La fonction d’envoi de fichiers récemment disparue dans l’application Nextcloud pour Android

 (nextcloud.com)
1 points par GN⁺ 2025-05-15 | 4 commentaires | Partager sur WhatsApp
  • En raison d’un changement récent de politique de Google, la fonctionnalité de téléversement de tous les fichiers a été restreinte dans l’application Nextcloud pour Android
  • Il n’est plus possible de téléverser d’autres fichiers que des photos et des vidéos, ce qui dégrade l’expérience utilisateur
  • Contrairement à l’argument de Google invoquant des raisons de sécurité, la cause profonde serait plutôt liée aux avantages accordés à la Big Tech et à la limitation de la concurrence
  • Une distribution alternative via F-Droid est possible, mais la grande majorité des utilisateurs ordinaires la trouve difficile d’accès
  • Des inquiétudes sont exprimées face à l’absence de solution et à la réponse timide des autorités de régulation, notamment dans l’UE

Chers utilisateurs

  • Ces derniers mois, les utilisateurs de Nextcloud sur Android ont rencontré des problèmes de téléversement de fichiers
  • À l’heure actuelle, seuls les photos et les vidéos peuvent être téléversés, tandis que tous les autres types de fichiers sont devenus impossibles à téléverser
  • La raison est que Google a retiré l’autorisation de synchronisation de tous les fichiers
  • Nextcloud a demandé à plusieurs reprises le rétablissement de cette autorisation, mais Google a maintenu son refus
  • En conséquence, des millions d’utilisateurs subissent des restrictions sur le téléversement de fichiers

Problème récent de téléversement de fichiers dans l’application Nextcloud pour Android

  • L’application Nextcloud Files disposait depuis 2011 de l’autorisation d’accès à tous les fichiers
  • En septembre 2024, une mise à jour de l’application a été refusée, avec la demande d’utiliser « une alternative plus respectueuse de la vie privée »
    • Le Storage Access Framework (SAF) a été proposé, mais il ne correspond pas au workflow de l’application
    • L’API MediaStore n’est pas adaptée, car elle ne permet d’accéder qu’aux fichiers multimédias
  • Malgré des explications répétées et la présentation du contexte, Google a refusé de rétablir l’autorisation de téléversement de tous les fichiers
  • En raison de correctifs nécessaires pour les utilisateurs, Nextcloud a finalement été contraint de se conformer aux exigences de Google
  • L’application Android elle-même fonctionne sans restriction dans des stores alternatifs, comme F-Droid
  • En d’autres termes, ce problème est limité au Google Play Store

Contexte plus large : la réalité du « gatekeeping » de la Big Tech

  • Ce problème n’est pas un simple sujet technique, mais s’inscrit dans un schéma plus large de stratégie de limitation de la concurrence par la Big Tech
  • Les propriétaires de plateformes accordent un traitement préférentiel à leurs propres services et restreignent ceux de leurs concurrents
    • Cela rappelle le cas passé où Microsoft avait intentionnellement dégradé l’expérience d’utilisation de WordPerfect
  • Les grandes entreprises comme Google, Apple et Microsoft peuvent répondre aux contraintes imposées par les autres, mais la charge est reportée sur les petites entreprises
  • Dès que de petites entreprises technologiques comme Nextcloud peuvent devenir une source d’innovation, la Big Tech renforce ses mesures de freinage
  • Cela se traduit par des retraits d’autorisations et des réponses incomplètes répétées, sans processus de discussion suffisant

Réponse apportée et limites de la régulation

  • Pour les petites entreprises, une action en justice est difficilement réaliste, et les plaintes auprès des autorités de régulation sont traitées lentement
  • La plainte déposée auprès de l’UE en 2021 par une quarantaine d’entreprises et d’organisations au sujet de pratiques anticoncurrentielles n’a connu aucune avancée en quatre ans
  • Les amendes récentes infligées à Meta et Apple au titre du Digital Markets Act (DMA) restent également très faibles
    • Même si ces amendes atteignent plusieurs centaines de millions d’euros, leur effet dissuasif reste limité au regard des revenus de ces entreprises
  • La régulation européenne elle aussi n’est pas appliquée de manière suffisamment rapide ni efficace
  • Le texte souligne la nécessité de renforcer concrètement la réponse contre les pratiques anticoncurrentielles de la Big Tech

À lire aussi

4 commentaires

 
ndrgrd 2025-05-15

Les autorisations sont au final censées être accordées à la discrétion de l’utilisateur, alors adopter un système d’autorisations tout en bloquant celles qui sont nécessaires, haha...
 
GN⁺ 2025-05-15
Avis Hacker News

  • Je comprends la galère avec Nextcloud. L’équipe d’Everfind (service de recherche unifiée pour Drive, OneDrive, Dropbox, etc.) a passé l’année dernière à essayer d’obtenir l’autorisation drive.readonly. Cette permission est nécessaire pour télécharger des fichiers, exécuter l’OCR et indexer l’intégralité du texte. Google exige de n’utiliser que drive.file et drive.metadata.readonly, mais dans ce cas il devient difficile d’explorer en continu les documents nouvellement ajoutés ou modifiés, et la qualité de la recherche baisse. Au final, l’argument du « moindre privilège » de Google semble convaincant en apparence, mais dans les faits il accorde des privilèges à ses propres applications et pousse les développeurs indépendants à sortir des applis bridées ou à disparaître complètement. Au passage, les utilisateurs perdent des fonctionnalités et du choix, tandis que les petits développeurs gaspillent un temps fou à discuter avec des bots de politique copiés-collés

    • Du point de vue de l’utilisateur, je pense que je devrais pouvoir choisir moi-même les autorisations. C’est étrange que Google décide à ma place. Cela dit, Apple pousse cette stratégie encore plus loin sans susciter beaucoup de réactions, sans doute parce que les clients Apple ont davantage tendance à vouloir qu’on les « protège »
    • En réalité, ce n’est pas seulement que Google favorise ses propres applis ; c’est aussi le résultat d’une faible priorité dans l’allocation des ressources d’ingénierie. D’après mon expérience comme PM Google Workspace, ce n’était pas une conspiration : la priorité allait au revenu et aux fonctionnalités pour les clients enterprise. Toutes les entreprises se concentrent sur l’enterprise depuis 2012, et la satisfaction des utilisateurs ordinaires en pâtit
    • Cette situation illustre exactement l’objectif des lois antitrust destinées à réguler les monopoles
    • On pourrait aussi envisager de limiter la fonctionnalité sur la build Google, tout en offrant toutes les fonctions via les applis distribuées par d’autres canaux, une sorte de feature-gate. Personnellement, je préfère installer les applis via F-Droid plutôt que via le Play Store
    • Je pense qu’il est temps d’avoir une nouvelle action antitrust. Au moins, Nextcloud est en Europe, et l’Europe adopte récemment une position ferme face à la big tech
    • Je voudrais souligner que drive.readonly est une permission liée à Google Drive. L’article (TFA) parle d’accès aux fichiers locaux, pas d’accès à Google Drive

  • Je suis développeur de plateforme AOSP (avis personnel, pas position officielle de Google). Je n’ai pas utilisé Nextcloud en détail, mais il me semble que SAF convient à ce cas. Google Drive non plus n’a pas l’autorisation privilégiée que réclame Nextcloud, et il est distribué via le Play Store. Des permissions comme MANAGE_EXTERNAL_STORAGE ont souvent été abusées par le passé

    • SAF est incroyablement lent, au point de ne jamais être une option viable pour une vraie appli de synchronisation cloud. Les E/S de fichiers via SAF prennent 20 à 30 ms à chaque fois, et les performances se dégradent fortement quand on répète l’opération sur plusieurs fichiers. Même les exemples officiels de Google recourent à des astuces pour améliorer les performances. On en arrive à 15 secondes pour lister 128 fichiers avec SAF, contre 6 millisecondes avec un système de fichiers classique
    • Même si les applis Google Drive n’ont pas individuellement l’autorisation spéciale que Nextcloud veut obtenir, on peut expliquer avec des liens qu’au niveau du système dans son ensemble, c’est-à-dire au niveau plateforme, Google a tous les droits
    • Parmi les abus typiques, il y a les applis de prêts mafieuses. Les utilisateurs les installent sans bien comprendre, puis si l’argent n’est pas remboursé, l’appli verrouille le téléphone ou utilise les données du téléphone comme moyen de menace et d’extorsion. (Par exemple, menacer de diffuser des photos privées ou d’envoyer des messages menaçants aux contacts.)
    • Le plus inquiétant serait presque de ne pas parler du potentiel d’abus de ce type de permission. La quantité de données qu’on peut extraire avec cette seule autorisation est énorme. Cela dépasse le simple sujet de la protection de l’utilisateur. Donner une telle permission à n’importe quelle appli est angoissant. Même si la synchro de tout l’appareil semble utile, on peut comprendre le dilemme de Google
    • SAF est un désastre quand on veut créer une appli multiplateforme. Ce n’est pas compatible avec le code natif, donc c’est inefficace à moins de cibler uniquement Android

  • C’est similaire à la raison pour laquelle l’appli officielle SyncThing Android a cessé d’être distribuée. Il existe un fork, mais il n’est pas sur le Play Store

    • L’appli Android SyncThing est essentiellement un wrapper autour de SyncThing (bibliothèque Go), et SAF ne fournit pas de descripteur de fichier natif, seulement des URL content://. Il faut donc passer par un pont Java/Kotlin, et cela doit être pris en charge par SyncThing lui-même (ou alors le fork a utilisé un contournement). Mais ce n’est sans doute pas un problème aussi important pour l’appli Nextcloud
    • La version forkée est aussi sur le Play Store, et fonctionne bien sur Android 15. J’ai été surpris de voir le client officiel disparaître soudainement

  • Je ne suis pas d’accord avec l’idée selon laquelle « SAF sert à partager des fichiers avec d’autres applis ». Il y a certaines limitations (pas d’accès à l’ensemble du stockage interne, au dossier des téléchargements ou au dossier racine de la carte SD, etc.), mais l’explication de Nextcloud n’est pas très convaincante

    • La documentation officielle associée indique qu’un accès à certains répertoires est possible via SAF. Cela a déjà été discuté hier
    • L’objectif principal de l’appli Nextcloud est de sauvegarder des dossiers entiers. Ce n’est pas un partage ponctuel de fichier : il faut un accès continu à chaque changement de version ou à l’arrivée de nouveaux fichiers
    • Je me demande si tous les logiciels de Google utilisent réellement le même système d’autorisations. J’aimerais savoir clairement si Google n’obtient que les mêmes permissions que Nextcloud et n’utilise que SAF, ou si ses propres applis bénéficient exceptionnellement d’autres autorisations

  • Je pense que c’est un comportement monopolistique. Si permettre à des tiers d’opérer au même niveau implique un coût de revue supplémentaire, il faut les faire payer si nécessaire pour administrer cela. Exclure les concurrents au motif que c’est trop difficile à gérer n’est pas justifiable

  • Google a déjà créé des API réservées donnant un avantage à ses propres applis Android. Par exemple, lors de la scission de Drive en Docs, Sheets, etc. en 2014, le modal d’installation en un clic n’était utilisable que par ses propres applis. D’après mon expérience, quand des concurrents essaient d’utiliser une fonction similaire, ils sont bloqués par une vérification de signature d’application. Il y a certes un vrai besoin de prévention des risques, mais Google franchit souvent la ligne et agit de manière monopolistique

    • En pratique, aucune appli Google n’utilise la permission voulue par Nextcloud. La seule exception serait l’explorateur « Files », sans intégration cloud

  • Le fait de ne pas pouvoir accéder à mes données sur mon propre appareil m’agace énormément. Plus précisément :

    • Nextcloud ne peut pas accéder à tous les fichiers, alors que d’autres gestionnaires de fichiers le peuvent souvent (encore plus s’il s’agit de la version F-Droid)
    • Ne pas pouvoir accéder à /sdcard/android/data via un gestionnaire de fichiers est pénible, et il faut contourner cela avec adb
    • Le fait qu’une appli empêche (manuellement) les captures d’écran ou l’OCR dépend aussi de l’appli. Ce sont surtout les applis bancaires qui empêchent de copier de longs numéros. On finit par les écrire sur papier. Je ne connais pas de contournement fondamental. Si c’est pour être traité comme ça, autant acheter un iOS

  • Cette situation montre exactement pourquoi l’EU Digital Markets Act est nécessaire. Quand Google bloque l’accès all-files de Nextcloud tout en l’autorisant pour ses propres applis et celles de grandes entreprises, ce n’est pas de la « sécurité », c’est du « contrôle ». Nextcloud est une alternative européenne open source pleinement compatible avec le RGPD. Favoriser uniquement ses propres services est un cas d’école d’abus de pouvoir de plateforme, et Android, qui était à l’origine ouvert, devient de plus en plus un jardin clos. Si l’UE prend vraiment au sérieux la souveraineté numérique et la concurrence loyale, c’est précisément ce genre de comportement qu’elle doit empêcher. Sinon, les entreprises technologiques européennes perdront toute compétitivité, même avec de bons produits

    • Je me demande exactement quelles applis Google ont la permission « all files ». Même Drive oblige à sélectionner directement les fichiers à l’upload, et une synchronisation de dossiers limitée est possible via SAF sans permission sensible. La synchronisation de l’ensemble du stockage, du dossier Téléchargements ou de certains dossiers spécifiques à des constructeurs reste impossible même avec les nouvelles API, y compris pour les applis Google. L’exigence du DMA est que Google ne bénéficie pas d’un traitement spécial ; si Google lui-même ne peut pas faire quelque chose, il n’est pas nécessaire d’ouvrir cela à Nextcloud
    • Il y a toujours des gens pour dire « il suffit d’installer l’AOSP/APK, donc il n’y a pas d’abus », mais c’était pareil à l’époque d’IE et de l’iPhone
    • Je pense aussi qu’il est nécessaire, dans une certaine mesure, d’empêcher les applis d’accéder à toutes mes données à n’importe quel moment. Avant ce type de règles, des applis malveillantes téléversaient toutes les photos et les données de localisation. Et il existe déjà de meilleures API plus respectueuses de la vie privée, que Nextcloud a refusé d’utiliser
    • Le mobile est un OS de seconde zone par rapport au desktop. Sur desktop, il est plus facile de filtrer et de bloquer ; sur mobile, on est exposé chaque jour aux pop-ups, applis malveillantes et détournements DNS. Sinon, ce ne serait pas la poule aux œufs d’or qui envoie des clics aux annonceurs

  • Je dépends de nextcloud AIO pour synchroniser mes fichiers. Google devrait afficher la demande d’autorisation, puis laisser le choix à l’utilisateur

  • Je me demande si l’appli Google Drive peut téléverser tous les types de fichiers sur Android
 
click 2025-05-15

Le résumé par IA est étrange. C’est la première fois que je vois une erreur qui ajoute à la fin de chaque phrase.
 
xguru 2025-05-15

C’est aussi une première pour moi dans ce genre de cas. On m’a dit de finir par un nominal… et c’est la seule consigne qui a été bien respectée haha.