Google a dévoilé une mesure de sécurité innovante pour Android, exigeant des développeurs qu’ils vérifient leur identité avant d’autoriser l’installation de leurs applications par des voies latérales en dehors du Google Play Store, dans le but d’améliorer la protection globale des plus de deux milliards d’utilisateurs mensuels actifs dans le monde.
Selon l’entreprise, cette mesure fait suite à des études récentes qui ont révélé que les applications téléchargées à partir de sources non officielles comportent 50 fois plus de risques de logiciels malveillants que celles disponibles dans la boutique officielle, exposant ainsi des millions de personnes à un risque de vol ou de fraude informatique.
Google souligne que cette mise à jour vise à protéger les utilisateurs contre les escroqueries et les logiciels malveillants promus par des parties non fiables, car aucune application ne sera installée sur les appareils fonctionnant avec des versions certifiées d’Android si elle n’est pas enregistrée auprès d’un développeur pré-vérifié.
L’entreprise travaille sur une plateforme spécialisée appelée Android Developer Console, qui permet aux développeurs qui distribuent leurs applications en dehors de Google Play de compléter le processus d’authentification et d’enregistrer les noms des paquets d’applications d’une manière simple et efficace.
Cette fonction se limite à vérifier l’identité des développeurs sans interférer avec le contenu des applications elles-mêmes, tout en soulignant qu’elle n’entravera pas la liberté des développeurs de présenter leurs créations sur des plateformes autres que la boutique officielle.
Selon Google, la mise en œuvre de l’exigence d’authentification commencera progressivement fin 2026, en commençant par des pays tels que le Brésil, Singapour, l’Indonésie et la Thaïlande, avec un déploiement mondial par la suite pour inclure tous les marchés.
