Android : Google supprime deux applications à distance

Rich Canning, responsable du département sécurité de l'équipe Android, s'est fendu d'un billet de blog pour expliquer pourquoi Google avait procédé à la suppression à distance de deux applications non pas sur l'Android Market, mais directement sur les téléphones dotés de l'OS de la firme de Moutain View. Ces deux applications ont été développées par un chercheur en sécurité : leur description était volontairement fausse, et il voulait savoir à quel point les utilisateurs allaient télécharger les applications simplement au vu de leur descriptif. Les applications en elles-mêmes étaient des coquilles vides, n'accédant pas aux données personnelles des utilisateurs. Le chercheur a supprimé de son propre chef les applications de l'Android Market, mais Google a jugé bon de finir le travail en supprimant à distance les copies encore installées sur des téléphones. Pour Canning, il s'agit d'une démonstration d'un mécanisme qui pourrait servir si une application malicieuse passait le filtre de la validation de l'Android Market, et posait un problème de sécurité. Mais après l'affaire 1984 sur l'Amazon Kindle (lire : Kindle : Amazon efface des livres à distance), on se doute que beaucoup vont juger cette manipulation comme une véritable intrusion injustifiée. Comme toujours, la balance entre sécurité, liberté et vie privée est difficile à évaluer pour des sociétés qui doivent laisser un maximum de latitude à leurs clients, sans pour autant compromettre leurs données, auquel cas elles seraient tenues pour responsables. On rappellera qu'Apple possède un mécanisme similaire sur iOS, mais qu'elle n'en a jamais fait usage, préférant une politique proactive très dynamique de validation App Store.