Je ne sais pas si l'un d'entre vous a déjà rencontré cette situation : lorsque vous vous réveillez, l'application sur votre téléphone se met à jour automatiquement et silencieusement. Non seulement les icônes ont changé, mais le plus inconfortable était que la logique de fonctionnement et la mise en page des pages initialement fluides ont été complètement gâchées du jour au lendemain.


Mais si vous utilisez actuellement un téléphone Android, félicitations, vous pouvez trouver un site miroir APK tiers ou demander à un ami de vous envoyer le package d'installation de la version précédente et de le réinstaller manuellement. Fondamentalement, vous pouvez librement « rétrograder » l’APP.


C'est précisément pour cette raison que le système Android a toujours donné aux gens l'impression que « même si c'est un peu gênant, les utilisateurs ont toujours le dernier mot sur beaucoup de choses ».

Et c’est exactement ce sur quoi Google met l’accent depuis tant d’années : l’esprit open source et la liberté.

Mais à partir de cette année, les bons jours pour les utilisateurs d’Android touchent peut-être à leur fin.

Voici le truc -

Le 19 mars, Google, qui a toujours prôné l'open source et la liberté, a annoncé une décision qui violait ses préceptes ancestraux et a officiellement annoncé le lancement du « flux d'installation avancé » pour les applications Android téléchargées.


Le soi-disant « sideloading » signifie que l'utilisateur installe l'application à partir d'une source tierce sans passer par la boutique d'applications officielle, ce qui est la situation que nous avons mentionnée au début. Et ce type de conception, présenté comme une « protection », incombe à l'utilisateur, et le sentiment est en fait plus proche d'une « restriction ».


Afin de faciliter la compréhension des lecteurs, Tony prendra pour le moment l'exemple de la boutique d'applications nationale.

Avant la mise en œuvre des nouvelles règles de Google, la plupart des téléphones Android qui souhaitaient installer une application à partir d'un magasin non officiel pouvaient l'installer normalement en cliquant sur « Autoriser les sources inconnues » - la version nationale des téléphones Android pouvait vous demander de saisir un mot de passe supplémentaire, mais c'est tout au mieux.


Cela équivaut à ce que les anciennes règles ne soient qu'un avertissement. Le système fournit uniquement des avertissements de risque. C'est à vous de décider de l'installer ou non. Mais après la mise en place de ce nouveau mécanisme de protection avancé, la logique a changé.

Le système ne détermine plus simplement « si cette application provient de la boutique d'applications officielle », mais détermine également si le développeur derrière l'application a terminé l'enregistrement et la vérification auprès de Google.


Et cette « vérification » est assez gênante. Il ne s'agit pas seulement de remplir les informations. Les développeurs publiant des applications en dehors de Google Play doivent fournir une preuve d'identité et payer des frais d'inscription de 25 $.

En supposant que le développeur n’ait pas terminé la vérification, le processus permettant aux utilisateurs ordinaires d’installer cet APK tiers deviendra très fastidieux. Les étapes comprennent, sans toutefois s'y limiter :

Cliquez sur le numéro de version du système 7 fois de suite pour ouvrir les options du développeur.

Autoriser l'installation de packages non vérifiés

Entrez le code PIN ou le mot de passe de déverrouillage de votre appareil

Redémarrer l'appareil

Attendez 24 heures

Sélectionnez "Autoriser temporairement" (7 jours) ou "Autoriser définitivement".

Cochez la case de confirmation des risques et installez quand même

Je ne sais pas ce que les missionnaires ont ressenti en voyant cela. Quoi qu'il en soit, ma première réaction a été : j'ai installé une application sur mon téléphone portable, mais pourquoi avais-je l'impression que j'essayais de franchir un niveau...

Ainsi, ce que Google a fait cette fois-ci n'était pas, comme le disait la rumeur extérieure, "Android n'autorisera plus l'installation d'APK tiers à l'avenir". Au lieu de cela, il cachait l'entrée qui permet l'installation de manière très cachée, et les marches étaient extrêmement longues.


Pour parler franchement, cette astuce consiste à freiner la fraude latérale au niveau physique. Même si cela vous dégoûtera effectivement, Google espère réduire ainsi les méfaits des logiciels malveillants et des logiciels frauduleux——

D’une part, un redémarrage forcé peut directement couper l’appel entre l’escroc et la victime ; d'autre part, la période de restriction de 24 heures allonge également autant que possible le processus d'installation, donnant à la victime le temps de répondre pour déterminer si elle a été trompée.


Google a également ses propres difficultés à lancer ce mécanisme.

Ces dernières années, les problèmes de sécurité des logiciels sont devenus de plus en plus importants. L'ouverture dont Android a toujours été fier est de plus en plus devenue le plus gros casse-tête de Google.

Les données officielles illustrent le problème : les utilisateurs sont 50 fois plus susceptibles de télécharger des logiciels malveillants en dehors de Google Play que sur Google Play.Pour cette raison, l’objectif le plus direct de cette nouvelle réglementation est de lutter contre les fausses applications, les logiciels frauduleux et les programmes malveillants.

Et à en juger par le rythme de mise en œuvre, l’application de ce nouvel ensemble de réglementations commencera également sur des marchés comme le Brésil, Singapour, l’Indonésie et la Thaïlande. L'explication donnée par Google est que les problèmes d'usurpation d'identité et d'escroqueries par incitation rencontrés dans ces domaines seront plus importants...

Dans le même temps, Google n’a pas supprimé tous les chemins d’installation non officiels. Quant au développement et au débogage, à la distribution interne au sein de l'entreprise et au partage à petite échelle par des amateurs, le responsable laisse encore un vide -

Par exemple, le workflow ADB, c'est-à-dire l'installation d'applications via la ligne de commande, a été clairement conservé ; les appareils d'entreprise et les magasins d'applications internes au sein des organisations ne sont pas concernés par les nouvelles réglementations ; Pour les développeurs individuels, Google a également préparé un « compte de distribution restreinte » gratuit qui ne nécessite pas la soumission de pièces d'identité gouvernementales, mais ne peut être partagé qu'avec un maximum de 20 appareils autorisés.


De plus, Google réserve également un canal d'installation plus fluide aux magasins d'applications tiers qualifiés.


Cela signifie également que ce que Google veut vraiment resserrer cette fois-ci, ce n'est pas uniquement le chargement latéral, maisChargement latéral ouvert pour les utilisateurs ordinaires,Il y a de fortes chances que vous lisiez cet article...

En d’autres termes, il ne s’agit pas de condamner directement à mort le chargement latéral d’Android, mais de tenir fermement entre ses mains la question de savoir « qui publie l’application, à quel titre et par quels canaux ».

Mais le problème est précisément là. Au moins à en juger par la réaction actuelle de l'opinion publique, beaucoup de gens ne croient pas que Google s'en tiendra à l'étape de la « vérification d'identité ».


Après tout, une fois que la plateforme aura complètement compris « qui vous êtes », les risques de responsabilité auxquels les développeurs indépendants seront confrontés ne feront que croître de plus en plus à l'avenir ; et l'édition anonyme, la distribution indépendante et les petits développeurs seront également évincés de leur espace de vie.

Cependant, les différends restent des différends. Les personnes que cet ensemble de règles contrôlera en fin de compte dépendent des appareils sur lesquels il s'applique réellement.

La réponse doit probablement remonter à l’annonce de Google elle-même. La chose la plus remarquable ici n'est pas réellement les mots « restreindre le chargement latéral », mais la prémisse spécialement ajoutée par Google : pour les appareils Android certifiés, qui se traduit en langue vernaculaire est——

Cette nouvelle réglementation régit les équipements "certifiés par Google lui-même et ayant obtenu l'autorisation GMS". Les produits tels que Pixel, la version outre-mer de Samsung et la version internationale de Xiaomi, fournis avec Google Play et les services Google en usine, entrent essentiellement dans cette catégorie. Il est difficile de dire si les utilisateurs nationaux d’Android seront concernés.


Heureusement, selon les informations actuelles, le « seuil de chargement latéral » ajouté par Google cette fois n'est probablement pas écrit directement dans la couche inférieure open source d'Android (AOSP), mais ajouté à la couche GMS / Google Play Services.


Ce point est en réalité très critique.

Parce qu’une fois que cet ensemble de choses est intégré à l’AOSP, la nature du problème change complètement. Il ne s'agit pas seulement de "renforcer la sécurité et de prévenir la fraude", mais de toucher directement à la logique ouverte au bas d'Android selon laquelle "n'importe qui peut l'utiliser et n'importe qui peut le modifier". Si cela arrive vraiment à ce point, Google fera non seulement face aux plaintes des utilisateurs, mais le cercle des développeurs le pulvérisera également à mort.

Mais si ce mécanisme est simplement intégré à GMS, la déclaration de Google est bien plus respectable : je n'ai pas touché à l'intégralité d'Android, j'ai simplement ajouté une couche de protection supplémentaire aux appareils qui utilisent mon service d'authentification.

Mais le problème est que quelle que soit la couche sur laquelle il aboutit, lorsque les autorisations d'installation, les chemins de distribution et même les qualifications des développeurs commencent à être redéfinis par la plate-forme, le tempérament ouvert et indépendant d'origine d'Android s'efface petit à petit...