Google a la possibilité d’installer à distance des applications sur votre téléphone sans votre autorisation explicite ni même aucune notification. C’est la leçon de le déploiement déroutant de « MassNotify » en juin 2021. Mais comment ça marche ? Et qu’en est-il des iPhones d’Apple ?
Sur Android, MassNotify est arrivé automatiquement
Le déploiement de MassNotify est instructif. Selon les rapports des utilisateurs, le MassNotify Notifications d’exposition au COVID-19 L’application a été automatiquement installée sur de nombreux smartphones Android vers le 19 juin 2021. Il semble que l’application ait été automatiquement installée sur presque tous les smartphones Android de l’État du Massachusetts, et certains téléphones Android au-delà.
« Bien que je crois en ce que cette application était censée faire, l’installer sans même une notification est extrêmement alarmant », a écrit un utilisateur dans une critique de l’application sur le Google Play Store. L’application n’a même pas d’icône d’application pour informer les utilisateurs qu’elle est installée.
Google a dit au site d’information 9to5Google que l’installation automatique de l’application était intentionnelle et que l’application ne ferait rien à moins qu’un utilisateur choisisse de l’activer.
C’est particulièrement étrange car aucune autre application d’exposition au COVID-19 ne semble fonctionner de cette manière. Toutes les autres applications sont installées lorsque vous, en tant qu’utilisateur, choisissez d’activer les notifications d’exposition.
Alors, dans quelles circonstances Google installera-t-il à distance une application sur votre téléphone ? Google a-t-il vérifié les problèmes de sécurité du code de l’application avant de la distribuer ? Google ne dit pas grand-chose, mais il est clair que Google a la possibilité d’installer à distance des applications Android.
Vous pouvez également installer des applications à distance
Bien que nous ne sachions pas que Google ait jamais installé une application à distance et en silence de cette manière sur Android, vous pouvez installer à distance des applications sur votre propre téléphone Android.
Dirigez-vous simplement vers le Google Play Store site, connectez-vous avec le même compte avec lequel vous vous connectez sur Android, et vous pouvez utiliser le bouton « Installer » sur la page de la boutique d’une application pour la transférer sur votre téléphone. Le Play Store de votre téléphone commencera à télécharger et à installer l’application de votre choix.
Contrairement à la situation autour de MassNotify, ce n’est pas silencieux. Vous voyez une notification pendant l’installation de l’application.
Apple peut-il installer à distance des applications sur un iPhone ?
À notre connaissance, Apple n’a jamais installé à distance une application iPhone sur les téléphones de quiconque de cette manière. En fait, les iPhones fonctionnent un peu différemment : pour installer une application iPhone, vous devez vous rendre sur l’App Store sur un iPhone et installer l’application. Vous ne pouvez pas simplement vous connecter à un navigateur Web avec votre identifiant Apple et cliquer sur un bouton pour installer des applications à distance, comme vous le pouvez sur Android.
De toute évidence, les mises à jour du système d’exploitation peuvent installer des applications
Bien sûr, les mises à jour du système d’exploitation peuvent installer de nouvelles applications sur votre appareil. Vous pouvez installer une nouvelle version d’iOS pour iPhone pour trouver une nouvelle application, comme l’application Apple Watch ou l’application Apple News. Vous pouvez installer une nouvelle mise à jour Android pour trouver une nouvelle application Google sur votre téléphone.
Cependant, nous ne sommes pas au courant que des applications tierces non écrites par Google ou Apple aient été installées de cette manière, surtout pas en dehors des mises à jour normales du système d’exploitation !
Les deux sociétés peuvent supprimer des applications à distance
Il convient de noter que Google et Apple peuvent supprimer à distance des applications de votre téléphone s’ils le souhaitent. Cette capacité a été créée pour protéger les appareils contre les logiciels malveillants. Si une terrible application malveillante se faufile dans Google Play ou l’App Store d’Apple et est téléchargée par des millions de personnes, les deux sociétés veulent un kill switch qu’elles peuvent activer pour désactiver l’application à distance.
Google a applications Android malveillantes supprimées à distance dans le passé. En fait, Google a même extensions Chrome malveillantes supprimées à distance depuis les navigateurs Google Chrome.
Alors que nous savons Apple peut désactiver à distance les applications installées sur les iPhones, à notre connaissance, Apple n’a jamais utilisé cette capacité en juin 2021
Ce n’est pas comme si les PC Windows 10 étaient très différents
Bien sûr, ce n’est pas comme si les problèmes d’applications installées à distance étaient limités aux smartphones. Ils se produisent également sur Windows 10. La société de conception FTDI a maintes fois utilisé Windows Update à pousser les pilotes que « brique » (désactive) le matériel contrefait.
Des applications comme Candy Crush, Facebook et FermeVille continuez à apparaître sur les PC Windows 10, que vous les vouliez ou non.
Windows 10 enseigne cette leçon aux utilisateurs de PC depuis des années : c’est le PC de Microsoft, pas le vôtre, et Microsoft installera ce qu’il veut.
EN RELATION: Hé Microsoft, arrêtez d’installer des applications sur mon PC sans demander
Qu’est-ce qui compte le plus : capacités techniques ou culture ?
Tout cela étant dit, même si une entreprise comme Apple ne peut pas installer d’applications à distance – et il semble qu’il soit possible qu’Apple ne puisse pas installer d’applications à distance sur les iPhones pour le moment – cette entreprise pourrait déployer une petite mise à jour du système d’exploitation qui donnerait l’entreprise la capacité de le faire.
Cette mise à jour du système d’exploitation serait probablement installé automatiquement— après tout, ces mises à jour automatiques sont bonnes pour des raisons de sécurité.
Ce qui compte peut-être le plus, c’est la culture d’une entreprise. Plutôt que de demander si une entreprise peut installer à distance des applications sur nos appareils, nous devrions demander si l’entreprise a l’habitude de le faire.
Google et Microsoft ont tous deux installé à distance des applications tierces sans le consentement de l’utilisateur. Apple ne l’a pas encore fait.
Là encore, Apple a fait une fois ajouter un album U2 aux bibliothèques iTunes de tout le monde. Personne n’est parfait.