Google a annoncé une nouvelle mesure de sécurité visant à limiter la prolifération des applications malveillantes sur Android. À partir de 2026, seuls les développeurs ayant vérifié leur identité pourront distribuer des applications sur des appareils Android certifiés. Cette exigence, qui se veut une réponse aux nombreuses attaques de malwares, s’appliquera à toutes les méthodes d’installation, y compris les magasins tiers et le sideloading. Selon une analyse récente de Google, les applications installées via des sources internet non officielles sont 50 fois plus susceptibles de contenir des malwares que celles téléchargées depuis le Google Play Store.
Cette initiative fait partie d’une stratégie plus large de Google pour améliorer la sécurité de son écosystème Android, tout en maintenant l’ouverture qui a longtemps caractérisé la plateforme. En 2023, Google avait déjà mis en place une vérification obligatoire pour les développeurs publiant sur le Play Store, ce qui a entraîné une réduction notable des fraudes et des logiciels malveillants. Pour les développeurs distribuant leurs applications en dehors du Play Store, Google introduira une nouvelle console dédiée qui leur permettra de vérifier leur identité et d’enregistrer leurs applications. Cette mesure entrera en vigueur dès septembre 2026 dans des pays comme le Brésil, l’Indonésie, Singapour et la Thaïlande, avant de s’étendre globalement en 2027.
L’impact de cette nouvelle politique pourrait être significatif, en particulier pour les utilisateurs d’Android dans les régions fortement touchées par les arnaques liées aux applications. Comme le rapporte 9to5Google, ces pays ont exprimé un soutien initial, voyant cette mesure comme une avancée positive pour la sécurité numérique. En parallèle, Google continue de faire face à des défis réglementaires, notamment l’affaire antitrust en cours avec Epic Games, qui pourrait conduire à des changements dans la manière dont le Google Play Store opère. Cependant, en exigeant une vérification universelle des développeurs, Google cherche à maintenir un certain contrôle sur l’écosystème Android, tout en offrant aux utilisateurs une protection accrue contre les menaces de sécurité.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
L’initiative de Google soulève aussi des questions quant à l’équilibre entre sécurité et ouverture. Bien que la vérification des développeurs soit perçue comme une mesure nécessaire pour protéger les utilisateurs, elle pourrait également être perçue comme une tentative de contrôle accru par Google. Selon Wired, cette vérification pourrait limiter la capacité des développeurs et des utilisateurs à exploiter pleinement la flexibilité d’Android, tout en renforçant la sécurité des applications. Le défi pour Google sera donc de naviguer entre ces préoccupations tout en renforçant la confiance dans la sécurité de sa plateforme.
Pour approfondir le sujet
Google veut vérifier l'identité de tous les développeurs Android, et ça menace F-Droid
Google va obliger tous les développeurs Android à s'enregistrer avec une pièce d'identité et à payer 25 dollars, même ceux qui distribuent leurs apps en dehors du Play Store. Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
