© Pierre Crochart pour Clubic
© Pierre Crochart pour Clubic

Android a ceci de particulier qu’il permet, très facilement, de compiler, partager et installer des applications provenant d’autres sources que de l’hégémonique Play Store de Google. Une liberté laissée aux utilisateurs et utilisatrices qui commence à irriter Xiaomi, lequel envisage des pistes pour instaurer des barrières à l’utilisation des fichiers APK.

Les fichiers APK, l’équivalent Android d’un bon vieux EXE Windows, permettent d’installer n’importe quelle application (même payante, ou de version précédente) sur un smartphone compatible. Mais, d'après un développeur de Xiaomi, ils seraient surtout dangereux et indiscrets.

Les fichiers APK dangereux ?

Mishaal Rahman, journaliste spécialisé pour XDA Developers, fait remarquer sur Twitter qu’un développeur de Xiaomi s’est permis de proposer un amendement au code d’AOSP (la version open-source qui sert de fondement à Android) visant à restreindre l’extraction de fichiers APK sur le smartphone des utilisateurs.

En clair : interdire de récupérer un fichier APK lié à une application installée sur un smartphone. La raison ? Ces fichiers peuvent contenir ce que le développeur appelle des « ressources privées », sans toutefois expliquer ce qu’il entend par là. S’agit-il de données personnelles ? Ou plutôt de code propriétaire qui ne devrait pas être connu des utilisateurs lambda ?

Toujours est-il que la proposition reste la même : les mobinautes Android ne devraient pas être en mesure de se partager des applications en dehors du sacro-saint Play Store. Une proposition qui, notons-le, va à coutre courant des récentes mesures facilitant l’utilisation de magasins d’applications alternatifs.

Google n’est pas chaud

Que l'on se rassure : Google est rapidement intervenu sur la proposition du développeur de Xiaomi (dont on ignore d’ailleurs s’il a œuvré de son propre chef ou pas).

Pour plusieurs développeurs de Google, un blocage pur et simple de la possibilité d’extraire des fichiers APK (à des fins d’archivage notamment) depuis une build utilisateur d’Android est un non-sens. Il suffirait, en effet, à quiconque d’installer une version debug du système d’exploitation pour continuer à le faire.

De plus, les « googlers » sont plusieurs à s’interroger sur la nécessité même d’inclure des ressources privées dans un fichier APK. « Je ne pense pas que l'on doive s’attendre à ce que le contenu d’un fichier APK reste secret, écrit l’un d’eux. Je ne suis même pas sûr de pourquoi nous le voudrions en réalité. Et, même si nous le voulions, il n’y a aucun moyen de le garantir, même avec [le changement proposé par le développeur de Xiaomi] ».

En bref, une tempête dans un verre d’eau. Même si plusieurs lecteurs de 9to5Google (qui relaie la nouvelle) font remarquer que Xiaomi cherche à protéger le code des (nombreux) bloatwares installés sur ses différents smartphones pour les rendre encore plus difficiles à désinstaller qu’ils ne le sont déjà.