Qu'est-ce qu'une "application tierce" ?

Version courte

Toutes les applications autres que les "applications du système d'exploitation et du fabricant" sont des "applications tierces".

TL;DR

Les applications tierces sont celles fournies par une tierce partie. Bien que les termes suivants soient inexistants, vous pouvez visualiser cela comme suit : La première partie est celle qui fournit l'OS (AOSP/Google), la seconde partie est le fabricant (qui ajoute ses propres applications).

En gros, cela peut être lu comme suit : Tout ce qui n'est pas pré-installé. C'est à cela que sert normalement le terme "tierce partie". 1 .

Contexte technique

Vous trouvez des connaissances techniques sur le système de permission d'Android. Si vous parcourez le Pages connexes sur les développeurs Android ou voir mon Les autorisations d'applications expliquées Pour certaines autorisations, vous rencontrerez la phrase "à ne pas utiliser par des applications tierces" (ou une phrase similaire). Comment le système décide-t-il de ce qui constitue une "application tierce" ? Il regarde son signature et le compare aux signatures du système d'exploitation et des fabricants. Si la signature de l'application ne correspond à aucune des deux, il s'agit d'une "application tierce".

"Applications pour développeurs"

Dans votre question, il s'agissait de faire la distinction entre les applications "tierces" et les applications "développeurs". En fait, dans la pratique, les applications pour développeurs sont plutôt un "sous-groupe" des applications "tierces". Comme le page correspondante pour les développeurs les états, pour faciliter le débogage d'une application en cours de développement 3 il peut être signé "en mode débogage" :

Vous pouvez signer une application en mode debug ou release. Vous signez votre application en mode de débogage pendant le développement et en mode de publication lorsque vous êtes prêt à distribuer votre application. Le SDK Android génère un certificat pour signer les applications en mode débogage. Pour signer les applications en mode release, vous devez générer votre propre certificat.

[ ]

Vous pouvez exécuter et déboguer une application signée en mode débogage sur l'émulateur et sur les appareils connectés à votre machine de développement par USB, mais vous ne pouvez pas distribuer une application signée en mode débogage.

Ainsi, les "applications de développement" peuvent être signalées en utilisant un "certificat de débogage" connu. Comme l'indique la source citée, cette méthode ne doit pas être utilisée avec les "applications publiées" (par exemple, un développeur ne doit pas publier d'application signée de cette manière). 2 .

Autres lectures

• Vérification de la signature de la demande : Comment cela fonctionne, comment le désactiver avec Xposed et pourquoi vous ne devriez pas le faire.
• Une faille dans Android permet aux logiciels malveillants de se faire passer pour des applications fiables. (décrit un bogue exploité pour contourner la protection par signature, permettant à n'importe quelle application de se faire passer pour "signée par le système d'exploitation ou le fabricant", qui a été corrigé par exemple avec Kitkat)
• Mécanisme de signature Android (décrit la différence entre "mécanisme de signature ROM" et "mécanisme de signature APK tiers")
• Signature numérique (contexte général de ce qu'est une signature numérique et comment elle fonctionne)

1 : bien que techniquement ce ne soit pas tout à fait correct (exemple : dans ce contexte, comment s'appellerait une application que vous avez installée manuellement, alors qu'elle a été signée avec la même clé que la ROM elle-même - c'est-à-dire qu'elle provient du fabricant ?)

2 : Ceci pour des raisons de sécurité. Les applications peuvent être en mesure d'accéder aux ressources d'autres applications lorsqu'elles utilisent la même signature - un fait utilisé par exemple par les "addons" pour des applications spécifiques écrites par le même développeur (comme l'a fait l'application source déjà nommée par exemple, le met : Android permet aux applications signées par le même certificat de s'exécuter dans le même processus, si les applications le demandent, afin que le système les traite comme une seule application. Et : Android permet l'application de permissions basées sur les signatures, de sorte qu'une application peut exposer une fonctionnalité à une autre application qui est signée avec un certificat spécifique. En signant plusieurs applications avec le même certificat et en utilisant des contrôles d'autorisations basés sur les signatures, vos applications peuvent partager du code et des données de manière sécurisée. ). L'utilisation de "votre" certificat protège "votre" application contre l'accès par "les applications des autres développeurs".

3 : À ma connaissance, vous ne pouvez pas installer une "application non signée", il est donc indispensable de la signer. Lors de la "signature" d'une application, il faut généralement fournir deux mots de passe (un pour le keystore contenant vos signatures, et un pour la signature elle-même). La signature en "mode débogage" permet d'éviter cela, car elle utilise une signature interne du SDK avec un mot de passe connu des outils de développement. Cela facilite grandement le débogage, car vous n'avez pas à taper les deux mots de passe à plusieurs reprises pendant le processus "compiler ' tester ' compiler ' tester à nouveau ' ".