close
Google

Google va empêcher les applications d’accéder à la liste complète des applications installées

[9to5Google]

Pour empêcher les développeurs d’applications d’obtenir des informations sur les autres applications installées sur l’appareil d’un utilisateur, Google apporte un changement important à son programme de règles pour les développeurs. À partir du 5 mai, Google empêchera les développeurs d’applications de voir quelles autres applications un utilisateur a installées sur son appareil Android.

Comme le souligne Ars Technica, votre liste d’applications installées, aussi innocente qu’elle puisse paraître, peut communiquer aux développeurs des traits personnels comme les préférences en matière de rencontres et les affiliations politiques.

En termes techniques, Google limitera l’accès à la permission QUERY_ALL_PACKAGES pour les applications sur l’appareil d’un utilisateur. Cette autorisation permet aux applications d’accéder à la liste des applications installées sur un appareil. Elle est actuellement requise pour les applications qui visent l’API Level 30 d’Android (Android 11) et qui souhaitent interroger les applications installées.

Ainsi, après cette date, la permission QUERY_ALL_PACKAGES ne pourra être utilisée que par les applications dont la fonction principale sera d’interroger la liste des applications installées sur un appareil Android. Google indique que les développeurs devront « justifier suffisamment pourquoi une méthode moins intrusive de visibilité des applications ne permettra pas suffisamment la fonctionnalité de base de [leur] application, qui est conforme aux règles et qui est destinée à l’utilisateur. »

En conséquence, les applications qui ont besoin d’accéder à la liste des applications installées pour fonctionner ne pourront utiliser que ladite autorisation. Cela inclut les applications appartenant à des catégories telles que la recherche, les antivirus, les gestionnaires de fichiers et les navigateurs qui ont besoin des données « à des fins de sensibilisation ou d’interopérabilité ». Les applications bancaires, les applications de portefeuille numérique et toute autre application impliquant une « fonctionnalité de transaction financière » obtiendront un laissez-passer « à des fins de sécurité ».

Une mesure préventive

Si une application ne répond pas aux exigences susmentionnées, les développeurs doivent supprimer l’autorisation du code principal de l’application pour se conformer à la politique Google Play. En outre, même si une application répond à toutes les exigences, le développeur doit signer une déclaration sur la Play Console pour utiliser l’autorisation QUERY_ALL_PACKAGES. La société a également prévenu que si un développeur ne signe pas le formulaire de déclaration, son application sera retirée du Play Store.

Comme vous pouvez le deviner, il s’agit d’une mesure très efficace prise par Google pour empêcher les applications malveillantes d’accéder à la liste des autres applications installées sur votre appareil. Ainsi, il sera beaucoup plus difficile pour une application d’espionner votre liste d’applications et de diffuser des publicités ciblées.

Tags : GoogleGoogle PayPlay Store
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.