brève actu
Google exigera en 2026 une vérification d’identité pour tous les développeurs Android afin de lutter contre les malwares issus de sources non officielles.
Google a annoncé une nouvelle mesure de sécurité visant à limiter la prolifération des applications malveillantes sur Android. À partir de 2026, seuls les développeurs ayant vérifié leur identité pourront distribuer des applications sur des appareils Android certifiés. Cette exigence, qui se veut une réponse aux nombreuses attaques de malwares, s’appliquera à toutes les méthodes d’installation, y compris les magasins tiers et le sideloading. Selon une analyse récente de Google, les applications installées via des sources internet non officielles sont 50 fois plus susceptibles de contenir des malwares que celles téléchargées depuis le Google Play Store.
Cette initiative fait partie d’une stratégie plus large de Google pour améliorer la sécurité de son écosystème Android, tout en maintenant l’ouverture qui a longtemps caractérisé la plateforme. En 2023, Google avait déjà mis en place une vérification obligatoire pour les développeurs publiant sur le Play Store, ce qui a entraîné une réduction notable des fraudes et des logiciels malveillants. Pour les développeurs distribuant leurs applications en dehors du Play Store, Google introduira une nouvelle console dédiée qui leur permettra de vérifier leur identité et d’enregistrer leurs applications. Cette mesure entrera en vigueur dès septembre 2026 dans des pays comme le Brésil, l’Indonésie, Singapour et la Thaïlande, avant de s’étendre globalement en 2027.
L’impact de cette nouvelle politique pourrait être significatif, en particulier pour les utilisateurs d’Android dans les régions fortement touchées par les arnaques liées aux applications. Comme le rapporte 9to5Google, ces pays ont exprimé un soutien initial, voyant cette mesure comme une avancée positive pour la sécurité numérique. En parallèle, Google continue de faire face à des défis réglementaires, notamment l’affaire antitrust en cours avec Epic Games, qui pourrait conduire à des changements dans la manière dont le Google Play Store opère. Cependant, en exigeant une vérification universelle des développeurs, Google cherche à maintenir un certain contrôle sur l’écosystème Android, tout en offrant aux utilisateurs une protection accrue contre les menaces de sécurité.
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODL’initiative de Google soulève aussi des questions quant à l’équilibre entre sécurité et ouverture. Bien que la vérification des développeurs soit perçue comme une mesure nécessaire pour protéger les utilisateurs, elle pourrait également être perçue comme une tentative de contrôle accru par Google. Selon Wired, cette vérification pourrait limiter la capacité des développeurs et des utilisateurs à exploiter pleinement la flexibilité d’Android, tout en renforçant la sécurité des applications. Le défi pour Google sera donc de naviguer entre ces préoccupations tout en renforçant la confiance dans la sécurité de sa plateforme.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
