J'ai toujours installé des applications à partir de la boutique officielle, mais aujourd'hui je voulais installer une application de SlideMe, j'ai donc cliqué sur "télécharger" mais l'installation ne s'est pas faite automatiquement. J'ai juste téléchargé un fichier .apk et une fenêtre s'est ouverte avec deux options appelées "Google installer" et "package installer" comment dois-je procéder ? J'ai un S3 non rooté.
OS : 4.1.1
En choisissant l'option d'installation Google, l'application sera vérifiée par Google avant d'être installée. En choisissant l'option Package installer, l'application sera installée telle quelle. Comme j'aime être en sécurité, j'ai installé AVG Antivirus à partir du Play Store. Une troisième option consiste à rechercher les virus dans le paquet avant de l'installer.
Comment pouvez-vous être sûr que l'application que vous souhaitez installer ne contiendra pas de code malveillant ?
Tenez compte de l'endroit où vous téléchargez l'application.
Prenons l'exemple du Google Play Store : Si l'on considère que le GPS a été la proie de logiciels malveillants, ( https://www.forbes.com/sites/zakdoffman/2020/07/09/ldangerous-Android-malware-warning-google-play-store-security/?sh=736c8ba61f9e ) Comment savoir si une application installée à partir du GPS est sûre ? Nous voyons ici l'intérêt d'utiliser la réputation comme indicateur :
Tout comme un prêteur utilise la cote de crédit d'une personne avant de prendre le risque de lui prêter de l'argent, les commentaires des utilisateurs finaux d'une application peuvent également aider à évaluer de nombreux facteurs concernant une application, y compris la sécurité inhérente à votre appareil (sans parler de la présence éventuelle de publicités et, le cas échéant, de leur nombre et de leur fréquence). Google Play Store utilise ce système en permettant aux utilisateurs finaux de fournir leurs commentaires sur les faits et les opinions concernant une application par le biais d'une saisie de données textuelles qui sont ensuite ajoutées à une archive (ou "base de données" pour ainsi dire) d'avis d'utilisateurs qui est non seulement accessible aux autres utilisateurs finaux, mais qui utilise un système de notation à 5 étoiles pour afficher une note moyenne, reflétant en fin de compte l'opinion moyenne de l'utilisateur final à l'égard d'une application (disponible sur une base "par application").
Si la réputation est utile, elle n'exclut pas la possibilité d'héberger un code malveillant ou d'empêcher son exécution. C'est précisément la raison pour laquelle les services d'hébergement d'applications tels que F-Droid et les développeurs professionnels comme ceux de XDA ne font confiance qu'aux applications qui offrent une transparence à 100 %. Comment procèdent-ils ?
Une application dont le code source est accessible au public, lorsqu'elle est jugée malveillante (qu'il s'agisse d'une application à construire ou d'une application à examiner, etc.) ne durera pas longtemps sans être signalée par la communauté du logiciel libre et donc fermée/arrêtée. ce qui est l'un des nombreux avantages du soutien aux projets open source et l'une des raisons pour lesquelles je continue à faire confiance aux dépôts d'applications tels que F-Droid, The Gaurdian Project et Arora Store (à tel point que j'ai installé et continue à utiliser l'application F-Droid et l'application Aurora Store ).
En conclusion, vous pouvez faire confiance à l'installation d'une application dont le code source est accessible au public et qui jouit d'une réputation positive auprès de la communauté qui l'installe et l'utilise.
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
