Android 14 bloquera l’installation de certaines applications obsolètes pour aider à diminuer le risque de logiciels malveillants, selon une récente modification du code découverte par 9to5Google. La prochaine version d’Android arrêtera complètement l’installation des applications conçues pour les anciennes versions du système d’exploitation.
Android 14 bloquera l’installation d’applications obsolètes en rendant les exigences de l’API plus strictes, selon une récente modification du code. Cela empêchera les utilisateurs d’effectuer un sideloading de fichiers APK spécifiques et bloquera également les boutiques d’applications tierces d’installer ces applications.
Dans un premier temps, le blocage ne s’appliquera qu’aux applications ciblant de très anciennes versions d’Android, mais il est prévu d’augmenter le seuil à Android 6.0 au fil du temps. Toutefois, il appartiendra aux fabricants d’appareils de décider du seuil ou de l’opportunité de l’activer. Selon le rapport de 9to5Google, le changement de code mentionne que :
Si l’application de la version minimale du SDK installable est activée, bloquer l’installation d’applications utilisant une version du SDK cible inférieure à celle requise. Cela permet d’améliorer la sécurité et la confidentialité, car les logiciels malveillants peuvent cibler les anciennes versions du SDK pour éviter l’application du nouveau comportement de l’API.
Pendant longtemps, les directives du Google Play Store ont exigé des développeurs Android qu’ils maintiennent leurs applications à jour avec les dernières fonctionnalités et mesures de sécurité de la plateforme Android. Récemment, les directives ont été mises à jour, imposant aux nouvelles applications répertoriées dans le Play Store de cibler Android 12 au minimum.
Ces exigences minimales en matière de niveau d’API n’ont été appliquées qu’aux applications destinées au Google Play Store. Les développeurs peuvent toujours créer des applications pour des versions plus anciennes et demander aux utilisateurs de charger manuellement le fichier APK. En outre, si une application n’a pas été mise à jour depuis que les directives ont été modifiées, le Play Store continuera à la proposer aux utilisateurs qui l’ont déjà installée.
Un flag pour forcer
Selon un rapport de 9to5Google, Google prévoit de bloquer les applications obsolètes afin d’empêcher la propagation de logiciels malveillants sur Android. Le développeur à l’origine de ce changement a déclaré que les applications malveillantes ciblent souvent les anciennes versions d’Android pour contourner les protections qui ne sont appliquées qu’aux applications plus récentes.
Toutefois, si quelqu’un a besoin d’installer une application obsolète, il pourra toujours le faire par le biais d’une commande shell en utilisant un nouvel flag. Cette étape supplémentaire rend moins probable l’installation accidentelle d’un logiciel malveillant.