L’une des forces de l’Android Market pourrait se retourner contre lui, à savoir la non validation des applications soumises !
L’une des grandes différences aujourd’hui entre l’App Store d’Apple et l’Android Market, sans parler du mode de paiement qui fait beaucoup parler, est le temps de prise en compte d’une soumission d’application ou de ses mises à jour, instantanée pour l’Android Market contre une quinzaine de jour (minimum) pour la plateforme d’Apple.
Environ 1% des applications postées sur l’Android Market sont supprimées postérieurement à leur soumission. Pendant ce temps, des applications non fonctionnelles, malicieuses ou interdites (ex. pornographiques, racistes…) peuvent être diffusées et causer des dommages morales ou pire financière. Tel a été le cas dernièrement avec une application de fishing nommée Droid09. Egalement depuis le début de l’année, deux applications payantes diffusant du contenu pornographique, sont disponibles en téléchargement malgré leur interdiction. Qui empêcherait un enfant (ou plutôt un adolescent) de consulter ce genre d’application sur son téléphone alors que ses parents font bien attention à l’utilisation qu’il fait de l’Internet quand il est chez lui!
Il est à se demander si cela ne jouera pas contre la plateforme de distribution de Google. Certes le système d’Apple permet d’obtenir des applications de qualité (sans empêcher malheureusement des programmes malicieux) mais le cahier des charges est très lourds (environ 200 pages) et les temps de validation trop long.
Un autre système de validation pourrait être un système de certification payante, non pas des applications, mais des développeurs eux-mêmes. En passant une sorte « d’examens » ainsi que la signature d’un contrat spécifique permettraient d’identifier leurs applications sur l’Android Market comme « approuvées » de manière automatique.
Les utilisateurs disposeraient alors d’un gage de confiance sur l’application visée. Toute rupture au contrat engendrerait avertissement, suspension de contrat ou des applications puis la nécessité de valider à nouveau sa certification.
Certes, vous serez certainement nombreux (notamment les développeurs) à bondir à la lecture de cette article, mais la possibilité de programme malicieux ou interdit pourrait tendre à se développer et ainsi détruire rapidement l’efficacité et la force de notre Android Market ainsi que d’Android d’une manière générale.
Le sujet reste ouvert : commentez !
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
"Qui empêcherait un enfant (ou plutôt un adolescent) de consulter ce genre d’application sur son téléphone alors que ses parents font bien attention à l’utilisation qu’il fait de l’Internet quand il est chez lui!" Ben rien. Et du moment que le téléphone a un accès internet, rien ne l'empeche non plus d'aller sur des sites porno. La vraie question est : un enfant a-t-il besoin d'un téléphone android, qu'il peut utiliser sans la surveillance des parents?
Peut-être y aurait-il une autre voie : plusieurs niveaux de sécurité dans l'Android Market. Par exemple à trois niveaux cela donnerait : 1- Des développeurs certifiés avec des applications vérifiées à priori (long, coûteux, très haut niveau de fiabilité), 2- Des développeurs certifiés et vérification à postériori des applications (plus rapide, moins cher, mois sûr), 3- Le système actuel (très rapide, ouvert à tous les vents). Par défaut l'application Android market refuserait l'installation des applications de niveau 3, mais l'utilisateur (ou l'administrateur cité plus haut) pourrait changer le niveau d'autorisation. Avec ceci la sécurité serait assurée autant que la liberté : à chacun de choisir librement ce qu'il préfère. PS: Mais ceci n'empêche pas l'absolue nécessité de pouvoir définir un compte administrateur (différent de l'utilisateur) qui pourrait interdire toute installation, mise à jour, ou sélectionner ce qui serait possible (via une liste blanche). Sans cette possibilité, je crains que les grands comptes ne soient pas prêts à diffuser de l'Android à leurs employés.
Je suis le seul à avoir remarqué l'énorme faute de Français dans la première phrase de l'article ? "L’une des forces de l’Android Market pourrait se retournER contre lui, à savoir la non validation des applications soumises !"
une certification non payant mais restrictif et demandant des info legal sur la personne (copie de carte d'identité) pourrait etre une bonne chose. resté dans le gratuit, mais avoir les info pour poursuivre les develloppeur qui font du malware. enfin une idée comme cela...
et encore... on peut avoir du code source tout "propre" qui récupère de données "sales" d'une base externes et voilà que nous avons contourné le système. Perso je confirme : "aucun système est infaillible" .
"@voz : c’est vrai j’avais entendu parlé d’un application pour territoire suisse qui récupérait les n° de téléphones si mes souvenirs sont bon." L'ancêtre de l'application SwissTrafic pour iphone avait téléphoné à mon épouse pour lui demander si elle voulait acheter l'abonnement... seul moyen d'avoir eu ce numéro=via leur application...
La seule certification fiable, c'est l'analyse du code source.
Dans tout les cas, le développeur (c'est mon cas) doit payer quand même les 17€ de création du compte... Mais tout ça est n'importe quoi, l'Android Market fonctionne très bien comme il est, et même avec tout les process imaginable, aucun système est infaillible.
Pour ma part, je suis développeur (appli en cours), mais je pense que cette idée de certification développeur est sensée. Mais quelle ne soit pas payante bien sûr, sinon ils n'existera plus d'appli gratuites car le développeur ne va pas non plus payer pour les utilisateurs. Sinon moi ça ne m'intéresse plus de développer... !!
Je préfère un market libre. Je me base personnellement avant chaque téléchargement sur les avis existants et le nombre de téléchargements. Et je suis bien conscient qu'il est de ma responsibilité d'utiliser mon téléphone et d'y installer une application. La remarque concernant la pornographie est particulièrement ridicule. Si un adolescent a accès à un smartphone Android, doué de la capacité d'aller naviguer sur internet, il peut déjà aller sur des sites pornographiques... Il pourrait d'ailleurs y avoir une section pornographique sur le market, avec bien sûr un avertissement, et pourquoi pas un code parental (ridicule mais politiquement correct).
@voz : c'est vrai j'avais entendu parlé d'un application pour territoire suisse qui récupérait les n° de téléphones si mes souvenirs sont bon.
Je suis bien certain que l’appstore tout comme le market sont plein d'applications "spywares" en tout genre qui restent parfaitement indétectées.
> "Une validation, aussi poussée soit-elle, n’empèchera jamais les applications malicieuses." Il n'est pas forcément question d'empêcher l'apparition des applications malicieuses, mais plutôt d'empêcher leur diffusion. En ce sens, ce n'est pas uniquement la validation qui empêche ça, mais la validation couplée au fait que le store soit unique : en cas de pépin, on coupe le robinet et c'est fini. Le problème n'est pas tant d'ordre technique, il est d'ordre moral. C'est le bon vieux "la fin justifie-t-elle les moyens ?". Aujourd'hui Apple pense que oui, et Google pense que non. Toute la question est de savoir si, avec l'augmentation obligatoire du nombre d'applications sur l'Android Market (ne serait-ce que pour des raisons évidentes de temps qui passe et de mobiles qui sortent), Google sera ou non confronté à la nécessité de durcir ses règles. Je fais de mon coté le pari qu'en l'absence de mesure de ce type, Google deviendra inéluctablement le Windows du mobile : une passoire faisant fuire de plus en plus de clients vers Apple. De la même manière, avec le temps, Apple sera certainement obliger d'assouplir toujours plus ses règles. Un compromis probablement complexe et dont l'équilibre sera peut-être dur à garder se trouve certainement entre leurs deux positions actuelles, et ils y convergent inévitablement l'un comme l'autre.
Même chez Apple et malgré le filtrage il doit être facile de faire passer du malware dans une application séduisante. Les applications open sources n'ont pas ce problème...
Pfff... du sensationalisme et du FUD pour faire du trafic, ce post ! Une validation, aussi poussée soit-elle, n'empèchera jamais les applications malicieuses. De la même façon qu'on ne donne pas ses clefs à n'importe qui dans la rue, on ne doit pas donner accès à ses données personnelles (et encore moins à son compte bancaire) à une application qui vient d'on ne sait où, même si elle a été validée. Et Android fait mieux que l'iPhone sur ce point, puisqu'il expose très précisément à l'installation les permissions qui seront accordées à l'application. Et dans les couches basses du système Android, chaque application utilise un login Linux différent, ce qui leur interdit l'accès aux données des autres applications ou aux parties du système pour lesquelles elles n'auraient pas demandé une permission à l'installation.
Pour info, une appli porno, a passé la validation de l'appstore également. C'est une appli qui faisait "galerie" sauf qu'au premier lancement la galerie affichait des animaux de compagnie ^^. La validation ne résoud pas tout !! Il y aurais toujours moyen de la contourner. A moins que la validation se fasse sur le code source... mais ça risque de prendre pas mal de temps à faire valider.
Visiblement il y a pas mal de lecteurs qui ont des iPhones ;) Oui la validation a été grandement accélérée depuis noel, je ne sais pas vraiment pkoi, et si cela c'est fait au détriment de la profondeur des tests. Ce qui est sur, c'est que maintenant (et ce n'était pas le cas avant) apple a des outils de validation automatique qui checkent si des APIs privées sont utilisées (très imparfait encore, car basés seulement sur les NOMs de méthodes) . Je vous soumets cet article : http://www.tuaw.com/2010/01/12/app-store-approvals-and-the-tablet-why-it-matters/ qui apporte un autre éclairage sur la vitesse de validation. Peut être que l'arrivée de la tablette a eu une influence sur la façon de valider les applis (préparation à un pic de nvelles applis / versions ). Google était idéaliste au début du lancement de son OS (pas de validation, tout le monde crée son store, tout le monde forke, plein de version android dans la nature) et on sent qu'ils commencent à devenir pragmatique, ce qui est de mise quand on vise le grand public et pas seulement les g33ks ;)
"Un autre système de validation pourrait être un système de certification payante, non pas des applications, mais des développeurs eux-mêmes." Bref, ce que vous préconisez est EXACTEMENT ce qu'Apple a mis en place depuis le début. Je rappelle que le SDK de l'iPhone est gratuit, mais que la soumission d'application est conditionnée par le paiement d'un certificat unique pour chaque développeur. C'est ce que beaucoup de vos confrères se sont amusés à amalgamer pour finir par appeler ça un "SDK payant". Bon allez, avouez, en gros quand Google aura autant d'application à faire entrer quotidiennement dans son Market qu'Apple n'en a, la donne ne sera plus la même qu'aujourd'hui, et Google finira quasi-certainement par adopter stricto sensu la stratégie d'Apple, faute de quoi sa plateforme deviendra le nouvel eldorado du malware.
Pourquoi écrivez-vous "une quinzaine de jour (minimum) pour la plateforme d’Apple", alors qu'il a été depuis longtemps annoncé que plus de 90% des applications sont publiées en moins de 14 jours ?
Trop de liberté tue la liberté. L'idée d'un compromis entre la politique de l'appstore et celle de l'androïd market me semble bonne.
La validation Appstore est beaucoups plus rapide. Ma dernière app en moins de 5 jours. Et on parle même de 24h maintenant! Mais les critères ont baissé et le process automatisé. Google avec l'histoire de l'appli bancaire pirate risque de passer par le même système.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix