Alors qu'une loi va contraindre Apple à permettre aux utilisateurs d'accéder à des marchés applicatifs alternatifs ou à l'installation directe d'applications, c'est désormais Xiaomi qui remet en cause l'accès aux APK sous Android.
Le fabricant de smartphones chinois souhaite reprendre la main sur certaines applications et a récemment publié sur Twitter qu'un ingénieur avait soumis un patch à AOSP (Android Open Source Project) qui permet de bloquer l'extraction de fichiers APK depuis les smartphones.
Xiaomi explique que certaines de ces applications contiennent des "ressources privées" qui n'ont pas à être partagées sur la toile librement. La marque considère également que les applications mobiles ne devraient jamais se retrouver sur Internet sous la forme de fichiers APK mais être uniquement distribuées sur le Play Store ou d'autres boutiques d'application de confiance... Et quand on considère que ces plateformes "de confiance" sont capables de distribuer quantité de malwares, on a peine à prendre parti pour Xiaomi.
A Xiaomi engineer submitted a patch to AOSP that would add an SELinux policy blocking the shell user from grabbing APK data files because they "may include some private resources."?https://t.co/jnDRHIjEx7
— Mishaal Rahman (@MishaalRahman) May 20, 2022
D'ailleurs Google est intervenu pour expliquer que le patch proposé par Xiaomi ne serait capable de verrouiller l'extraction d'APK que sur les versions stables d'Android et qu'il serait facile de continuer à extraire ces fichiers depuis d'anciennes versions ou des versions modifiées d'Android. Par ailleurs, Google ne considère pas que toutes les applications méritent ce type de protection et qu'il n'y a pas matière à verrouiller les APK dans ce but précis, Android étant ouvert par nature.
