application provenant d’un développeur non vérifié.
Si cette solution de contournement vous intéresse, vous devrez d’abord activer le mode développeur dans l’application Paramètres de votre appareil et confirmer que vous n’êtes pas obligé de désactiver les protections de sécurité sur votre appareil (une tactique d’arnaque courante). Ensuite, vous devrez redémarrer votre téléphone, ce qui interrompra les appels et les outils d’accès à distance que les fraudeurs peuvent utiliser pour communiquer avec vous ou contrôler votre appareil. À partir de là, vous devrez attendre 24 heures avant de pouvoir revenir et authentifier la modification des paramètres à l’aide de la biométrie ou du code PIN de votre appareil. Enfin, vous confirmerez que vous comprenez les risques, ce qui vous permettra ensuite d’installer des applications de développeurs non vérifiés pendant sept jours, voire indéfiniment.
Cette solution de contournement sera disponible à partir du mois d’août, avant que les exigences d’inscription des développeurs n’entrent en vigueur.
