Sources inconnues: tout ce que vous devez savoir!

Pour installer les applications que vous avez téléchargées ailleurs que dans le magasin d'applications "officiel" de Google ou de la société qui a fabriqué votre téléphone, vous devez activer le paramètre "autoriser les sources inconnues". Il y a toujours eu un peu de confusion sur ce que c'est exactement et comment les choses fonctionnent. Nous allons y remédier et discuter de tout ce que vous devez savoir sur les sources inconnues. Ne vous inquiétez pas, ça va aller.

Que sont les "sources inconnues"?

Non, pas les gens qui divulguent des informations du gouvernement à la presse. Le type Android de sources inconnues. C'est une étiquette effrayante pour une chose simple: une source pour les applications que vous souhaitez installer qui n'est pas fiable.

Inconnu = non vérifié directement par Google.

Lorsque nous voyons le mot "digne de confiance" utilisé de cette manière, cela signifie un peu plus que d'habitude. Dans ce cas, la confiance signifie la même chose que pour un certificat Web et que toutes les parties impliquées dans toutes les parties s’engagent pour la source. Google dit que vous pouvez faire confiance à Google Play. Samsung fait un pas de plus et dit que vous pouvez faire confiance à Samsung Apps ou à Amazon App Store (par exemple). Étant donné que ces sources sont approuvées, vous n'avez pas besoin d'activer l'installation de sources inconnues (pas dans le cercle de confiance) pour installer des applications à partir d'elles. Quelqu'un qui est en charge de prendre ces décisions des enfants est en garantie de ces sources d'applications.

En bref, une source de confiance est celle à laquelle la société à qui vous avez donné votre argent, la société qui l'a construit et la société qui a écrit le logiciel ont tous donné leur garantie.

Pourquoi y a-t-il même un réglage pour cela?

La moitié des lecteurs de cet article penseront qu'aucune entreprise ne devrait nous permettre d'installer des applications auxquelles ils ne font pas confiance. L'autre moitié pensera que personne ne devrait me dire quelles applications je peux et ne peux pas installer. Avoir une mise en place est la seule vraie solution.

Ce n'est pas vraiment une bonne idée de laisser n'importe quelle application de n'importe quel endroit s'installer sur votre téléphone. Lorsque vous bloquez les installations d'applications à partir d'endroits n'appartenant pas à ce cercle de confiance, les téléchargements au hasard ne se font pas. Arrêt complet. Il est extrêmement difficile de trouver un exploit qui puisse vous obliger à installer une application que vous ne voulez pas. Ce devrait être parce que ce genre de tromperie n'est jamais fait pour une bonne raison. Aller encore plus loin et bloquer purement et simplement les choses sacrées est le type de sécurité de téléphone excédentaire que Google adore.

Et Google ne prétend pas que les applications d'autres endroits sont une mauvaise chose. Il contient une page entière qui explique aux développeurs d'applications comment proposer des applications sans les placer dans le Play Store. Tout ce que Google a à dire sur le paramètre Sources inconnues:

Activation de l'utilisateur pour les applications de sources inconnues

Android protège les utilisateurs contre le téléchargement et l'installation par inadvertance d'applications à partir d'emplacements autres que Google Play (qui est fiable). Il bloque ces installations jusqu'à ce que l'utilisateur se connecte à des sources inconnues dans Paramètres> Sécurité sur son appareil. Les utilisateurs doivent modifier cette configuration avant de télécharger vos applications sur leurs appareils.

Notez que certains fournisseurs de réseau n'autorisent pas les utilisateurs à installer des applications provenant de sources inconnues.

Google est cool avec les développeurs qui le font et cool avec vous de les télécharger et de les installer. Mais ils veillent à ce que vous choisissiez cela avant de le faire.

Les sources inconnues sont-elles une mauvaise chose?

Nan. Mais permettre le réglage sans raison valable ou le laisser allumé tout le temps l’est.

L'Internet est une grande place. Il existe de nombreux endroits pour obtenir des applications aussi fiables que Google, Samsung ou LG ou toute autre société disposant de leur propre magasin d'applications intégré à l'appareil. Vous devez juste faire un petit peu de fouille pour vous assurer qu'un endroit est digne de confiance avant de prendre une application.

Le paramètre Sources inconnues est comme le poêle: éteignez-le lorsque vous avez fini de l’utiliser.

La lecture de cet article est un bon début. Lire d'autres sites Android, aussi. Nous n'avons pas peur de vous dire quand vous pouvez faire confiance à quelque chose ou quelque part. Voici deux endroits auxquels je fais autant confiance que Google: Amazon et F-Droid. Je les utilise tous les deux et je n'ai pas peur de vous dire de les utiliser s'ils ont quelque chose que vous voulez. Et tout le monde ici dirait la même chose.

Pour l’essentiel, Android Central fait confiance à Amazon et à F-Droid et pense que vous le pouvez aussi. Mais à cause de la définition de confiance de Google, dans ce cas, ils ne peuvent pas. Savoir que Amazon et les utilisateurs de F-Droid analysent tous leurs fichiers et s’efforcent de savoir comment ils les distribuent n’est pas suffisant pour Google, car ils doivent le faire eux-mêmes avant de faire confiance à une source. Google a plus en jeu parce qu'ils sont Android, pour le meilleur ou pour le pire.

Ce qui est une mauvaise habitude, c'est de laisser la case des sources inconnues cochée si vous n'en avez pas besoin. Si une application que vous avez installée s'exécutera avec le paramètre désactivé, désactivez-la jusqu'à ce que vous en ayez à nouveau besoin. Si une application ne fonctionne pas sans son activation, découvrez pourquoi avant de l'installer.

Tu es toujours protégé

Google souhaite analyser chaque application que vous installez juste avant de l'installer. Il vous demandera de le laisser faire et de le laisser faire à l'avenir la première fois que vous essayez. Chez Google I / O, on nous a dit que Google analyse 50 milliards d’applications par jour pour détecter les programmes malveillants, y compris ceux que vous installez. Et cela ne dépend pas de la dernière version d'Android. Tous les téléphones ayant accès à Google Play sous Android 4 ou supérieur disposent de ces protections intégrées dans la fonctionnalité de services de lecture de Google. Même si aucun type d'analyse ne sera à 100% infaillible, il est fort probable que quelqu'un d'autre ait installé cette application avant vous et que Google l'ait consultée, et elle aura l'air plus difficile si elle fait quelque chose de louche. Ou a une capacité cachée à faire quelque chose de louche.

Cinquante. Milliard. Tous les jours. C'est un tas d'applications.

Google, Apple, Samsung et toutes les autres entreprises prennent très au sérieux l'intégrité de leur magasin d'applications. Rien ne les empêche de paraître pire que ce que je vous ai raconté au sujet des mauvaises applications qui ont été passées, alors ils font tout ce qui est en leur pouvoir pour éviter que cela ne se produise. Dans ce cas, cet avantage s'applique aux applications que vous avez installées ailleurs. Gagnez tout autour!

Pourquoi les entreprises ne mettent-elles pas leurs applications dans le Play Store de Google?

C'est une question avec une grande réponse compliquée sur laquelle personne ne sera d'accord. Disons simplement que Google impose certaines restrictions sur les moyens par lesquels les développeurs peuvent gagner de l'argent. Tout le monde n'est pas disposé à accepter ces restrictions.

Bien sûr, les applications de test et les applications bêta et les applications de projet sont mieux hébergées localement et configurées en fonction de ceux qui en ont besoin. Mais pour les applications prêtes pour la production, tout le monde ne veut pas utiliser Google Play.

Android Oreo change tout

Google a retravaillé la façon dont les applications d'autres lieux que les magasins de confiance sont installées et avec Oreo, l'expérience est bien meilleure et plus sûre.

Si votre téléphone exécute Oreo, vous ne verrez pas de paramètre permettant l'installation d'applications provenant de sources inconnues. Au lieu de cela, Google considère cela comme une autorisation d'application et on vous demande chaque fois que vous souhaitez installer une application que vous avez obtenue ailleurs.

La nouvelle autorisation est liée à l'application elle-même et non aux paramètres de l'utilisateur. Parce qu'elle est traitée de la même manière que toutes les autres autorisations d'exécution, comme l'accès à votre caméra, une application qui essaierait de vous obliger à installer une autre application ne peut pas vous tromper avec un dialogue ou utiliser de faux prétextes. Vous devez dire oui à chaque fois.

Vous trouverez également une liste des applications utilisant cette autorisation dans vos paramètres. Cela signifie que vous pouvez révoquer l'autorisation et que l'application est incapable de fonctionner. Faire les choses de cette façon facilite la tâche des développeurs pour la distribution d'applications à partir d'endroits autres que le Play Store, car les utilisateurs ne seront pas déroutés par les instructions d'installation ou n'auront pas l'impression que l'application n'est pas sécurisée à cause du langage utilisé.

Comment activer les sources inconnues?

1. Ouvrez les paramètres de l' appareil. Recherchez une icône représentant un engrenage dans la zone de notification située près du coin supérieur gauche et appuyez dessus.
2. Faites défiler jusqu'à la section Sécurité et appuyez sur pour l'ouvrir.
3. Faites défiler jusqu'à l'entrée intitulée Sources inconnues et lisez le sous-texte, car vous devez toujours lire tous les sous-textes dans une section "sécurité" des paramètres.
4. Lisez la boîte de dialogue qui vous indique que Google n'est pas responsable si vous installez des applications à partir d'endroits où ils ne font pas explicitement confiance, puis cliquez sur OK pour activer le paramètre.

Vous désactivez le réglage de la même manière. Désactivez cette option et l'installation est à nouveau bloquée pour les applications téléchargées en dehors des magasins d'applications approuvés.

Alors devrais-je activer le réglage?

Si vous souhaitez installer une application en laquelle vous avez confiance - vous connaissez la source et dont vous êtes sûr qu'elles ne tirent pas rapidement et que l'application est exactement telle que les développeurs l'ont écrite, vous pouvez l'activer lorsque vous en avez besoin.

Il y a beaucoup de façons différentes de définir la confiance, mais nous pensons que le bouche à oreille est l'un des meilleurs. Vos amis, les utilisateurs de forums et de commentaires ainsi que votre blog Android préféré peuvent vous dire s'ils pensent ou non que vous devriez faire confiance à une chose ou à un lieu, et à quiconque le dit, il devrait être prêt à vous dire pourquoi.

Plus important encore, vous n'avez pas à vous inquiéter d'activer temporairement des sources inconnues si vous faites confiance à un endroit où vous souhaitez installer une application.

Je fais confiance à Amazon car il contrôle toutes les applications de son magasin et constitue une source populaire. Cela signifie que si une application passe au travers, elle se fera prendre rapidement. Je fais confiance à F-Droid car chaque application proposée dispose du code source complet et fournit une somme de contrôle pour vous assurer de télécharger une copie vérifiée qu'elle a elle-même compilée. Tout le monde ne veut pas le code source. Il n'est pas nécessaire que vous sachiez l'une ou l'autre de ces choses car quelqu'un d'autre a examiné la question et l'information est disponible. Vous devriez quand même faire des vérifications personnelles pour vous sentir à l'aise, mais en général, on parlera encore plus d'un site qui n'est pas digne de confiance.

Faites un peu de travail et vous êtes en or. Assurez-vous simplement de désactiver le paramètre une fois que vous avez fini d'installer vos applications.

Envelopper

Il s’agit d’une simple ventilation permettant de s’assurer que tout le monde comprend ce qui se passe quand on vous demande d’activer le paramètre Sources inconnues ou lorsque vous voyez des personnes l’avertir. Il y a d'autres choses plus ringardes comme les clés de signature et l'analyse heuristique dont on pourrait parler, mais nous pensons que cela va brouiller un peu l'eau. Si vous êtes le genre de personne intéressée par la minutie, le site Android Developers contient de nombreuses informations sur le fonctionnement de Google Play et sur les autres mesures prises par Google pour assurer sa sécurité. C'est une bonne lecture si vous êtes enclin.

Pour tout le monde, sachez simplement que le paramètre Sources inconnues n’est pas vraiment un mystère ni une source d’effroi si vous en avez besoin. Et quand vous ne vous assurez pas qu'il est éteint.

Restez en sécurité!

Mise à jour en juillet 2018: avec tous les problèmes de sécurité récents, nous avons actualisé cette partie pour vous aider à protéger vos appareils et vos données.

Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.