Source : android-developers.googleblog.com (Android Developers Blog). Dans un billet signé par Suzanne Frey (VP, Product, Trust & Growth for Android), Google annonce une nouvelle exigence de vérification des développeurs pour renforcer la sécurité de l’écosystème Android.
Google introduit une vérification obligatoire de l’identité des développeurs pour toute app installée sur des appareils Android certifiés. Cette étape vise à créer une accountability forte et à compliquer la réapparition rapide de malwares et apps frauduleuses après leur retrait. L’analogie utilisée est celle d’un contrôle d’identité à l’aéroport : il s’agit de confirmer l’identité du développeur, indépendamment du contenu de l’app ou de sa provenance. La liberté de distribution est préservée : sideloading et autres app stores restent possibles.
Contexte et justification : face à de nouvelles menaces et à des attaques ciblant les données financières sur mobile, Google constate que des acteurs malveillants exploitent l’anonymat et l’usurpation d’identité (marques/developpeurs) pour diffuser des apps factices. L’entreprise indique observer « plus de 50× de malwares » en provenance de sources internet-sideloadées par rapport aux apps disponibles sur Google Play. Depuis 2023, la vérification sur Google Play a montré son efficacité pour freiner malwares, fraudes financières et vols de données.
Calendrier de déploiement :
- Octobre 2025 : début de l’early access (invitations progressives).
- Mars 2026 : ouverture de la vérification à tous les développeurs.
- Septembre 2026 : entrée en vigueur au Brésil, en Indonésie, à Singapour et en Thaïlande. Toute app installée sur un appareil Android certifié dans ces régions devra être enregistrée par un développeur vérifié.
- 2027 et au-delà : déploiement global progressif.
Mise en œuvre et accompagnement : Google crée une nouvelle Android Developer Console dédiée aux développeurs distribuant en dehors de Google Play, avec un compte distinct pour étudiants et hobbyistes. Les développeurs déjà sur Google Play ont, pour la plupart, satisfait aux exigences via la Play Console. Un programme d’early access est proposé (forum dédié, support prioritaire, feedback produit) pour se préparer.
Réception et appuis : des soutiens institutionnels et sectoriels saluent la mesure, notamment la FEBRABAN au Brésil, les ministères en Indonésie et en Thaïlande, ainsi que la Developer’s Alliance, qui y voient une approche « équilibrée » et un « pas critique » vers plus de confiance, responsabilité et sécurité. Type d’article : mise à jour de produit / annonce de politique de sécurité visant à renforcer l’accountability des développeurs et la protection des utilisateurs.
🔗 Source originale : https://android-developers.googleblog.com/2025/08/elevating-android-security.html