Google Play protect

Installer des APK sur Android malgré Google Play Protect

On le sait, Google n’a jamais était très bon amis de l’Open-Source et du respect de la vie privée, mais récemment, ils viennent de franchir un nouvelle étape dans l’intrusive avec le Google Play Protect.

Histoire (vraie)

Le Google Play Protect est, comme son nom l’indique, une protection du Google Play, il permet de limiter les applications malfaisantes et scanne régulièrement votre système afin de s’assurer que rien de suspect ne c’est installé. Ma foi, une bonne chose pour la plupart des utilisateurs ne passant que via le Google Store.
Mais tout de suite plus contraignant pour ceux passant sur des store alternatifs tel que F-Droid ou installant des .apk directement. (le .apk est le format de fichier des applications Android)
Une grand merci, cette option est désactivable.

Erreur instalation APK

Quel fut ma joie récemment en essayant d’installer une application via F-Droid et de me retrouver face à cela :

Un clic sur le lien et me voilà ici :
https://support.google.com/accounts/answer/9764949?hl=fr

En gros, si vous avez un compte en protection avancée, impossible d’installer une application autrement que par le Google Play Store.

Petit aparté pour ceux ne connaissant pas le programme de protection avancée, il s’agit d’une mise en place de sécurité avancé sur votre compte Google se faisant uniquement via 2 clefs physique de sécurité (type Yubikey).
En plus de bloquer l’accès à votre compte pour des tiers car inviolable sans les dites clefs. Elle permet aussi de bloqué l’accès à beaucoup de vos données pour les services tiers de Google.
Si jamais : https://landing.google.com/intl/fr/advancedprotection/

J’avais souscrit assez rapidement à ce programme après sa venu en France, mes clefs étant enregistré depuis Décembre 2017. Cependant, jusqu’à ce jour, absolument aucun soucis avec les APK et F-Droid.

Mais il se trouve que le 18 Mars 2020, Google publie une mise à jour qui force le Google Play Protect en activé pour ceux ayant souscrit au programme de sécurité avancée.

Pourquoi ?

Je dois avouer ne pas du tout comprendre cette démarche.

L’installation des APK doit déjà se faire en activant un menu caché et une option cachée, certes pas très dur à trouver avec une recherche internet, mais il faut le vouloir pour faire cette recherche.

De plus, la souscription au programme de sécurité avancée est limité à des personnes s’y connaissant un minimum en sécurité et disposant de 2 Yubikey Physique (comptez 100 €).
Déjà qu’au niveau de la sécurité en 2FA y a encore pas mal de monde qui n’y ont absolument pas recours.
Seulement 10% des utilisateurs Gmail en 2018. (Rien trouvé de plus récent)

Donc sérieusement Google, quel est l’intérêt de bloquer une fonction à vos utilisateurs avancées ?

Et la solution que vous préconisez ? De désactiver la sécurité avancée du compte Google impacté…. Donc en gros, si je veux faire ce que je veux de mon smartphone, je dois moins sécuriser mon compte ?
Même en l’écrivant ça parait stupide…..

La solution

Heureusement, Android est un gruyère et il est assez simple de contourner le Google Play Protect et de continuer à pouvoir installer des APK.

Il va falloir dans un premier temps désactiver le Google Play Store :

  • Appuie long sur l’application Google Play Store
  • Appuie sur la roue cranté qui vient d’apparaitre
  • Appuie sur Infos sur l’application
  • Appuie sur Déactiver

Une fois cela fait, libre à vous d’installer vos applications APK.

Cependant, je vous conseille de grouper vos installation car réactiver le Google Play Store revient à faire une installation de 0 de ce dernier, il refera donc sa configuration, disposera de ces paramètres par défault, ect..

Pour le remettre, il va faudra aller dans les paramètres > Applications et notifications > Voir toutes vos applications > Google Play Store > Activer.

Et vous revoilà comme avant.
Enfin pour le moment, cette option risque bientôt d’être étendue à tout les compte, protection avancée ou non….