Google a publié son bilan annuel de sécurité du Google Play Store, révélant qu’en 2025, plus de 1,75 million d’applications Android ont été refusées au moment de leur soumission par les développeurs pour violation des règles de la plateforme. L’intelligence artificielle générative, désormais intégrée au processus de révision humaine, est présentée comme le levier central de cette performance.
Google vante la sécurité du Play Store et des applications Android
La nouveauté de l’année est l’intégration des derniers modèles d’IA générative de Google dans la chaîne de révision, combinée à plus de 10 000 vérifications de sécurité sur les applications publiées. Selon Google, cela a permis aux examinateurs humains « d’identifier des comportements malveillants complexes et évolutifs plus rapidement et avec plus de précision ». Les autres chiffres clés du bilan :
- 255 000 applications bloquées pour accès excessif à des données utilisateur sensibles
- 80 000 comptes développeurs malveillants bannis
- 160 millions de notes frauduleuses bloquées, évitant une chute moyenne de 0,5 étoile aux applications ciblées par des campagnes de dénigrement coordonnées
Play Protect, la suite de sécurité intégrée à Android, scanne désormais plus de 350 milliards d’applications chaque jour et a détecté en 2025 plus de 27 millions d’applications malveillantes installées en dehors de Google Play (on parle alors de sideloading). Sa protection renforcée contre la fraude couvre 2,8 milliards d’appareils Android dans 185 marchés, avec 266 millions de tentatives d’installation bloquées provenant de 872 000 applications à risque identifiées.
De nouveaux éléments en place
L’API Play Integrity, qui permet aux développeurs de protéger leurs applications contre les usages abusifs, traite désormais plus de 20 milliards de vérifications quotidiennes. En 2025, Google y a ajouté de nouveaux signaux matériels et des alertes de correction en cours d’utilisation.
Android 16, disponible depuis juin, a par ailleurs proposé une protection native contre les attaques « tapjacking » qui consistent à charger des fenêtres cachées diffusant des publicités déclenchées automatiquement à des fins de fraude financière, avec un effort d’intégration minimal pour les développeurs.
« Notre priorité absolue reste de faire du Google Play et d’Android les écosystèmes d’applications les plus fiables pour tous », dit Google. « Cette année, nous continuerons d’investir dans les défenses basées sur l’IA afin de garder une longueur d’avance sur les menaces émergentes et de fournir aux développeurs Android les outils dont ils ont besoin pour créer des applications en toute sécurité », ajoute le groupe.
