KultureGeek Actualité Mobiles et Tablettes Google ajoute une couche de DRM aux apps de son Play Store

Google ajoute une couche de DRM aux apps de son Play Store

24 Juin. 2018 • 22:45

Google vient d’effectuer un petit changement qui pourrait avoir de grandes conséquences sur les applications et la sécurité des smartphones Android. L’entreprise aurait ajouté une « petite couche » de sécurité via les métadonnées des APK Android, pour pouvoir s’assurer que les apps en question sont bien distribuées par les marchés officiel, en l’occurrence par le Play Store. D’après Google, il sera possible de vérifier la provenance des apps même en mode hors ligne, ce qui n’est somme toute qu’une nouvelle couche de DRM dans le monde des applications.

Android Malware 560x184

Et même si la nouvelle n’est en rien une raison de paniquer, elle soulève quelques questionnements et doutes légitimes. Cette nouvelle sécurité va clairement aider ceux qui dans des zones ou les données ne sont clairement pas toujours dignes de confiance, et doivent par exemple passer par du peer-to-peer. Ils pourront ainsi télécharger leurs apps sans avoir à trop se soucier des mauvaises intentions d’intermédiaires. Mais d’un autre côté, la DRM reste la DRM : cette méthode peut également signifier que les entreprises ont le pouvoir sur quand, comment et pourquoi utiliser leurs applications. De plus, les curieux bidouilleurs auront beaucoup plus de mal à aller décortiquer les apps sans avoir à supprimer totalement cette DRM.

SOURCEengadget

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

2 commentaires pour cet article :

v77
25 Juin. 2018 • 10:04

Rien à voir avec les DRM. Ce n’est ici qu’une simple signature numérique, exactement comme ce qui se fait sous Windows depuis longtemps.
En suivant les liens, on tombe sur sur le descriptif technique des champs ajoutés :
https://source.android.com/security/apksigning/v2

On voit clairement ici qu’il n’y a pas d’ajout de date de validité.
Bien sûr, tout comme sous Windows, un certificat peut être révoqué, mais c’est assez rare. Et je doute aussi, surtout avec un système dont le cœur reste open-source (d’où les systèmes style Cyanogen), que Google se permette d’interdire les applications non signées.
- Répondre
Jux2242ytb(via l'app )
25 Juin. 2018 • 21:32

Ça empêchera de cracker des applications ?
- Répondre

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles