La semaine dernière, nous avons parlé des téléphones sous Android et de la nouvelle branche de vente d'applications du site Amazon, l'Amazon App Store, pour Android. Cette fois-ci, parlons de la sécurité des applications ; qu'y a-t-il de vrai dans l'affirmation d'Apple et de leur contrôle, très strict, des applications disponibles sur l'App Store ? Comment se débrouille Amazon avec son App Store et quels sont les risques des applications ouvertes que nous trouvons sous Android ?
Tout cela est important sous la lumière d'un nouveau débat (oui, encore un), une nouvelle division, un nouveau coup médiatique peut-être, maintenant entre l'Android Market de Google et l'Amazon App Store qui vient d'ouvrir.
Comme nous avons déjà expliqué, Amazon prétend concurrencer l'Android Market de Google, en proposant des applications pour Android. Le fait qu'Android soit un système d'exploitation ouvert permet la production d'un nombre immense d'applications pour téléphone mobile, mais cela ouvre aussi la porte à des malfaiteurs qui pourrait pirater votre téléphone.
C'est du moins, l'argument d'Apple pour exercer une surveillance draconienne sur son App Store, une raison qui les a menés, à tort ou à raison, à interdire Flash sur l'iPhone. Dans ce sens, Apple se voulait plus sécurisé qu'Android, argüant que n'importe qui pouvait proposer une application chez Android Market. Ces derniers se sont défendus en disant qu'ils surveillaient minutieusement leurs applications, bien que l'accès à celles-ci soit ouvert.
Et ce n'est pas de la paranoïa : la Google Android Market a déjà été infiltrée par un programmeur qui avait changé le code de 21 applications populaires, pour ensuite les balancer à nouveau sur le site. Ainsi, quiconque téléchargeait ces applications était infiltré par des lignes de code malicieux qui pouvaient conduire à la perte de contrôle de son téléphone et au vol d'information.
Néanmoins, Google a réagi très vite, en retirant les applications du site et en offrant à ses usagers un outil pour nettoyer leur téléphone. Ceci a produit plus de peur que du mal.
C'est pourquoi Google souligne le fait qu'Amazon n'a pas de " connexion principale " à neutraliser si jamais son App Store se voit infiltré par un code malicieux. La différence c'est qu'Amazon propose de télécharger les applications depuis une troisième destination sur la toile, non pas depuis leur propre site, comme Google. De cette façon, si jamais un site propose des applications bourrées de code, Amazon n'aura pas les moyens de les neutraliser. Dans leur App Store, la seule riposte serait d'effacer le lien vers la page avec l'application infecté, ce qui laisse cette application sur la toile, à la recherche d'usagers pas trop attentifs.
Est-ce vraiment un problème ? C'est difficile à juger sans avoir les particularités de chaque cas. En général, un usager intelligent ne cliquera pas sur n'importe quel lien qui lui est fourni et, si jamais son téléphone se fait infecter d'un virus, il saura l'éliminer avec très peu de dégâts. Mais les autres usagers, qui n'ont pas forcément une connaissance approfondie en matière de programmation et des sites Web, seront certainement plus tentés avec l'Amazon App Store d'installer des applications nocives sur leurs appareils.