Une application mobile a-t-elle besoin de savoir quels sont les autres logiciels qui ont été installés sur le smartphone ? Google semble considérer que non : de nouvelles règles sont donc en préparation du côté de la firme de Mountain View pour limiter la visibilité des programmes figurant sur Android, révèle XDA Developers. La règle n’est toutefois pas absolue : il peut y avoir des exceptions.
Google vise ici l’autorisation « QUERY_ALL_PACKAGES », qui permet d’envoyer une requête pour demander tous les paquets, c’est-à-dire toutes les applications installées sur un terminal. L’entreprise, qui prévoit de durcir les conditions d’utilisation de cette requête à compter de mi-2021, juge qu’elle équivaut à d’autres autorisations sensibles, comme la géolocalisation de l’appareil.
Montrer patte blanche et avoir une vraie justification
Les développeurs et les développeurs Android devront « justifier clairement pourquoi » ils ont absolument besoin de cette autorisation pour que leur logiciel fonctionne. Il existe des cas de figure où l’accès à cette liste est requis : un antivirus par exemple, ou bien un gestionnaire de fichiers. Mais en général, estime Google, les applications doivent pouvoir se débrouiller avec un niveau de visibilité moindre.
La date exacte de la mise en œuvre de ce nouveau cadre n’est pas encore fixée. De base, les modifications apportées au règlement doivent entrer en vigueur le 5 mai, mais pour ce qui est précisément de l’autorisation « QUERY_ALL_PACKAGES », rien ne doit se passer avant la première moitié de l’année. En outre, cela concernera les applications mobiles qui se déploient sur les terminaux équipés d’Android 11 et plus.
Pour faire la distinction entre les applications qui ont le droit d’utiliser ce paramètre et les autres, Google se fondera sur la fonctionnalité principale de l’application : à quoi sert-elle ? Un antivirus a de fait besoin de savoir ce qu’il y a sur un smartphone. Un gestionnaire de fichiers aussi. En somme, il faut pouvoir démontrer à Google que telle ou telle application ne peut pas faire avec une méthode moins intrusive.
Google estime que ce listage des applications constitue « une information personnelle et sensible », ce qui n’est pas étonnant : avoir sur son smartphone une application médicale très précise peut donner une indication sur son état de santé. Idem pour un service tel que Grindr, qui met en contact des personnes homosexuelles ou bisexuelles — cela suggère une orientation sexuelle.
Les développeurs et les développeuses sont donc invités à envisager la suppression de cette autorisation, si elle ne s’avère pas utile. Sinon, il faut la déclarer. Google met en garde celles et ceux qui auraient l’envie de passer outre ces nouvelles consignes : les applications fautives qui se font attraper sont susceptibles d’être supprimées de Google Play, et les comptes peuvent être clôturés.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !