C'est ainsi qu'Android restreindra la colocalité l'année prochaine

Mauvaise nouvelle. Android, qui est depuis des années assez démocratique en ce qui concerne la charge de touche, verrouille beaucoup les choses à partir de l'année prochaine. La société est maintenant entrée en détail sur la façon dont cela fonctionnera, et bien qu'il y ait des doublures en argent, cela pourrait encore être sombre pour certains d'entre vous.

Google a désormais détaillé comment l'élevage de tours fonctionnera à partir de la deuxième version trimestrielle d'Android 16. L'entreprise insiste sur le fait que « l'élogerie est fondamentale pour Android » et est là pour rester, et pour cet effet, ces nouvelles mesures sont censées rendre la tenue de touche plus sûre à utiliser. Mais cela pourrait encore entraîner des problèmes.

Lorsqu'un utilisateur tente d'installer une application pour la première fois, un nouveau service système appelé « Android Developer Verifier » sera activé. Ce service communiquera avec le backend de Google pour confirmer que la clé de signature de l'application et le nom du package ont été soumis par un développeur vérifié. Le service Verifier du développeur conservera un cache à disque d'applications populaires et déjà vérifiées, ce qui leur permet d'être installé sans connexion réseau, il n'a donc pas à vérifier en ligne chaque fois que vous souhaitez installer une application. Pour les applications moins courantes et non dans le cache, cependant, une connexion Internet sera nécessaire, ce qui pourrait sucer pour certains.

Le nouveau système reconnaît le besoin légitime pour certains utilisateurs pour installer des applications à partir de développeurs indépendants ou de magasins tiers et essaie de contourner cela. Pour rationaliser le processus pour les magasins d'applications tiers, Google introduit également un « jeton pré-AUTH », un blob cryptographique que les magasins peuvent transmettre au système pour vérifier une application sans appels réseau supplémentaires. Ces modifications seront également recouvertes de versions Android plus anciennes grâce à des mises à jour de Google Play Protect.

Google a également détaillé ses plans pour un type de compte séparé pour les étudiants et les amateurs. Ces comptes auront moins d'obstacles de vérification et renonceront aux frais d'enregistrement de 25 $ standard. Cependant, ils sont livrés avec une limitation significative conçue pour empêcher une mauvaise utilisation des acteurs malveillants: un plafond strict sur le nombre d'appareils qui peuvent installer leurs applications. Pour appliquer cela, un utilisateur doit fournir un identifiant d'appareil unique au développeur, qui doit ensuite autoriser manuellement cet appareil spécifique dans la console du développeur Android, limitant efficacement la distribution à un petit groupe de personnes connu.

La société a également décrit sa stratégie pour empêcher les mauvais acteurs de contourner le système. Les développeurs devront prouver la propriété du nom du package d'une application en démontrant qu'ils possèdent la clé de signature correcte. Les personnes capturées en distribution de logiciels malveillants seront confrontées à des restrictions au niveau du compte, bloquant toutes les applications qui leur sont associées à l'installation. Google prétend également avoir des techniques propriétaires pour détecter la fraude à l'identité pendant le processus de vérification, notamment en repérant les fausses soumissions générées par l'IA.

Tout cela peut sembler insuffisant en ce qui concerne les magasins tiers comme F-Droid, qui tient à faire des applications réellement à partir de développeurs indépendants qui ne s'appuient pas sur les serveurs de Google. Mais nous devrons voir comment tout cela se passe et si Google peut atteindre un point où tout le monde est heureux.

Source: Autorité Android