Google Play Store prépare le mode Incognito et des avertissements pour les applications pouvant installer des applications inconnues.

Google Play Store est l'une des applications les plus importantes de votre appareil (si vous utilisez Android de Google), juste derrière peut-être les services Google Play. Le Play Store constitue le principal moyen de distribution d'applications pour la plupart des développeurs et le principal moyen de découverte et de maintenance des applications pour l'utilisateur moyen. Mais primaire ne veut pas dire exclusif, et les développeurs et les utilisateurs ont certainement d’autres supports pour distribuer et télécharger de nouvelles applications. Cependant, ces supports peuvent constituer un risque potentiel pour la sécurité de l'utilisateur final. Google se prépare maintenant à ce que le Play Store vous avertisse des applications pouvant installer des applications inconnues afin d'informer les utilisateurs, ainsi que du test d'un paramètre du mode Incognito.

Un démontage de APK permet souvent de prédire les fonctionnalités pouvant apparaître dans une future mise à jour d'une application, mais il est possible que l'une des fonctionnalités mentionnées ici ne le soit pas dans une version ultérieure. En effet, ces fonctionnalités ne sont actuellement pas implémentées dans la version en ligne et peuvent être extraites à tout moment par les développeurs dans une version ultérieure.


Mode incognito

Google se recentre sur la confidentialité et donne aux utilisateurs le contrôle de leurs données. De plus en plus d'applications Google reçoivent une option du mode Incognito pour permettre aux utilisateurs de ne pas voir leurs données collectées pour cette session.

Google Play Store v17.0.11 contient de nouvelles chaînes indiquant que l'application obtiendra bientôt son propre mode Incognito:

 Turn on Incognito mode Turn off Incognito mode 

Nous prévoyons que Google annoncera bientôt le lancement de cette fonctionnalité.


Avertissements concernant l'autorisation active «Installer des applications inconnues»

Dans Android 9 Pie, Google a supprimé la bascule universelle autorisant l'installation d'applications hors du Google Play Store, ou «applications inconnues», comme on les appelle. Au lieu de cela, les utilisateurs doivent maintenant accorder une autorisation à chaque application qui tente de mettre un APK en file d'attente pour installation, alors que cet APK ne provient pas du Play Store. Par exemple, Fortnite est disponible sur Android mais n'est pas distribué via le Play Store pour des raisons financières. Les utilisateurs doivent télécharger le programme d'installation Fortnite à partir du site Web d'Epic Games, puis accorder à Chrome (ou au navigateur de leur choix) l'autorisation de sideloader le fichier APK du programme d'installation afin de mettre l'installation en attente. Une fois que vous avez terminé l'installation du programme d'installation Fortnite, le programme d'installation vous recommande de révoquer l'autorisation du navigateur afin de garder cette porte fermée et d'empêcher toute utilisation silencieuse.

Le Google Play Store s’appuie probablement sur ce concept, rappelant aux utilisateurs de révoquer l’autorisation de chargement secondaire d’autres applications afin d’empêcher les applications de les utiliser de manière silencieuse et malveillante.

 You have no apps that can install unknown apps Deny all Deny Some apps on this device can install unknown apps, which could put your device and personal information at risk Review apps Review app Review app installation permissions Unknown apps could put your device at risk. To prevent this, go to Security settings and turn off installations from \"Unknown sources\". Go to Security settings Turn off app installations from unknown sources Some apps on this device can install unknown apps, which could put your device and personal information at risk Review apps Review app installation permissions Review apps that can install unknown apps Permissions App installation permissions 

Le Play Store se prépare à rappeler aux utilisateurs de vérifier les autorisations d'installation accordées à d'autres applications. Nous ne pensons pas qu'il s'agisse d'une répression des applications de chargement latéral sur Android. Il s’agit très probablement d’une tentative de fermeture d’un vecteur d’attaque potentiel. La plupart des utilisateurs accordent cette autorisation et ne prennent jamais la peine de la révoquer une fois leurs objectifs atteints, ce qui laisse la porte ouverte à un usage abusif potentiel. Espérons que les rappels de Google ne sont pas très agressifs et constituent une gêne constante pour ceux qui surveillent régulièrement leurs activités de chargement latéral.


Merci à PNF Software de nous avoir fourni une licence d'utilisation de JEB Decompiler, un outil de reverse engineering de niveau professionnel pour les applications Android.