Au revoir à Google Play
(secuso.aifb.kit.edu)- KIT propose plus de 30 applications respectueuses de la confidentialité dans le cadre du projet Privacy Friendly Apps sur Google Play.
- En raison d’une hausse récente de la charge de maintenance, il n’est plus possible de continuer à les proposer sur Google Play.
- Les applications déjà installées ne seront ni supprimées ni immédiatement affectées, mais les mises à jour seront interrompues à l’avenir.
- Le même support et les mêmes mises à jour resteront disponibles via le store F-Droid.
- Les utilisateurs peuvent migrer vers F-Droid sans perdre leurs données, en suivant la procédure officielle.
Présentation du projet et contexte
- L’équipe de recherche Security, Usability, Society (SECUSO) de KIT a lancé en 2016 un projet visant à fournir des applications centrées sur les fonctions de base sans demander de permissions inutiles.
- Le projet a commencé avec l’application Privacy Friendly Torchlight, et compte désormais plus de 30 Privacy Friendly Apps développées.
- En s’appuyant sur Google Play Store, il a atteint plus de 350 000 installations, et l’équipe remercie les utilisateurs pour leur soutien et leurs retours continus.
Changement d’environnement et raisons de l’arrêt sur Google Play
- Depuis 2025, l’effort requis pour maintenir et mettre à jour les applications sur Google Play a considérablement augmenté par rapport à F-Droid.
- Avec les ressources d’un groupe de recherche de cette taille, la gestion des applications dans Google Play Store n’est plus viable.
- Même si les demandes de permissions inutiles restent problématiques, l’équipe met fin à la distribution sur Google Play pour des raisons d’efficacité opérationnelle.
Informations pour les utilisateurs existants
- Les applications déjà installées via Google Play ne sont ni supprimées ni immédiatement arrêtées.
- Toutefois, les mises à jour futures seront interrompues, ce qui peut rendre leur bon fonctionnement plus difficile en cas de problèmes de compatibilité liés aux évolutions du système d’exploitation Android.
- Pour un support et des mises à jour continus, il est recommandé de migrer vers F-Droid Store.
Informations sur F-Droid Store et procédure de migration
- Toutes les Privacy Friendly Apps continueront d’être proposées et prises en charge via F-Droid Store.
- Un guide de migration est disponible pour faciliter la transition vers F-Droid et la conservation des données existantes.
- L’assistance et les demandes sont possibles via l’adresse e-mail good-bye-google@secuso.org.
1 commentaires
Discussion Hacker News
Même en y jetant un coup d’œil rapide, on voit que les applications de SECUSO sont des logiciels autonomes hors ligne déjà terminés, qui n’ont pas besoin d’être mis à jour en continu
Voir la liste des applications SECUSO
Mais aujourd’hui, Google ne reconnaît plus cette approche
Pour publier une application sur Google Play, il faut continuer à la mettre à jour pour cibler des SDK publiés au cours des 12 derniers mois
Si on ne le fait pas, on reçoit avertissement sur avertissement pour non-respect des règles, l’application est moins mise en avant, ou finit par ne plus être proposée du tout aux nouveaux utilisateurs
Les mises à jour de SDK ne sont pas simples, et si on ne lit pas attentivement l’ensemble des notes de version et qu’on ne teste pas, il est très facile d’introduire de nouveaux bugs
J’ai moi-même trois applications, et j’y passe déjà beaucoup trop de temps chaque année rien que pour les mises à jour de SDK
Je n’ai même pas envie d’imaginer ce que c’est d’en gérer 30
Google affirme que ces politiques renforcent la sécurité et améliorent l’expérience utilisateur, mais en pratique elles ne font que favoriser les applications centrées sur la pub, remplies de mises à jour inutiles
Pendant ce temps, les applications spyware sont toujours présentes sans problème dans le store
Référence : politique de ciblage du SDK Play
J’ai souvent expliqué que c’était un préjudice concret à ceux qui défendent les marchés fermés
Il existe aussi des développeurs qui veulent simplement créer et partager des applications réellement utiles, mais Play et l’App Store sont conçus avant tout pour ceux qui cherchent à gagner de l’argent avec le développement
C’est logique : c’est ainsi que Google et Apple gagnent eux aussi de l’argent
Du coup, ces plateformes sont très hostiles aux logiciels communautaires qui changent peu
Or ce sont souvent justement ces logiciels qui conviennent le mieux par leur simplicité, leur respect de la vie privée et leur pérennité
C’est donc vraiment une chance qu’il existe des boutiques alternatives comme F-Droid
« De plus, cette application empêche de faire des captures d’écran sur l’appareil »
Pourquoi les applications de "sécurité" ont-elles toujours ce genre de restrictions ?
C’est particulièrement agaçant avec les applications bancaires
À une époque, chez Schwab, quand les volumes d’échange atteignaient des sommets, ils ne suivaient pas correctement les ordres, au point qu’il m’est arrivé de vendre plus d’actions que je n’en détenais dans un compte IRA
Mais comme l’application bloquait les captures d’écran, impossible de garder une preuve de la confirmation d’annulation ou de remplacement de l’ordre
Le fait d’avoir vendu plus que ce que je détenais dans un IRA était clairement un bug de Schwab, mais le simple fait d’empêcher d’enregistrer localement ce type d’information importante est l’une des pires fonctionnalités des applications modernes
Les mises à jour de SDK sont vraiment pénibles
J’ai commencé à créer ChromaDoze en 2010, donc je l’ai vécu plusieurs fois
Le plus agaçant récemment, c’est que les services au premier plan devaient autrefois toujours apparaître dans la barre de notifications, alors que maintenant cela nécessite l’accord de l’utilisateur
J’ai donc ajouté un bouton demandant la permission POST_NOTIFICATIONS, mais j’ai dû bricoler moi-même une sorte de magie pour que cela fonctionne même si l’autorisation est accordée après le démarrage du service
Depuis que la navigation gestuelle est devenue la valeur par défaut, les gestes de balayage sur les bords gauche et droit de l’écran interceptent les interactions UI, au point que j’ai dû ajouter du code pour réduire automatiquement la largeur de l’interface
Les applications de dessin ne peuvent pas non plus utiliser setSystemGestureExclusionRects() à cause de la limite de 200dp
Et désormais, les applications sont rendues verticalement edge-to-edge, donc elles passent derrière la barre d’état translucide et les boutons de navigation, ce qui oblige à gérer explicitement les zones à éviter
Depuis que la navigation gestuelle est devenue la norme, beaucoup de développeurs ne testent plus la navigation à trois boutons, si bien qu’on voit souvent des applications dont l’UI du bas chevauche les boutons de navigation et devient inutilisable
J’ai exactement la même frustration
Créer aujourd’hui une petite application de niche pour sa famille ou quelques proches est devenu très difficile
Ce n’était déjà pas simple avant, mais le temps et les efforts nécessaires pour rester en permanence conforme aux exigences les plus récentes sont devenus irréalistes
Même les web apps ne sont pas si simples quand on tient compte des coûts d’hébergement et du stockage
Ce sujet me paraît profondément ironique
Pendant des années, sur Hacker News, ArsTechnica et ailleurs, Android s’est fait violemment critiquer parce qu’il laissait passer des applications malveillantes exploitant de vieilles API pour siphonner des données et spammer les utilisateurs avec des pop-ups ou des notifications push
À l’inverse, il y avait tout un enthousiasme pour iOS, qui introduisait des changements, renforçait la sécurité et imposait de nouveaux designs pour bloquer ce genre de choses
Et maintenant, dès qu’un changement de politique impose quelque chose d’aussi mineur que l’implémentation du dialogue de permission des notifications, les plaintes fusent
En pratique, sans changements de SDK imposés, toutes les applications auraient encore un accès arbitraire aux fichiers, documents et photos des utilisateurs, et ce serait toujours un bazar rempli de notifications spam envoyées en arrière-plan pour vendre de la crypto
Cela dit, je pense aussi que, pour corriger ces problèmes, les développeurs open source doivent eux aussi s’impliquer activement dans l’implémentation d’API respectueuses des droits des utilisateurs
Au final, j’ai moi aussi abandonné mes applications Google Play
Je ne peux pas justifier le temps et les efforts absurdes qu’il faut consacrer à des mises à jour continuelles sans raison valable
Avant, une simple ligne de publicité (sans suivi, nécessitant uniquement la permission Internet) suffisait largement à couvrir les coûts serveur avec un million d’utilisateurs par mois
Il existait aussi une version sans publicité à 2 dollars, mais c’était surtout une option pour le 1 % d’utilisateurs qui la voulaient vraiment
Aujourd’hui, la plupart ont été remplacées par des applications remplies de publicités plein écran, de trackers et d’abonnements
Je considère SECUSO comme un véritable phare dans l’écosystème des applications Android
J’aimerais que les plateformes smartphone soient plus stables et changent moins souvent, afin que la maintenance de ce type d’applications soit "moins pénible pour les gens"
Si tous les logiciels Windows devaient être recompilés chaque année, ce serait absurde, et pourtant c’est la réalité ici
À l’avenir, il n’est pas impossible que l’exigence de mises à jour périodiques s’applique aussi aux applications Windows
Cela dit, cela pourrait prendre la forme d’exceptions manuelles pour certains
.exeet.dllvia les stratégies de groupe, uniquement sur Windows en entrepriseJ’ai vécu quelque chose de similaire
Mes applications de jeux vieilles de plus de dix ans ont toutes été supprimées en quelques jours à cause de changements de politique
Comme je ne pouvais pas les recompiler et les republier assez vite, je distribue maintenant les APK directement depuis mon site
Elles n’utilisent aucun service tiers et sont totalement autonomes, mais elles n’ont quand même pas passé la censure
Pour info, quelque chose de semblable est aussi arrivé sur iOS
Article associé : suppression de jeux iOS non mis à jour depuis 7 ans
Dans une situation similaire, j’ai carrément migré vers une PWA
J’ai porté l’application de Java vers Dart, et j’ai construit l’UI directement en HTML
Je n’utilise pas les notifications push, donc je n’ai pas les limitations habituelles des PWA à ce niveau
Le point moins agréable, c’est que l’i18n n’est pas simple, donc je compte l’implémenter moi-même
Le bon côté, c’est qu’avec des outils comme PWABuilder, on peut facilement empaqueter une PWA en APK, tout en pouvant aussi l’utiliser sur iOS et dans un navigateur web classique
Google applique de plus en plus strictement ses politiques de développement mobile, mais lorsqu’il faut accorder des exceptions, l’entreprise reste encore moins rigide qu’Apple
Apple est, sur ce point, bien plus difficile à plusieurs égards
Je me demande pourquoi il y a le symbole dérivée partielle (∂) dans l’adresse e-mail de SECUSO
Tout le site de KIT utilise cette méthode
Comme je ne télécharge des applications que depuis F-Droid, ces changements m’affectent peu
Je ne soutiens pas particulièrement la victoire d’Epic dans le procès Google/Epic, mais j’espère que ce jugement poussera les responsables des politiques du Play Store à adopter des règles plus favorables aux développeurs
Sinon, quelqu’un finira par créer une autre alternative
Le Play Store met en avant la sécurité et la vie privée, tout en rendant de plus en plus difficile la publication d’applications de qualité