Google propose un DRM renforcé pour contrôler le marché sur Android

L'un des avantages reconnus aux téléphones Android par rapport aux iPhone est la moindre emprise que possède Google sur les utilisateurs et les développeurs. Là où Apple n'autorise la distribution des applications que sur l'App Store, et oblige ses clients à jailbreaker leur iPhone pour se libérer de cette restriction, Google permet aux développeurs de fournir leurs applications en passant par d'autres plate-formes que son Android Market. Mais il compte bien miser sur la peur du piratage pour convaincre les éditeurs de rester fidèles à la la plate-forme officielle.

Google a en effet dévoilé mardi l'ajout d'un nouveau système de protection contre le piratage pour les développeurs d'applications sous Android 1.5 et supérieur, qui ne fonctionne qu'avec les seules applications distribuées sur l'Android Market. Il est destiné à terme à remplacer totalement le système de chiffrage des fichiers des applications que proposait jusque là la firme de Mountain View.

Avec ce DRM baptisé Android Market Licensing, les développeurs pourront vérifier lors du lancement de l'application si l'utilisateur possède bien une copie légitime du logiciel. Si ça n'est pas le cas, l'application pourra être bloquée, ou exécutée dans un mode amoindri, par exemple en désactivant certaines fonctionnalités réservées aux copies légales. La vérification peut être ordonnée à chaque lancement, ou selon une fréquence plus importante définie par le développeur s'il ne veut pas empêcher l'exécution du logiciel lorsque l'utilisateur n'est pas connecté à Internet.

Concrètement, les applications qui utilisent les librairies du système Android Market Licensing passent par le client Android Market installé sur le mobile, lors de chaque lancement. Le client propriétaire de Google collecte alors "les informations nécessaires à propos de l'utilisateur et de l'appareil, tel que le nom du compte utilisateur Google primaire de l'appareil, l'IMSI, et d'autres informations" (ce qui n'est pas très précis...). Il envoie le tout au serveur de contrôle, qui vérifie que l'utilisateur désigné a bien acheté le logiciel sur l'Android Market, et renvoie une réponse que seule la clé publique stockée dans le code source de l'application permet de déchiffrer.

"Android Market Licensing est conçu pour vous permettre d'appliquer des contrôles de licences à des applications que vous publiez à travers Android Market et que les utilisateurs téléchargent depuis le Market. Le service n'est pas conçu pour vous permettre d'accéder à des applications qui ne sont pas publiées à travers Android Market ou qui fonctionnent sur des appareils qui n'offrent pas le client Android Market", explique Google dans une notice destinée aux développeurs.

Ainsi, Google souhaite offrir un avantage unique aux développeurs qui seraient tentés, sinon, de proposer leurs applications sur d'autres plate-formes où la commission sur les ventes est moindre, voire nulle. Il vise aussi directement les fabricants de téléphones et les opérateurs mobiles qui souhaitent profiter de la nature open-source d'Android pour installer leurs propres plate-formes d'applications à la place de l'Android Market.

Orange, par exemple, va commercialiser un téléphone d'entrée de gamme sous Android à seulement 1 euro, fabriqué par le Chinois Huawei, qui mettra en avant ses propres applications plutôt que l'Android Market. Ce qui empêchera sur ce téléphone toute exécution d'une application utilisant la librairie Android Market Licensing.