Google intensifie sa lutte contre les malwares et les arnaques financières sur Android. À partir de 2026, seules les applications de développeurs vérifiés pourront être installées sur les appareils Android certifiés, y compris via le sideloading. Cette mesure vise à protéger les utilisateurs tout en préservant la liberté de distribution des applications.
Une vérification pour tous les modes d’installation
Cette obligation concerne les appareils Android certifiés, équipés de Play Protect et préinstallés avec les applications Google. Depuis 2023, le Play Store exigeait déjà une vérification des développeurs, mais Google étend désormais cette règle à toutes les méthodes d’installation, y compris les boutiques tierces et le sideloading (téléchargement d’APK depuis des sources externes). « Pensez-y comme à un contrôle d’identité à l’aéroport, qui confirme l’identité du voyageur sans vérifier le contenu de ses bagages ; nous vérifierons qui est le développeur, pas le contenu de son application ou sa provenance », explique Google.
L’objectif est de contrer les applications frauduleuses convaincantes et de compliquer la tâche des acteurs malveillants qui redistribuent rapidement des applications nuisibles après la suppression d’une première version. Une analyse récente de Google révèle que les malwares provenant de sources sideloadées sur Internet sont plus de 50 fois plus nombreux que ceux des applications disponibles sur le Play Store.
Une liberté de distribution préservée
Google insiste sur le fait que les développeurs conserveront leur liberté de distribuer leurs applications, que ce soit via le Play Store, le sideloading ou des boutiques alternatives. Pour faciliter ce processus, la firme lance une nouvelle Android Developer Console dédiée aux développeurs distribuant leurs applications hors du Play Store. Les étudiants et amateurs bénéficieront d’un processus distinct de celui des développeurs commerciaux pour simplifier leur accès à la vérification.
Le déploiement débutera en octobre 2025 pour certains développeurs, avant de s’ouvrir à tous en mars 2026. La mesure entrera en vigueur dès septembre 2026 dans quatre pays particulièrement touchés par les arnaques : le Brésil, l’Indonésie, Singapour et la Thaïlande. Elle s’étendra au reste du monde à partir de 2027.
Cette initiative intervient dans un contexte où les arnaques via des applications frauduleuses se multiplient. Google souligne avoir reçu un retour initial positif de la part des autorités gouvernementales et d’autres parties prenantes. En renforçant la vérification des développeurs, l’entreprise espère réduire les risques pour les utilisateurs tout en maintenant un écosystème ouvert. Toutefois, certains s’interrogent sur l’impact de cette mesure sur les petits développeurs, qui pourraient trouver le processus de vérification contraignant.
