Suite aux réticences des magasins d’applications indépendants tels que F-Droid, Google a publié un article de blog intitulé « Parlons de sécurité : répondre à vos principales questions sur la vérification des développeurs Android ». Dans le message, Google a déclaré que « le chargement latéral est fondamental pour Android, et il ne va pas disparaître », clarifiant sa position sur ses prochaines exigences de vérification des développeurs.
Google a expliqué que les nouvelles règles visent à améliorer la sécurité en associant chaque application Android à une identité de développeur vérifiée. La société a déclaré que cette mesure rendra plus difficile aux acteurs malveillants de se faire passer pour des développeurs ou de distribuer des logiciels malveillants via des applications. Selon le message, “Nos nouvelles exigences en matière d’identité des développeurs sont conçues pour protéger les utilisateurs et les développeurs des mauvais acteurs, et non pour limiter le choix.” Google a également confirmé que les développeurs vérifiés resteront libres de distribuer leurs applications par n’importe quelle méthode, y compris les téléchargements directs et les magasins d’applications tiers.
Pour les amateurs et les créateurs à petite échelle, Google introduit une option de compte de développeur gratuite. Cela leur permettra de distribuer des applications sur un nombre limité d’appareils sans passer par le processus de vérification complet qui nécessite la soumission d’une pièce d’identité gouvernementale. Pour utiliser cette option, un utilisateur final doit partager un identifiant d’appareil avec le développeur de l’application. Le développeur saisit ensuite cet identifiant dans la console de Google et fournit à l’utilisateur les instructions pour télécharger l’application. Ce système permet à Google de limiter le nombre d’appareils pouvant installer des applications provenant d’un développeur non vérifié. Tout développeur souhaitant distribuer son application à un public plus large doit toujours effectuer le processus complet de vérification d’identité.
Cependant, l’annonce n’a pas répondu à la principale préoccupation soulevée par F-Droid concernant le contrôle des identités des développeurs et les clés de signature. F-Droid a noté qu’en vertu des nouvelles règles, toutes les applications Android, même celles distribuées en dehors du Play Store, devront être associées à un compte de développeur vérifié par Google. L’organisation affirme que cela fait de Google l’autorité centrale pour toute la distribution d’applications Android, menaçant ainsi la viabilité des magasins d’applications alternatifs. F-Droid a également déclaré qu’il ne pouvait pas reprendre les identités des applications pour ses contributeurs open source. En conséquence, de nombreuses applications créées par la communauté pourraient être supprimées si leurs développeurs ne peuvent pas ou ne veulent pas s’inscrire auprès de Google. Même si la fonction technique de chargement latéral continuera d’exister, l’écosystème des magasins d’applications indépendants qui en dépend pourrait être entravé.
