Google prépare une évolution des règles pour Android. L'objectif général : empêcher les applications de savoir ce qui est installé sur le smartphone.

Une application mobile a-t-elle besoin de savoir quels sont les autres logiciels qui ont été installés sur le smartphone ? Google semble considérer que non : de nouvelles règles sont donc en préparation du côté de la firme de Mountain View pour limiter la visibilité des programmes figurant sur Android, révèle XDA Developers. La règle n’est toutefois pas absolue : il peut y avoir des exceptions.

Google vise ici l’autorisation « QUERY_ALL_PACKAGES », qui permet d’envoyer une requête pour demander tous les paquets, c’est-à-dire toutes les applications installées sur un terminal. L’entreprise, qui prévoit de durcir les conditions d’utilisation de cette requête à compter de mi-2021, juge qu’elle équivaut à d’autres autorisations sensibles, comme la géolocalisation de l’appareil.

Montrer patte blanche et avoir une vraie justification

Les développeurs et les développeurs Android devront «  justifier clairement pourquoi » ils ont absolument besoin de cette autorisation pour que leur logiciel fonctionne. Il existe des cas de figure où l’accès à cette liste est requis : un antivirus par exemple, ou bien un gestionnaire de fichiers. Mais en général, estime Google, les applications doivent pouvoir se débrouiller avec un niveau de visibilité moindre.

La date exacte de la mise en œuvre de ce nouveau cadre n’est pas encore fixée. De base, les modifications apportées au règlement doivent entrer en vigueur le 5 mai, mais pour ce qui est précisément de l’autorisation « QUERY_ALL_PACKAGES », rien ne doit se passer avant la première moitié de l’année. En outre, cela concernera les applications mobiles qui se déploient sur les terminaux équipés d’Android 11 et plus.

Android 11
Les modifications s’appliqueraient à partir d’Android 11 et au-dessus.

Pour faire la distinction entre les applications qui ont le droit d’utiliser ce paramètre et les autres, Google se fondera sur la fonctionnalité principale de l’application : à quoi sert-elle ? Un antivirus a de fait besoin de savoir ce qu’il y a sur un smartphone. Un gestionnaire de fichiers aussi. En somme, il faut pouvoir démontrer à Google que telle ou telle application ne peut pas faire avec une méthode moins intrusive.

Google estime que ce listage des applications constitue « une information personnelle et sensible », ce qui n’est pas étonnant : avoir sur son smartphone une application médicale très précise peut donner une indication sur son état de santé. Idem pour un service tel que Grindr, qui met en contact des personnes homosexuelles ou bisexuelles — cela suggère une orientation sexuelle.

Les développeurs et les développeuses sont donc invités à envisager la suppression de cette autorisation, si elle ne s’avère pas utile. Sinon, il faut la déclarer. Google met en garde celles et ceux qui auraient l’envie de passer outre ces nouvelles consignes : les applications fautives qui se font attraper sont susceptibles d’être supprimées de Google Play, et les comptes peuvent être clôturés.

Partager sur les réseaux sociaux

La suite en vidéo