Google a publié cette nuit la version 8.1 de ses services Play, que les développeurs peuvent utiliser pour leurs applications Android. Plusieurs nouveautés plus ou moins importantes sont présentes, mais cette mouture introduit surtout le nouveau modèle de permissions présenté avec Android 6.0 Marshmallow.
Les développeurs d’applications Android peuvent donc désormais se pencher sur les services Google Play 8.1. Ils marquent l’arrivée d’une des annonces les plus importantes réalisées à la présentation de Marshmallow : le nouveau système d’autorisations. Google a décidé de basculer en effet sur un modèle qui se rapproche largement de celui utilisé par iOS depuis ses débuts.
Les nouvelles autorisations débarquent
Le plus gros changement réside dans la manière dont les permissions sont demandées. Android a fonctionné jusqu’ici sur un modèle par lots, les permissions réclamées étant réunies par listes. De fait, quand un utilisateur installe une application, il donne une autorisation globale. À l’heure des débats sur la vie privée, il devenait difficile d’accepter les autorisations d’une petite application qui réclamait des accès aux contacts, au téléphone, au micro et ainsi de suite.
Le nouveau modèle sépare complètement les autorisations les unes des autres. Comme sur iOS, une application réclamera donc une autorisation pour chaque type de données, d’équipement ou de capteur dont elle a besoin. Une question pour les contacts, une autre pour la géolocalisation, etc. Une fois l’autorisation donnée, l’utilisateur n’a évidemment plus à le faire par la suite. Le gros avantage bien sûr est que l’utilisateur n’autorise que ce qui lui semble juste. Aux développeurs maintenant de gérer les nouveaux services Google Play pour tirer parti du nouveau modèle. Ceux qui souhaitent plus d’informations pourront se rendre sur la page dédiée.
Des améliorations diverses
Au-delà des nouvelles autorisations, les services Play 8.1 introduisent un nouveau système d’invitations que les développeurs peuvent implémenter. Les utilisateurs pouvaient déjà inviter leurs contacts Google via ce système, mais la nouvelle version permet d’ajouter une image personnalisée et surtout un bouton déclenchant une action. Pour les développeurs de jeu, une nouvelle API Play Games Player Stats permet de récupérer certaines statistiques, pour réagir par exemple en fonction du temps passé sur un titre.
Google introduit également l’Ambient Mod pour l’API Maps Android, à destination des montres Android Wear. Les développeurs qui en tirent parti pourront donc profiter de cet affichage simplifié et moins coloré, conçu pour consommer moins de batterie (nombre plus faible de pixels à éclairer). À noter en outre l’introduction du Nearby Status Listener pour permettre des interactions plus simples avec les périphériques alentours.
Attention aux éventuelles cassures dans les applications
Attention cependant, les services Google Play 8.1 peuvent provoquer des cassures dans le code. La firme prévient de ce souci potentiel à cause de changements assez importants sur les classes GoogleApiClient et PendingResult, qui deviennent abstraites. Google a d’ailleurs publié une page spécifique pour que les développeurs concernés aient quelques idées sur la manière de contourner la difficulté.
Il ne reste plus qu’à espérer des mises à jour rapides pour les applications afin de prendre appui sur le nouveau système d’autorisations. Android 6.0 Marshmallow est maintenant imminent et les utilisateurs ont beaucoup à y gagner sur le plan de la sécurité. Notez d’ailleurs que le nouveau système mobile sera obligatoire afin de profiter de ces autorisations. La mise à jour a beau concerner les Play Services, c’est bien Marshmallow qui contient la base technique nécessaire. Les utilisateurs d’une version 5.X d’Android n’en bénéficieront pas.
Commentaires (57)
#1
A quand enfin le choix de l’utilisateur sur ces permissions?
Car ca reste toujours le problème d’accepter toutes les requêtes, pour assurer l’installation.
#2
+1 …pouvoir quoi autoriser sur tout ce que demande certaines appli … ou même à la volée quand on les lance m’enfin .
#3
Ça va arriver avec Android 6.0 justement non ?
#4
Toi t’as pas lu l’article. Ca arrive avec android 6 et comme le dit l’article : “Le gros avantage bien sûr est que l’utilisateur n’autorise que ce qui lui semble juste”.
#5
Non ça n’arrive pas. Ce que demande Northernlights c’est de pouvoir savoir en temps réel ce qu’envoie l’appli et de l’autoriser ou non, pas de juste dire j’autorise l’envoi au moment où la chose se présente comme sur iphone.
En gros une vrai souplesse de décision, quitte à pouvoir cocher des case pour tout autoriser si l’on a une total confiance dans l’application.
#6
Ben ça arrive dans Android 6…
#7
Bah oui bien sûr, les gens ont très envie d’avoir des popups toutes les 3 secondes pour autoriser tel ou tel accès. C’est juste contre productif, et au final c’est l’effet inverse qui se produit, on autorise tout.
Permettre le choix à l’installation / maj de l’appli, c’est le bon compromis. Rien ne t’empêche de modifier les paramètres par la suite.
Après n’oubliez pas que vous avez toujours le choix d’installer telle ou telle appli, c’est VOUS qui décidez. Si je ne suis pas d’accord avec les permissions d’une appli, je ne l’installe pas, c’est tout.
Pour les extrémistes de la vie privée, il y a tout un tas de rom alternatives, que ce soit Cyanogen ou Ubuntu Phone.
#8
L’article reste un peu flou sur un point. Il faudra certes avoir Android 6 pour bénéficier de ces nouvelles autorisations, toutefois il n’est pas précisé si les applications doivent obligatoirement migrer vers ce nouveau système d’autorisation de permissions.
Il me semblait justement avoir lu un article comme quoi c’était au bon vouloir des développeurs d’utiliser ou non ce nouveau mécanisme, l’ancien étant toujours présent.
#9
justement
" />
" />
Toute application qui “vise” marshamllow s’installera sans le popup de validation d’autorisation, et du coup, demandera au cas par cas l’autorisation.
Donc tu installe skype sans rien demander, et si il veux utiliser ton micro : popup de choix utilisateur / ta camera : popup de choix utilisateur
Effectuer un appel ? popup de choix utilisateur
Tu regrettes ? alors dans les paramètres de l’application tu pourras forcer à refuser/accepter.
et de memoire, si tu refuses 2 fois, il ne t’enverras plus le popup et enverra de fausses info à l’app si elle continue à le demander (donc mauvais pratique du point de vue du dev) (=> fausse position GPS, 0 contacts …)
A noter que j’avais testé et que l’acces internet de faisait pas partie des demandes d’autorisation … donc ça n’est pas un moyen d’éviter les pubs
#10
Actuellement rien ne l’impose. Si ton app vise toujours lollipop & en dessous, tu auras le popup à l’installation comme avant même sous Android 6. Par contre l’utilisateur pourra retirer les autorisations au cas par cas dans les settings de mémoire…
#11
Ça existe déjà sur certain téléphone Android. Sur mon mate 7, rom d origine, par exemple pour WhatsApp, je veux prendre une photo pour envoyer a un contact, j’ai une pop up qui me dit que l’app veut accéder a l appareil photo, je peux accepter, refuser, et choisir si ce n’est valable que cette fois-ci ou toujours. De ce que je comprends, ce fonctionnement sera intégré dans Android 6 par défaut.
#12
Tu veux dire installer une application avec des autorisation à la carte ?
Si oui, non, ça n’arrivera pas, parce que ça veut dire que pour chaque autorisation dont l’application a besoin il faut qu’elle prévoit le fait qu’elle puisse ne pas les utiliser si l’utilisateur ne le veut pas. Pour le dev c’est un casse tête.
D’une manière général j’aime pas l’argument du contrat qu’on m’oppose avec les CGU des jeux par exemple, où l’on dit “t’as signé alors c’est que t’es d’accord, si t’es pas d’accord, tu joue pas c’est tout”.
Mais là, en l’occurrence… Si l’appli a besoin de ceci et cela pour fonctionner soit tu l’accepte soit tu l’installe pas. Et si tu juge que l’appli n’a pas besoin de ceci ou cela tu peux essayer de contacter le dev et le mettre dans les commentaires, qui ont une influence assez grande dans le choix des autres utilisateurs d’installer ou non.
Cela dit, si je prends l’exemple de l’accès aux contacts du telephone pour pouvoir envoyer des invitation à jouer au jeu par exemple, alors là oui, je suis d’accord, il faudrait qu’il existe une catégorie “autorisation facultatives”.
#13
Mais tu as lu la news toi aussi avant ou bien ? Ou le commentaire #9 sinon.
#14
En gros ,il veut un UAC ^^”
#15
En fait l’article est pas très clair sur ce point, mais le lien si.
du coup, ca risque d’être folklo avec les app pas mises a jour, qui risquent de se heurter a des permissions bloquée qu’elle se croyait acquises.
A moins que les permissions soient gérables qu’avec les apps prenant en charge les nouveautés …
#16
Pas en lien avec l’article, mais testez la recherche vocale, depuis hier elle est encore BIEN meilleure, c’est hallucinant la vitesse à laquelle ça retranscrit la voix !
#17
Que j’aime cette modération qui consiste à traiter son interlocuteur d’extrémiste dès qu’il ne se conforme pas au système. Ou alors cette argument du faux choix. “Tu es libre d’installer ou pas”…
Un jour, il faudra sortir l’argument du tu es libre de vivre dans une société pourrie ou de mourir, donc tu n’as rien à dire.
Sinon pour ta gouverne, il y a un truc qu’on appel l’ergonomie et qui consiste à innover pour rendre des interactions complexe en interaction simple.
Donc la vrai question est quel est le niveau de confiance que l’on peut avoir dans les systèmes informatiques grand public à l’heure actuelle. La réponse est aucun. Par conséquent en tant qu’utilisateur on est en droit d’exiger le contrôle totale sur nos données dans les services que l’on nous propose, sans quoi le service ne devrait pas être autorisé.
#18
C’est pourtant simple :
Tu ne l’as pas le contrôle.
Voila. C’est dit
L’OS : tu ne le controle pas, tu sais pas ce que l’OEM a implémenté ( même en Open source), tu ne sais pas ce que l’opérateur à imposé d’ajouter, ce que le législateur de ton pays à imposé, et ce que les législateurs d’autres pays ont imposés
le hardware : tu ne contrôle pas le firmware de la radio, tu ne contrôle pas le firmware de la caméra et du micro, tu ne controles pas le SoC et même le port µUSB.
Tu fais confiance à une chaine de fabricants, et de développeurs HW/SW.
Alors un popup pour te demander ce que tu veux envoyer sur le réseaux? si tu veux on en mettra si ca peut te donner l’impression de controller quelque chose…
#19
Faudra m’expliquer le rapport entre une appli et la société. A ce que je sache, ne pas installer une appli ne t’empêche pas de vivre.
A la base si tu as choisi Android et le Play Store, c’est que tu acceptes la politique de Google sur l’utilisation de tes données. Rien ne t’oblige à utiliser telle ou telle appli, tu es libre de ton choix, comme le créateur de l’appli est libre de choisir les moyens de monétiser sa création.
Je ne comprendrai jamais cette manie de râler sur un produit gratuit que personne ne t’oblige à utiliser et qui t’informe sur les informations qu’il récupère, c’est bien français tiens. Faire le choix de ne pas l’utiliser, c’est aussi exprimer son désaccord. Mais c’est tellement plus simple de râler pour rien…
#20
Merci, gros +1.
#21
#22
En même temps, ce genre de personnes est plutôt bien informé et technophile. Flasher une rom ou rooter son smartphone ça revient au même.
#23
Ok donc pas de soucis alors, met toi à poil totalement.
" />
Il y a une différence entre le contrôle totale que personne n’a revendiqué ici, pas même moi et une autre qui consiste à accepter que la première appli venue puisse pomper toute les données qu’elle souhaite et que cela soit à la portée de n’importe qui.
Ensuite, tes arguments sont erronés sur “la confiance” que l’on peut avoir dans les constructeur et la version open source d’android.
Pour commencer, le comportement au niveau du réseau peut facilement être analyser et cela est régulièrement fait. Donc la question n’est pas de savoir si un driver est libre où pas mais est ce que le composant et sa partie logiciel ont un comportement douteux ou pas. Le fait que le matériel et le logiciel soient libres offre un plus grand degré de confiance, de sécurité, d’interopérabilité et de rétrocompatibilité.
Deuxièmement, il est plus facile de découvrir une faille ou un mauvais comportement sur un produit “unique” utilisé par des centaines de milliers, voir millions de personnes que sur des milliers d’app utilisé par seulement quelque millier de personnes.
Enfin ce n’est pas parce qu’il peut y avoir des exception au niveau de l’accès aux données privées (opérateurs, états) que cela doit devenir une règle pour tous.
Pour terminer je me permettrais de te dire “si tu n’as rien à te reprocher, tu n’as rien à cacher”
#24
Désolé de voir un peu plus loin que le bout de mon nez.
Donc voici la situation :
Un acteur économique puissant propose un service qui devrait être payant (création et maintenance d’un OS mobile) de manière gratuite.
Ceci tue complètement la concurrence et empêche tout nouvel acteur de rentrer sur le marché.
Cet acteur profite de sa position dominante pour imposer un fonctionnement immoral (mais bien légal).
Et toi tu ne trouve rien de mieux à dire “mais tu as le choix, si tu n’es pas content tu n’as qu’à pas l’utiliser”.
Désolé de te dire, mais cela ne s’appel pas avoir le choix, tout au plus l’illusion. Désolé.
Un peu sur le principe de ne pas utiliser windows du point de vue professionnel alors que la quasi intégralité des logiciel métier tournent sous windows et qu’il était impossible dans le passé d’utiliser ces logiciels sur un autre système d’exploitation.
#25
Ca a tellement tué la concurrence que les iphones se vendent par containers…
Moi je considère que j’ai le choix, d’ailleurs j’utilise Linux au boulot, et je n’installe que ce que je considère acceptable sur mon Android.
#26
Voici les part de marché mondiale :
Chiffres-cles-les-os-pour-smartphones
Avec près de 82% c’est clair, il y a vraiment de la place pour tout le monde.
C’est comme pour les navigateurs web. Avec la pub monstrueuse qu’il font pour chrome sur la page d’accueil la plus visitée du monde.
Il ne s’agit pas d’avoir un monde idyllique de libre concurrence purement théorique, mais là c’est clairement de l’abus de position dominante. Et à défaut de pouvoir lutter contre, il faut quand même en tenir une sacré couche pour ne pas le reconnaitre.
#27
Il est où l’abus de position dominante dans le sujet présent à savoir : la gestion des permissions ?
" />
La gestion va être grandement améliorée donc où est le problème ?
Si maintenant tu trolls de manière général sur Google, sa position dominante et possible(s) abus sans plus de précision, difficile de débattre avec toi sur le sujet
#28
Oui, bah c’est possible si tu es root et sa s’apelle xprivacy :
 https://play.google.com/store/apps/details?id=biz.bokhorst.xprivacy.installer&am…
#29
Ah ben chacun lutte comme il l’entend. Si pour toi lutter contre Google c’est utiliser leur moteur de recherche et Android, tu te trolles tout seul. Les alternatives ne sont pas majoritaires sur le marché, mais elles existent, et c’est bien là que tu as le choix.
#30
Oui mais ce que j’ai compris c’est que le dev ne va plus devoir choisir tout une catégorie d’autorisation pour en utiliser qu’une seule dans le lot et qu’il va pouvoir choisir quelle autorisation il a besoin une à une.
Mais l’utilisateur sera toujours obligé d’accepter tout ce que le dev a décider.
Enfin, c’est ce que j’ai comprendu, je m’a peut être trompu, ça arrive ! :p
#31
Non l’utilisateur n’est pas obligé d’accepter toutes les autorisations. C’est surtout là que c’est intéressant.
#32
Donc sur Android < 6, les nouvelles autorisations ne servent à rien ?
#33
avoir 82% de part de marché n’est pas un “abus de position dominante” … c’est “une position dominante”. Ce n’est pas pareil
" />
D’autant plus que ces chiffres partent sur une définition “large” de Android … en 2014, 20% des smartphones vendu étaient du AOSP (donc hors de tout contrôle de Google) (source) chiffre en croissance, vu que en Chine il n’y a presque que du AOSP.
Maintenant, avoir une position dominante n’est pas illégal, à la différence d’avoir un monopole. un abus de position dominante est de profiter de ce monopole pour bloquer un autre marché. Donc dans ton exemple, je vois pas …
#34
Je pense bien oui.
#35
fausse dichotomie
#36
#37
De memoire, les “classes d’autorisations” sont les mêmes, mais l’application est obligée de demander autorisation par autorisation.
Donc comme dit plus haut :
tu veux me laisser accéder au micro ?
tu veux me laisser accéder à la camera ?
tu veux me laisser accéder au disque ?
tu veux me laisser accéder aux contacts ?
tu veux me laisser envoyer des SMS ?
Le dilemme pour le dev étant : est ce que je demande tout au boot de l’appli au risque de faire peur à l’utilisateur ? (déconseillé) ou quand le besoin de l’autorisation arrive (click sur inviter mes amis => est ce que tu veux me laisser accéder aux contacts).
#38
De toute façon tu es quand même obligé de déclarer tes demandes d’autorisations dans le manifest, donc si tu es < 6, il y aura le même popup qu’avant, et du point de vue du programme tous les popup ont déjà été validés.
#39
Tout à fait
If your app targets the new M Developer Preview, you must use the new permissions model. This means that in addition to declaring your needed permissions in the manifest, you must also check to see if you have the permissions at run time, and request the permissions if you do not already have them.
#40
et même si tu ne le cible pas, je pense qu’il faut quand même faire attention, parce que à partir de “M”, même sur les apps qui ne ciblent pas tu peux désactiver les autorisations demandés (dans le menu de l’app).
Donc potentiellement se retrouver avec une recrudescence de crash avec les utilisateurs 6.0 qui désactivent la fonction GPS si tu en as besoin par exemple.
#41
Voilà la réponse exacte
" />
If an app does not target the M Developer Preview, the app continues to use the old permissions model even on M Preview devices. When the user installs the app, the system asks the user to grant all permissions listed in the app’s manifest.
Note: On devices running the M Developer Preview, a user can turn off permissions for any app (including legacy apps) from the app’s Settings screen. If a user turns off permissions for a legacy app, the system silently disables the appropriate functionality. When the app attempts to perform an operation that requires that permission, the operation will not necessarily cause an exception. Instead, it might return an empty data set, signal an error, or otherwise exhibit unexpected behavior. For example, if you query a calendar without permission, the method returns an empty data set.
Donc effectivement, on peut controler aussi les droits des applications “legacy” mais ce n’est pas très pratique et surtout les résultats de l’application sont imprévisible.
#42
Et pour mon app, ça fout la merde d’ailleurs … faut que je fasse un correctif
" />
#43
Petite précision qui n’a pas été faite :
si l’app cible le niveau 23 (Marshmallow), alors le système suppose que le développement est carré et donc en cas d’utilisation de la fonctionnalité bloquée ça génère une exception de permission.
si l’app cible plus bas, bein ça renvoie 0 ou null de façon transparente donc pas moyen de savoir sans faire un test donc potentiel crash pour les vielles app.
Ça devient un vrai casse tête pour le développeur car il faut revoir en profondeur la façon de fonctionner, les annotations se feront par classe.
Donc la granularité c’est très bien mais je pense que les anciennes apps vont mettre un certain temps pour mettre le nouveau système en place donc il y aura toujours le demande globale à l’utilisateur mais en plus ça pourra planter.
Donc 2 fois le boulot à faire, tout vérifier dans les app actuelles pour éviter les crash en gardant l’ancien système et migration vers le nouveau système, ça fait pas mal de boulot derrière.
Par contre pour l’utilisateur c’est vraiment mieux d’avoir ce choix.
#44
un des gros avantages pour le dev, c’est aussi que avant quand tu ajoutais des fonctionnalités qui demandent de nouvelles autorisations (comme par exemple, permettre de sauvegarder sur le disque), entrainait lors de la mise à jour une mise à l’écart de l’application pour que, à nouveau l’utilisateur valide qu’il acception bien que CETTE application demande PLUS d’autorisations.
Avec le nouveau modèle si l’utilisateur est sur M, la mise à jour se fera directement car ça sera à l’utilisateur de “valider” la nouvelle autorisation dans le cadre de l’appli.
Et ça pour moi, c’est pas une mauvaise nouvelle …
#45
#46
#47
Ici on parle de gestion des permissions, pas de la présence ou non d’un capteur… Cette présence devrait déjà être gérer par les apps depuis longtemps, rien à voir avec la nouvelle gestion des permissions.
#48
Encore un qui n’as pas tout lu.
Je parlais des autorisations d’accès à toutes les “fonctions et capteurs”.
L’accès aux carnets d’adresses (répertoire), aux médias (stockage), l’envoi de SMS, MMS, appels et autres capteurs (caméra, micro, GPS, …).
#49
A quand une possibilité de changer d’Os comme sur un PC sans devoir changer d’appareil…
#50
Quand un OS nommé Cyanogen existera …
" />
" />
oh shit
#51
#52
#53
Windows coûte 50€ sur un PC neuf, 0 pour Linux. Tu crois que je prends linux pour éviter de payer? Après, je pars en vacances en faisant un gros chèque. Je garde un mobile 2 ans en moyenne. Je suis capable de payer 10 ou 20€. Tu crois qu’en achetant un iPhone, les utilisateurs ne payent pas l’os?
#54
Je l’ai pas compris comme ça, mais peut être.
Du coup, je suis curieux de savoir le bordel que c’est pour gérer le fait que l’utilisateur ne veuille pas de tel ou tel autorisation.
#55
Ah d’accord, comme ça a été le cas sur certain telephone Android où on te demandais par exemple sur Snapchat (qui n’existait pas encore
" /> ) si tu autorisait que l’app utilise la caméra au moment où tu veux prendre un selfie de toi dans ton bain ! 
" />
#56
C’est indiqué sur la page de Google ici
En gros le développeur doit coder
1/ l’apparition de la demande de permission (popup système)
2/ l’activation ou non de la fonctionnalité dans son programme en fonction du choix de l’utilisateur.
Et si l’app ne gère pas le nouveau système, Android renvoi des valeurs vides dans la mesure du possible.
#57
Et c’est une excellente chose dont devrait s’inspirer un certain fruit …