Google a annoncé qu'à partir de 2027, seules les applications signées par des développeurs « vérifiés » par Google pourraient s'installer sur les systèmes Android certifiés. Si ce plan est réalisé, il sera impossible de distribuer une application Android sans donner ses données personnelles à Google, et Google pourra interdire à n'importe qui de distribuer des applications Android.
N'est-ce pas déjà le cas ?
Non. Il est vrai que pour distribuer des applications à travers le Play Store, il faut se faire valider par Google. Par contre, il est possible de distribuer sans l'accord de Google des applications par d'autres canaux, par exemple à travers les plates-formes indépendantes comme F-Droid, ou simplement en mettant une application à disposition sur une page web.
Ça ne concerne que les systèmes Android certifiés, qu'est-ce que ça veut dire ?
Android consiste de deux parties : la partie libre, nommée AOSP, et les Google Mobile Services (GMS). AOSP est libre, et n'importe quel constructeur peut donc l'utiliser. Les GMS sont propriétaires, et pour avoir le droit de les distribuer, un constructeur doit obéir à un certain nombre de règles et se faire certifier par Google.
Comme la plupart des applications propriétaires ne fonctionnent pas sans les GMS, la quasi-totalité des systèmes Android distribués dans le commerce sont certifiés.
Qu'est-ce que ça entraîne pour les distributions alternatives d'Android ?
Les distributions alternatives d'Android (LineageOS, e/OS, CalyxOS, GrapheneOS, etc.) sont basées sur AOSP, et ne dépendent pas de la certification. Elles pourront donc continuer à autoriser l'installation des applications des développeurs non-validés.
Qu'est-ce que ça entraîne pour les applications libres ?
Les développeurs d'applications libres ne pourront plus faire installer leur logiciel sans l'autorisation de Google. Pour certains, ça ne changera probablement pas grand chose, pour d'autres, ça confinera leurs applications aux distributions alternatives d'Android.
Par contre, ça compliquera la contribution au logiciel libre : un contributeur à une application ne pourra plus tester ses changements sur un système Android du commerce, sauf s'il a accès aux clés privées validées par Google.
Aller plus loin
- Annonce officielle (48 clics)
- Annonce pour les développeurs] (34 clics)
- Article 9to5Google (24 clics)
- Article Techcrunch (42 clics)
- Article Ars Technica (38 clics)
# Compatibilité DMA?
Posté par Benjamin Henrion (site web personnel) . Évalué à 10 (+8/-0).
Est-ce compatible avec le Digital Markets Act (DMA) vu que le sideloading était un grand sujet de cette législation européenne?
[^] # Re: Compatibilité DMA?
Posté par Sylvain Berfini (site web personnel) . Évalué à 3 (+2/-0).
Tant que le développeur est "vérifié" ça n'empêche pas le side loading.
[^] # Re: Compatibilité DMA?
Posté par fearan . Évalué à 10 (+13/-0).
ça place tout de même google en position de dire ce qui est autorisé ou non. Typiquement s'il ne veut pas d'une appli concurrente à youtube, il peut bannir le développeur.
Il peut accuser quelqu'un qui ferait une interface plus ergonomique à youtube de faire du piratage, et de dégager son compte.
Cela veut aussi dire que toi développeur dans ton coin, de devoir donner des informations personnelles à google pour développer et tester ta propre application.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
# Catégorie
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 10 (+10/-0).
Cette dépêche devrait être dans la catégorie Android et pas Ada. Les problèmes de souris qui clique à côté, au moins ça change des claviers qui se blo
[^] # Re: Catégorie
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 4 (+1/-0).
Corrigé, merci (parfois en modération on ne relit pas complètement les dépêches).
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
# Europe
Posté par Psychofox (Mastodon) . Évalué à 10 (+9/-1). Dernière modification le 27 août 2025 à 08:41.
En théorie ça ne devrait pas être authorisé en Europe puisque Apple a été imposé d'ouvrir l'accès à des playstore alternatifs.
Mais après tout dépend à quel niveau les pays d'Europe vont continuer à être infectés par l'extrême droite et les idées fascisantes. Malheureusement ça va dans le sens des partisans d'outils comme chat control.
[^] # Re: Europe
Posté par jch . Évalué à 6 (+6/-1).
Ça n'empêche pas les dépôts alternatifs, ça empêche les utilisateurs d'installer les applications qui n'ont pas été signées par un membre du parti. Google obéit à la lettre des décisions de la Comission tout en violant complètement leur esprit.
Il sera peut-être possible d'attaquer cela en justice, mais ça prendra des années, et Google a le temps de trouver une nouvelle astuce d'ici là.
[^] # Re: Europe
Posté par Benjamin Henrion (site web personnel) . Évalué à 3 (+1/-0).
J'essaie de savoir quelle est la position de la Commission sur ce sujet de la 'notarisation' dans leur dispute avec Apple.
Il y a 9 heures d'enregistrement vidéo à transcrire sur un atelier a la Commission sur Apple et le DMA qui discute de ce sujet.
[^] # Re: Europe
Posté par jch . Évalué à 1 (+0/-0).
Alors ? Tu as réussi à trouver ?
(Pour ceux qui ne le connaissent pas, Benjamin est une des rares personnes qui comprennent vaguement comment fonctionne la Commission.)
[^] # Re: Europe
Posté par Benjamin Henrion (site web personnel) . Évalué à 4 (+2/-0).
Il y a une équipe en charge du DMA, je leur ai posé la question de la compatibilité de la notarization avec le DMA:
https://digital-markets-act.ec.europa.eu/contact-dma-team_en
Je vous invite à faire de même.
Il y a aussi une consultation publique en cours jusque mi-septembre sur le DMA:
https://digital-markets-act.ec.europa.eu/consultation-first-review-digital-markets-act_en
Je vous invite à y participer, et a marquer votre opposition a cet anus de position dominante.
Et il faudrait plancher sur un DMA 2.0, afin d'ancrer dans la loi la liberté de pouvoir installer son propre OS.
[^] # Re: Europe
Posté par Benjamin Henrion (site web personnel) . Évalué à 3 (+1/-0).
Et pour Apple, la Commission se plaint des mesures prises par Apple (dont des frais à payer comme le Core Technology Fee), mais ils sont encore dans l'analyse:
https://ec.europa.eu/commission/presscorner/detail/en/ip_25_1086
[^] # Re: Europe
Posté par Benjamin Henrion (site web personnel) . Évalué à 5 (+3/-0).
Apple suspends l'appli iTorrent, hebergee sur un store alternatif:
https://reclaimthenet.org/apple-removes-itorrent-from-altstore-pal
On vous aura prévenu.
[^] # Re: Europe
Posté par Astaoth . Évalué à 3 (+1/-0).
"votre opposition a cet anus de position dominante"
La typo est magique :D
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Je suis pas contre
Posté par David Demelier (site web personnel) . Évalué à -6 (+5/-13).
Pour être honnête, c'est la partie que je préfère entre iOS et Android. Sur iOS les applications du store officiel sont rigoureusement testés et si un développeur tente une connerie il peut risquer un ban définitif rapide. Sur android malheureusement il y a eu beaucoup de malware et je suis même déjà tombé sur un par hasard. Installant un jeu, d'un coup une application “wifi” est apparu dans les réglages. Bien sûr.
Tant qu'il y a des store alternatif je suis assez pour la régulation stricte des store officiels. Les personnes lambda n'ont pas tous les connaissances nécessaire pour savoir ce qu'elles installent les yeux fermés.
AI is a mental disorder
[^] # Re: Je suis pas contre
Posté par Psychofox (Mastodon) . Évalué à 10 (+19/-0).
Les developpeurs Android qui publient sur le playstore ont déjà leurs applis signées…et le playstore continue à proposer des malwares. Tout comme le store d'Apple. Cette mesure ne change rien à cela.
L'annonce de Google ne change absolument rien à la régulation des store officiels. Elle ferme juste la porte aux devs qui ne veulent pas se laisser contrôler par Google. Cette mesure n'apporte rien à la sécurité, elle permet seulement à Google de répondre aux besoins des gouvernements totalitaires et liberticides.
[^] # Re: Je suis pas contre
Posté par Faya . Évalué à 8 (+6/-0).
Grâce à des applications malveillantes comme « ComeCome », « WeTink » et « AnyGPT », diffusées sur l’App Store, il s’infiltre discrètement sur les appareils mobiles. […] Si SparkCat s’intéresse en priorité aux portefeuilles de cryptomonnaies, il ne s’arrête pas là. Ce malware peut aussi voler des mots de passe, des codes de validation et tout autre type d’information visible à l’écran. Son existence met en lumière une faille préoccupante dans la validation des applications par Apple, dont les processus de contrôle, bien que stricts, ne suffisent pas toujours à stopper ces attaques sophistiquées.
# Voir les précisions à venir
Posté par mrlem (site web personnel, Mastodon) . Évalué à 10 (+11/-0).
Le lien de l'annonce pour les développeurs mentionne :
"For student and hobbyist developers
We're committed to keeping Android an open platform for you to learn, experiment, and build for fun. We recognize that your needs are different from commercial developers, so we're working on a separate type of Android Developer Console account for you.
We'll share more information in the coming months."
Je serais curieux de voir qui exactement sera concerné et le niveau de flexibilité que ça laissera.
[^] # Re: Voir les précisions à venir
Posté par jch . Évalué à 4 (+3/-0).
Il faudra présenter une pièce d'identité et faire vérifier son numéro de téléphone. Il faudra autoriser Google à communiquer vos informations personnelles à des parties tierces. Le nombre d'installations autorisées sera limité. En contrepartie, on économisera les 25$ que coûtera une validation ordinaire.
Source : https://developer.android.com/developer-verification/guides/android-developer-console
# Développeur et build local
Posté par Sylvain Berfini (site web personnel) . Évalué à 7 (+6/-0).
Je ne pense pas (en tout cas je n'espère pas) que ce nouveau système interdise de fabriquer une app dans Android Studio et de l'installer sur ton téléphone.
Pour les magasins d'application tiers tels que F-Droid, vu qu'ils fabriquent eux-mêmes leur APKs, j'imagine qu'il leur suffira d'être vérifié une fois pour que toutes les apps de leur magasin soient disponible.
[^] # Re: Développeur et build local
Posté par fearan . Évalué à 10 (+15/-0).
jusqu'à ce que google décide de les bannir pour avoir mis à disposition youtube-dl
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Développeur et build local
Posté par jch . Évalué à 2 (+1/-0).
Je cite l'annonce pour les développeurs :
Je ne serais pas surpris si c'était justement le mécanisme prévu pour autoriser les gens à tester sur leur propre téléphone.
# chat control
Posté par mahikeulbody . Évalué à 10 (+15/-0).
C'est aussi un moyen d'empêcher les gens d'installer des messageries non compatibles avec Chat Control via un store alternatif. Là il faudra aller jusqu'à installer un Android alternatif ce qui est inaccessible à la plupart des gens… sauf les plus motivés : les pédocriminels et autres malfaisants. J'allais dire "c'est-a-dire la cible de Chat Control" mais en fait, à moins de croire que ces décideurs sont complètement idiots et conseillés par des incompétents, le pense que la vraie cible, c'est la population toute entière dans laquelle se glissent de dangereux syndicalistes, des "free Palestiniens", des salariés lambda sournoisement pourvoyeurs de scandales auprès de Mediapart ou du Canard, des écoterroristes,..
[^] # Re: chat control
Posté par jch . Évalué à 4 (+3/-0). Dernière modification le 27 août 2025 à 15:06.
C'est un moyen d'empêcher d'utiliser des services Google sans les pubs, par exemple à l'aide de PipePipe. Mais l'un n'empêche pas l'autre.
# Article Arstechnica
Posté par jch . Évalué à 4 (+3/-0).
Arstechnica a aussi fait un article à ce sujet :
Un modérateur pourrait-il l'ajouter à la dépêche ?
[^] # Re: Article Arstechnica
Posté par Benoît Sibaud (site web personnel) . Évalué à 6 (+3/-0).
Ajouté, merci.
# Ortographe
Posté par TImaniac (site web personnel) . Évalué à 3 (+1/-0).
titre
dévelopeurs-> développeurs[^] # Re: Ortographe
Posté par Benoît Sibaud (site web personnel) . Évalué à 5 (+2/-0).
Caurigé, merci.
# Contacter le "DMA team" à la Commission
Posté par jch . Évalué à 5 (+4/-0).
Les gens qui s'occuppent du Digital Markets Act, qui vise notamment à interdire à Google d'agir comme "gatekeeper", ont mis en ligne un formulaire de contact:
https://digital-markets-act.ec.europa.eu/contact-dma-team_en
Je leur ai envoyé un petit mot poli mais inquiet.
# Play Protect ?
Posté par millman . Évalué à 1 (+0/-0).
Est-ce que c'est Play Protect qui va bloquer les applications ou autre chose ? Parce que si c'est Play Protect on a encore la possibilité de le désactiver.
# Et si on boycottait Google?
Posté par devnewton 🍺 (site web personnel) . Évalué à 8 (+6/-1). Dernière modification le 27 août 2025 à 20:57.
En tant qu'utilisateur, c'est assez simple, il suffit:
En tant que développeur, il faut refuser toutes les missions de développement pour Android.
En tant que citoyen, il faut écrire à toutes les administrations et entreprises pour leur demander une version web de leurs applis.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Et si on boycottait Google?
Posté par orfenor . Évalué à 5 (+3/-0).
Pour avoir un effet, il faudra militer pour convaincre la population française:
Cet été ma copine a fait beaucoup de nouvelles cartes de fidélité dans son magasin. On était horrifiés du nombre d'adresse courriel @gmail. Au moins les 3/4.
Une grosse partie de la clientèle n'est pas représentative de la population "normale", mais c'est au moins un indicateur de l'ampleur de la tâche.
[^] # Re: Et si on boycottait Google?
Posté par BAud (site web personnel) . Évalué à 5 (+3/-0).
oh bah, pas besoin d'aller si loin : déjà sur LinuxFr.org c'est (encore) ~30%
[^] # Re: Et si on boycottait Google?
Posté par devnewton 🍺 (site web personnel) . Évalué à 9 (+6/-0).
Le but d'un tel boycott n'est pas tant de faire changer google que de permettre l'émergence d'alternatives.
Un marché de niches, c'est mieux avec des gros chiens.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Et si on boycottait Google?
Posté par anubis . Évalué à 3 (+1/-0).
Google/Android n'est pas la plus légère des dépendances à rompre, et comme nous le rappelle le dernier billet de Ploum https://linuxfr.org/users/vendrediouletrollsauvage/liens/pas-de-medaille-pour-les-resistants c'est une action qui coûte, alors faites inscrire vos connaissances à la prochaine install party à Lyon : https://mastodon.social/@e_mydata/115071125937169054 !
Sinon il semble y avoir une vraie dynamique naissante pour considérer des alternatives européennes, des initiatives comme https://european-alternatives.eu/ sont de plus en plus populaires et même si aujourd'hui ce n'est pas la libération d'Android, l'important est de commencer à réduire nos dépendances par un bout ou un autre !
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
[^] # Re: Et si on boycottait Google?
Posté par Psychofox (Mastodon) . Évalué à 8 (+5/-0).
Note que le problème ce n'est pas Android, mais Android certifié Google (incluant les playservices et autres joyeusetées comme SafetyNet). Tu pourras toujours installer des applis sur un smartphone tournant sous /e/os, lineageos sans play services, un volla phone, etc ou toute autre android pas certifié.
Ce qu'il faut c'est s'assurer que nos gouvernements, nos banques et autres services nécessaires n'imposent pas des trucs ayant des dépendances à Google.
[^] # Re: Et si on boycottait Google?
Posté par fearan . Évalué à 5 (+2/-0).
Et aussi avoir sur le marché des téléphones android, avoir le choix à l'achat d'un ordiphone non apple et non google
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Et si on boycottait Google?
Posté par anubis . Évalué à 6 (+4/-0).
L'offre est disponible, cf FairPhone 6 et autres téléphones chez Murena.
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
# Effet de bord
Posté par devnewton 🍺 (site web personnel) . Évalué à 4 (+1/-0). Dernière modification le 28 août 2025 à 15:54.
La vérification d'identité pourrait faire d'Android un OS sans émulateur (donc sans intérêt pour nous les vrais joueurs?).
https://www.timeextension.com/news/2025/08/google-could-be-killing-android-emulation-with-its-new-policy-update
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Effet de bord
Posté par Astaoth . Évalué à 2 (+0/-0).
Pas forcément, les licences mobiles qui grossissent ont tendance à aussi avoir un client pc, à l'image de miHoyo avec ses jeux (Genshin Impact entres autres).
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Sur le forum Fairphone
Posté par Stéphane Klein (site web personnel) . Évalué à 2 (+1/-0).
Thread à ce sujet sur le forum Fairphone : https://forum.fairphone.com/t/google-will-require-developer-verification-to-install-android-apps-including-sideloading/124681
# Privation de libertés et fin de la communauté "hacking"
Posté par Alexandre_DOYEN (site web personnel) . Évalué à 2 (+3/-1).
Bonjour à tous !
J'ai l'impression que plus ça va, plus les libertés sont restreintes sur Internet, ce qui m'inquiète pas mal. Autant sur PC, c'est admis d'utiliser des logiciels alternatifs (Linux etc.), même si je pense qu'ils (Microsoft et co.) adoreraient qu'on soit obligé d'installer un système d'exploitation signé sur nos machines (SecureBoot étant facilement contournable), autant sur mobile/tablette, c'est de plus en plus compliqué.
Je me souviens également de l'époque 2016-2018, où j'avais mon premier téléphone, un Xperia M4 Aqua, que j'avais rooté moyennant quelques lectures sur XDA Developers. Cela ouvrait la voie à l'installation des applications avec leurs données sur la carte SD, la possibilité d'avoir un shell root sur son téléphone, bref, d'utiliser mon mobile comme j'utilise mon PC sous Linux aujourd'hui. Aujourd'hui, rooter son téléphone empêche d'avoir accès aux applications bancaires par exemple (Ce qui est très limitant, surtout que je dispose d'un compte dans une banque en ligne avec 2FA obligatoire pour effectuer un achat en ligne). Pareil, je ne suis pas sûr de pouvoir utiliser l'identité numérique de La Poste avec un téléphone rooté…
Avec cette annonce, Android perd tout son intérêt face à Apple iOS. Jusqu'à aujourd'hui, avoir un téléphone Android signifiait avoir un téléphone ouvert, où l'on pouvait installer ce qu'on voulait, et même s'affranchir des services Google. Aujourd'hui, ce n'est plus possible. Certes, on pourra encore utiliser AOSP, mais cela limitera l'accès aux applications « propriétaires », qui sont malheureusement quasiment obligatoire aujourd'hui.
De plus en plus, il va être difficile pour la communauté du hack d'exister, comme de moins en moins de monde pourra y accéder, déjà ça n'a jamais été hyper simple…
Bonne journée.
# Un seul marché, différentes interfaces
Posté par Thomas Debesse (site web personnel, Mastodon) . Évalué à 4 (+1/-0).
Si Google est toujours celui qui décide et qui a le dernier mot si une application peut être installée, que ce soit en utilisant le Play Store ou F-Droid (par exemple), ça signifie qu’il n’y a qu’une seule place de marché et que les applications Play Store et F-Droid ne sont que des interfaces différentes utilisant elles-mêmes possiblement des interfaces différentes dans ce même marché unique contrôlé par un seul acteur.
Je ne vois pas comment on peut se défendre de position dominante dans ce cas.
C’est comme si un seul acteur avait décision et dernier mot sur la capacité d’encaisser quels produits alimentaires dans tous les distributeurs alimentaires, que ce soit chez Auchan, Carrefour, Casino, Intermarché, Super U, Monoprix, Prisunic, Mammouth (pardon je m’égare), toutes leurs franchises, et ta petite épicerie de quartier.
De plus si les distributions GMS et les AOSP ne sont plus compatibles (puisqu’une application compatible AOSP ne pourra pas être installée sur GMS), alors il sera plus difficile de se défendre de vente liée. Un client acheteur de téléphone pourra se plaindre que le système préinstallé qu’il n’a pas choisi n’est pas celui qu’il veut, et que cela entrave son activité blablabla parce qu’il est matériellement (pas au sens physique) empêché d’utiliser les logiciels pour lequel il a acheté ledit téléphone à cause des restrictions du système qui lui a été imposé par vente liée.
Ça soulève aussi la question de la dégradation de service : tu as un téléphone sous Android N, tu renouvelles ton équipement avec un téléphone sous Android N+1 et paf, ton activité n’est plus possible parce que tu as besoin de tel logiciel que Google ne veut pas voir.
Il n’y a pas vraiment de Embrace, puisque Google est à l’origine d’Android, mais il y a bien Extend, et Extinguish.
ce commentaire est sous licence cc by 4 et précédentes
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.