Soucieux des failles de sécurité que pourrait impliquer un accès trop ouvert à la carte SD, Google a, dans les dernières versions d'Android, sensiblement réduit les droits des applications tierces. Cette politique n'a toutefois pas fait que des heureux. C'est pourquoi la firme réintroduit un soupçon de flexibilité avec Android Lollipop.
La question des permissions accordées aux applications tierces est épineuse. D'un côté, bien des utilisateurs apprécient de pouvoir déplacer une partie des données de leurs applications sur leur carte SD, de sorte que la mémoire interne soit épargnée lors de l'installation d'un jeu pesant plus de 1 Go. Nombre de terminaux pourvus d'une mémoire assez restreinte, à l'image du HTC Wildfire S, ont ainsi pu grappiller quelques précieux Mo dans le but d'accueillir plus d'applications — ou de continuer à tourner sans trop de peine. D'un autre côté, ce "libre accès" apporte son lot de dangers : rien ne garantit la bienveillance d'une application autorisée à écrire en dehors de son répertoire dédié.
Depuis plusieurs années, Google a fait montre d'une méfiance toute particulière à l'égard des cartes SD. Cela s'est manifesté par l'absence de port microSD sur la gamme Nexus, ainsi que par la restriction des permissions d'écriture aux seules applications système. Un choix drastique, puisqu'il condamne virtuellement les utilisateurs (hors root) à se contenter de la mémoire interne du terminal pour installer des données, ce qui peut très vite s'avérer piégeux lorsqu'on ne dispose que de 4 Go et que la moitié est déjà réservée à l'OS.
Avec Android 5.0, ou Lollipop, la firme de Mountain View entend toutefois revenir à plus de souplesse. En effet, elle a confirmé que les applications pourraient désormais accéder à l'ensemble du stockage externe, et ce, sans avoir à demander systématiquement une permission, comme cela avait été rendu possible avec les APIs de KitKat. Sous Lollipop, la permission est unique : il revient à l'utilisateur, lors de l'installation de son application, de déterminer l'ampleur du répertoire auquel elle a accès. Il est donc possible d'offrir à une application photo un petit dossier de stockage tandis qu'on confiera toutes les clés à un gestionnaire de fichiers de confiance.
Avec cette évolution, Google semble être parvenu à un compromis des plus acceptables. Les applications ne peuvent pas, de manière native, écrire ou effacer du contenu dans des répertoires étrangers, mais les développeurs peuvent bâtir des fonctions qui supposent le recours à une carte SD : leur utilisation ne tournera pas au calvaire pour l'utilisateur final, qui conservera en outre la main sur les permissions — et donc sur sa sécurité.