Les applications payantes depuis Jelly Bean sont cryptées… A cause d’un bug, Google a été obligé de désactiver la fonctionnalité.

Bien que le passage d’Android 4.0 (Ice Cream Sandwich) à 4.1 (Jelly Bean) signifie une version « mineure », on retrouve beaucoup de modifications invisibles pour l’utilisateur. Une des nouvelles fonctionnalités est le cryptage des applications payantes. Avant que les applications du Play Store soient envoyées et enregistrées sur le terminal, elles sont cryptées avec une clé spécifique afin de renforcer la sécurité.

Malheureusement ce changement a eu un effet néfaste : l’apparition d’un bug plus que gênant. Les applications peuvent décider d’utiliser le mécanisme d’Android pour stocker vos identifiants et d’autres informations. Google utilise ce procédé, tout comme Dropbox, SoundCloud, Songkick… car fort pratique. Or sur Jelly bean et après un reboot, les applications payantes disparaissent mystérieusement de la rubrique Comptes.

L’explication est assez simple : dans Jelly Bean, les applications sont stockées dans /mnt/asec et non plus dans le répertoire /data. Or au démarrage, le cache des comptes est généré avant que le répertoire /mnt/asec soit monté. Par conséquent, le système ignore toutes les applications payantes, alors qu’elles sont pourtant présentes. Ce problème est désormais résolu, mais il ne sera corrigé que dans la prochaine version mineure (probablement la 4.1.2).

Comme vous l’avez probablement compris une mise à jour du Play Store est ici inefficace, car le problème est situé ailleurs. En attendant le problème reste présent… Certains utilisateurs atteints par ce bug ont désinstallé et résinstallé récemment les applications payantes et il se trouve que les comptes s’affichent désormais après un redémarrage.

Les applications payantes (Endomondo Pro, CalDav Sync…) sont installées à nouveau dans le répertoire par défaut (dans la portion non cryptée), ce qui veut dire que Google a temporairement désactivé l’envoi crypté depuis le Play Store. La version 4.1.1 du système d’exploitation ne bénéficiera donc plus de cette sécurité. Il ne reste plus qu’à attendre un fix rapide.

via The Register