Le chargement latéral, ou l'installation d'applications Android en dehors du Google Play Store, est une pratique tolérée depuis longtemps, bien que non recommandée, par Google. Lors de la conférence I/O en mai, Google a dévoilé de nouveaux outils de développement qui vous aident à visualiser Boîtes de dialogue « Réparer » pendant le chargement latéral, invitant les utilisateurs à télécharger l'application depuis le Play Store au lieu de procéder à une installation manuelle. Un peu' comme cela se faisait pour Wear OS à l'époque.
Adieu le sideloading sur Android : le nouveau défi de l’API Play Integrity
Les utilisateurs qui ont tenté d'installer des applications telles que celles de Tesco, BeyBlade X et ChatGPT les ont rencontrés. des messages qui ne peuvent être ignorés (comme il le souligne Android Autorité). Même un joueur sur un appareil de jeu Android a rencontré un avertissement similaire en essayant d'installer « Diablo Immortal » il y a trois mois.
L'API Play Integrity de Google est le mécanisme par lequel les applications ont déjà bloqué l'accès aux smartphones modifiés à partir du système d'exploitation standard avec toutes les intégrations de Google Play intactes. Récemment, une application populaire d'authentification à deux facteurs a accès bloqué sur les téléphones rootés, y compris le système d'exploitation orienté sécurité GrapheneOS.
Les applications peuvent appeler l'API Play Integrity et recevoir un message «verdict d'intégrité", qui indique si le téléphone dispose d'un environnement logiciel fiable, si Google Play Protect est activé et s'il réussit d'autres vérifications logicielles. Graphene a remis en question la véracité des systèmes d'attestation SafetyNet et Integrity API de Google, recommandant plutôt une attestation matérielle Android standard.
Selon le développeur Rahman, les applications ne doivent pas nécessairement adopter une approche « tout ou rien » en matière de vérification de l'intégrité. Au lieu de bloquer complètement l'installation, ils ne pouvaient appeler l'API que lors d'actions sensibles, émettant un avertissement à ce moment-là. Cependant, ne pas avoir de connexion au Play Store peut également priver les développeurs de métriques, permettre l'installation sur des appareils incompatibles (et les avis négatifs qui en résultent), et bien sûr, ouvrez la porte au piratage des applications payantes.
L'année dernière, Google a introduit le Analyse anti-malware des applications téléchargées au moment de l'installation. Google et Apple se sont opposés à une législation qui élargirait les droits de chargement latéral pour les propriétaires de smartphones, invoquant des problèmes de sécurité et de fiabilité.
Bref, l'avenir semble ressembler à ceci : si vous voulez des applications piratées, ou peut-être gratuites, il ne sera plus possible de les avoir.