Play Protect supprime la version F-Droid de KDE Connect
(discuss.kde.org)- Un utilisateur rapporte que Google Play Protect a considéré KDE Connect depuis le F-Droid Store comme une fausse application imitant la version Google Play, puis l’a supprimé
- L’application concernée est KDE Connect dans sa distribution F-Droid, la référence de comparaison étant la version de KDE Connect proposée sur Google Play
- D’autres cas du même phénomène sont rassemblés en plus grand nombre dans un fil Reddit r/kde
- La base technique de cette décision de suppression, les versions d’Android touchées, l’étendue des appareils concernés, ainsi que les réponses officielles de Google ou de KDE ne sont pas confirmées
- Les utilisateurs ayant installé KDE Connect via F-Droid peuvent considérer qu’il existe un cas où Play Protect peut supprimer l’application, et consulter les signalements associés dans le fil Reddit
Signalement de la suppression de KDE Connect par Play Protect
- Des signalements indiquent que Google Play Protect a considéré KDE Connect installé depuis le F-Droid Store comme une fausse version de celle présente sur Google Play, puis l’a supprimé
- La cible confirmée est KDE Connect en version F-Droid
- Il est seulement indiqué qu’elle a été jugée fausse par comparaison avec la version KDE Connect de Google Play ; la méthode de détection ou la cause détaillée ne sont pas fournies
Où trouver d’autres signalements
- Une réponse de suivi sur KDE Discuss indique que davantage de signalements du même phénomène se trouvent sur Reddit
- Fil associé : Has Play Protect removed KDE Connect from your phone? Let us know! : kde
Informations non encore confirmées
- Le texte fourni ne contient pas les informations suivantes :
- Versions d’Android ou modèles d’appareils touchés
- Libellé de la notification Play Protect
- Nom de package ou informations de signature de KDE Connect
- Mesures officielles de Google ou de KDE
- Possibilité de réinstallation, d’exception ou de solution de contournement
1 commentaires
Avis sur Hacker News
Ça m’est arrivé aussi, et j’ai fini par devoir désactiver l’analyse Play Protect.
Fait intéressant, la description dans les paramètres Android dit que Play Protect analyse les apps et se contente d’avertir, sans les supprimer ; en pratique, c’est manifestement faux.
Si l’on doit refuser explicitement plus d’une fois, c’est de fait un logiciel malveillant ; et même une seule fois, c’est déjà discutable.
Utiliser GrapheneOS au lieu d’iOS ou d’Android standard peut réduire un peu l’impression que son téléphone vous malmène en permanence : https://grapheneos.org/
Sur mon ancien téléphone sous LineageOS, je ne pouvais pas utiliser les apps gouvernementales ni bancaires.
Même si les Pixel peuvent s’acheter moins cher que les iPhone, ils restent coûteux dans les pays encore en développement.
Par exemple, l’appareil que j’utilise actuellement coûte environ un quart du prix du Pixel neuf le moins cher que je puisse acheter.
Selon les préférences, LineageOS, /e/OS ou CalyxOS peuvent mieux convenir.
Surtout maintenant qu’il existe des projets utilisables comme le Librem 5 ou le PinePhone, il vaudrait peut-être mieux consacrer ses efforts à des projets indépendants d’Android.
Google veut davantage de contrôle tout en se présentant comme une autorité de confiance infaillible au-dessus de l’appareil.
La barre est placée si haut que, lorsque l’on se retrouve du mauvais côté de ses outils automatisés, même si le problème vient peut-être d’un programme de Google, l’entreprise commence par blâmer l’utilisateur plutôt que d’employer une équipe de support humaine pour enquêter.
Puis, plus tard, on voit arriver des rapports expliquant que c’était une erreur du type arrondi dû à l’échelle, et Google affirme que la prochaine fois sera différente, que seuls eux savent faire correctement, et qu’il faut leur confier cela à eux seuls même s’ils se trompent.
Dans le même registre, je déteste vraiment la façon dont Google Play se comporte comme s’il possédait mon appareil.
Quand j’essaie d’installer un APK, il s’incruste avec un « salut, c’est Google Play. Je suis là. Et si tu activais Play Protect ? »
En regardant AOSP, la logique qui rend possible une fonctionnalité comme Play Protect se trouve en [1].
Le système cherche une app système capable de gérer l’intent ACTION_PACKAGE_NEEDS_VERIFICATION ; dans ce cas, c’est l’app Play Store.
Dans l’AndroidManifest.xml du Play Store, le composant PackageVerificationReceiver reçoit cet intent.
Avec un accès root, il semble possible de désactiver uniquement ce composant sans casser les autres fonctionnalités :
pm disable com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiverPour le réactiver :
pm default-state com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiverSans accès root, si vous n’avez pas besoin du Play Store, le désactiver complètement dans les paramètres Android classiques devrait aussi fonctionner.
[1] https://android.googlesource.com/platform/frameworks/base/+/...
Ces messages sont vraiment pénibles.
Play Protect revient régulièrement vous embêter, toutes les quelques semaines, pour vous demander de le réactiver.
J’aimerais qu’il existe un moyen de désactiver cette notification agaçante.
Heureusement que je l’ai désactivé malgré tout. KDE Connect est excellent, et je l’utilise tout le temps pour transférer des fichiers depuis mon ordinateur ou envoyer des SMS.
Je suis d’accord, mais des centaines de millions d’utilisateurs acceptent que Tim Cook décide de ce qu’ils peuvent utiliser sur leur téléphone.
La situation est vraiment catastrophique.
KDE Connect ne semble pas avoir de build reproductible configuré pour F-Droid.
Je me demande si cela aurait permis d’éviter ce genre de problème.
On devrait pouvoir installer le système d’exploitation que l’on veut sur son téléphone.
Si l’idée est que cela devrait être possible en tant que droit, sans root, j’ai du mal à être d’accord du point de vue des entreprises et de la garantie, mais cela mérite au moins d’être discuté.
J’ai appris aujourd’hui que KDE Connect avait une app macOS.
Dommage qu’elle ne semble pas être développée très activement.
https://kdeconnect.kde.org/download.html
https://soduto.com/
Il y a deux jours encore, le Play Store a essayé de mettre à jour automatiquement les apps installées.
Le problème, c’est que les mises à jour automatiques étaient désactivées par défaut.
J’ai annulé les mises à jour et coupé le Wi‑Fi, mais dès que je l’ai rallumé, les mises à jour automatiques ont recommencé.
Il y a beaucoup d’autres cas similaires ici : https://old.reddit.com/r/kde/comments/175upzi/has_play_prote...