11 votes

Pourquoi activer l'option "Installer des applications inconnues" ?

J'ai un LG G7 Thin Q fonctionnant sous Oreo. En fouillant dans les paramètres, je suis tombé sur "Installer des apps inconnues". Paramètres -> Apps & Notifications -> Accès spécial -> Installer des apps inconnues. Screenshot of the Install unknown apps settings

Il s'agit d'une liste de programmes susceptibles d'installer des applications inconnues. Seules la messagerie et la messagerie électronique sont autorisées à installer des applications inconnues.

Pourquoi Android offre-t-il la possibilité d'installer des applications inconnues ? Il semble assez vulnérable aux logiciels malveillants.

7voto

Galaxy Z Flip 3 Points 12200

À partir d'Android Oreo, le sideloading (installation d'une application à partir d'une source autre que le Play Store) est en fait devenu plus sûr.

Auparavant (Naugat ou inférieur), lorsque vous cochiez l'option "Sources inconnues", toutes les sources d'apk (Chrome, Amazon Appstore, etc.) étaient autorisées. En d'autres termes, le système ne se souciait pas de la source du fichier apk.

Vous devez maintenant autoriser les applications individuelles qui peuvent être définies comme source. Et ne vous inquiétez pas : cette application autorisée ne pourra pas installer d'applications en arrière-plan. Vous devrez toujours appuyer sur le bouton Installer pour installer une application. Il n'y a donc pas de compromis en matière de sécurité. Vous aurez l'esprit tranquille en appuyant sur le bouton Installer. Si vous avez autorisé Amazon Appstore uniquement, vous pouvez être sûr que vous n'installerez pas une application malveillante téléchargée en arrière-plan par une application publicitaire.

4voto

Rehan Khwaja Points 332

Dès le début, Android a représenté une "plateforme ouverte", et il est utile d'avoir un peu de contexte.

Au moment de sa sortie, la plateforme mobile était relativement unique, avec une chaîne d'outils de développement fonctionnant sous Windows, Mac et Linux. Chaque appareil pouvait être mis en "mode développeur" sans qu'il soit nécessaire de l'enregistrer auprès d'un serveur d'autorisation central (voir iOS d'Apple et plus tard Windows Phone de Microsoft).

La distribution d'applications sur des téléphones non intelligents se faisait normalement en fonction de l'opérateur, et ce comportement a perduré jusqu'en 2011, lorsque AT&T a supprimé les "sources inconnues" de ses téléphones :

https://forums.att.com/t5/Android/quot-Unknown-Sources-quot/td-p/2814557

et les opérateurs continuent de proposer leurs propres applications sur les appareils vendus sur leur réseau (bloatware).

La documentation officielle du développeur mentionne une distribution alternative :

https://developer.Android.com/distribute/marketing-tools/alternative-distribution

En tant que plateforme ouverte, Android offre des possibilités de choix. Vous pouvez distribuer vos applications Android aux utilisateurs de la manière que vous souhaitez, en utilisant l'approche de distribution ou la combinaison d'approches qui répond à vos besoins. De la publication sur une place de marché d'applications à la diffusion de vos applications à partir d'un site web ou à leur envoi par courrier électronique directement aux utilisateurs, vous n'êtes jamais enfermé dans une plateforme de distribution particulière.

Ainsi, si vous êtes un développeur d'applications, une fois que vous aurez les moyens d'acheter les appareils, vous pourrez en théorie télécharger les outils de développement gratuits, écrire les applications, les tester et les déployer (dans l'environnement de l'entreprise ou dans une région non prise en charge par Google) sans jamais avoir à interagir avec Google de manière officielle.

Les applications de distribution tierces comprennent l'App Store d'Amazon, Fortnite d'Epic Games et F-Droid (applications open source).

Avec Android 8.0, des autorisations d'installation à grain fin ont été ajoutées, de sorte que l'utilisateur final a désormais la possibilité de bloquer des applications préalablement autorisées sans en bloquer d'autres :

https://developer.Android.com/studio/publish/#publishing-unknown

3voto

Jay Snayder Points 152

Android propose cette fonctionnalité depuis un certain temps déjà. Elle n'est pas activée par défaut car elle permet de contourner certains principes de sécurité du système d'exploitation.

Si vous effectuez l'installation à partir du Google Play Store, vous n'avez pas besoin d'activer cette fonction. Le Google Play Store effectue d'autres contrôles de sécurité sur l'APK de l'application et s'assure qu'il n'y a pas de failles de sécurité flagrantes.

C'est notamment le cas lorsque vous sauvegardez des applications sur votre appareil. Vous pouvez créer des sauvegardes de vos applications pour les stocker hors ligne. Vous pouvez ensuite les installer directement à partir du fichier .apk que vous avez sauvegardé ultérieurement en activant cette fonction. Ou si vous êtes un développeur, vous pouvez conserver différentes versions disponibles pour faciliter l'installation ultérieure ou pour conserver d'autres versions de ce logiciel.

En règle générale, il n'est pas conseillé d'activer certaines de ces fonctions et de télécharger des fichiers .apk trouvés sur le web, car ils ne sont pas forcément bienveillants. Mais il existe des sites d'hébergement d'applications. En activant cette fonction, vous pouvez télécharger à partir de ces sources.

FortNite est un exemple récent de jeu publié en dehors du Google Play Store et pour lequel il est nécessaire d'activer cette fonctionnalité et de contourner la sécurité. La raison principale est simple : Google prélève 30 % des bénéfices lorsque vous utilisez ses services. En raison de la popularité du jeu, Google a décidé de procéder à un audit de sécurité des serveurs du jeu lors de son lancement et a mis en évidence plusieurs failles de sécurité critiques dans son système qui permettaient l'installation silencieuse d'applications terribles ainsi que d'autres fonctionnalités contournées. Je pense que c'était une bonne chose de la part de Google, car même s'ils n'avaient pas eu la possibilité de résoudre le problème, les doigts auraient été pointés dans leur direction.

2voto

Andy Points 121

Pouvoir installer des plates-formes supplémentaires telles que f-droid où l'on trouve un certain nombre de logiciels libres. Ces logiciels sont généralement libres et sans publicité, ce qui signifie que vous pouvez également y contribuer si vous le souhaitez.

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X