Google prépare un changement profond pour renforcer la Sécurité de l'écosystème AndroidL'identité des développeurs sera vérifiée même lorsqu'ils distribuent des applications en dehors du Play Store. Cette mesure vise à réduire l'anonymat qui facilite les escroqueries et à renforcer la protection à l'heure où les applications malveillantes perfectionnent leurs techniques pour échapper aux contrôles.
Cette torsion n'élimine pas le chargement latéral, mais elle le soumet à une couche de traçabilité minimaleÀ partir de septembre 2026, cette exigence sera appliquée au Brésil, en Indonésie, à Singapour et en Thaïlande, et une expansion mondiale est prévue pour 2027. Google compare le processus à la présentation d'une pièce d'identité à l'aéroport : il vérifie qui vous êtes, et non le contenu de votre valise ; revue de logiciel Suivez d'autres chaînes.
Vérification obligatoire et chargement latéral plus sûr
L'entreprise exigera que tout éditeur qui distribue sur des appareils Android certifiés ait son identité validé par Google, même si vous publiez sur votre propre site web ou sur d'autres plateformes. Pour ce faire, une console Android spécifique sera activée afin que les gestionnaires d'applications puissent gérer leurs vérification officielle en dehors du Play Store.
Le processus demandera aux développeurs leur prénom et nom, leur adresse, leur adresse e-mail et leur numéro de téléphone ; dans le cas d'entreprises ou d'organisations, des informations supplémentaires seront ajoutées, telles qu'un site web d'entrepriseCes données ne seront pas publiques : elles fonctionneront comme un mécanisme de contrôle et d’audit interne pour soulever la question responsabilité de celui qui publie.
Il y aura un canal séparé pour les profils non commerciaux : les étudiants et les créateurs amateurs auront un système moins rigide et ne seront pas confrontés aux frais d'inscription de 25 $, dans le but de maintenir l’environnement de test et d’apprentissage accessible sans pénaliser l’innovation.
En pratique, lorsque vous essayez d'installer une application sur un appareil certifié, le système vérifie si son éditeur est vérifié. Si ce n'est pas le cas, un avertissement s'affiche et l'installation est finalisée. bloquera pour des raisons de sécurité. Google rappelle que, selon ses données, les logiciels malveillants provenant de sources extérieures à Play sont des dizaines de fois plus fréquents que dans la boutique officielle, d'où le renforcement de la chargement latéral responsable.
Quand s’appliquera-t-elle et qui sera-t-elle concernée ?
Le déploiement débutera dans Septembre de 2026 au Brésil, en Indonésie, à Singapour et en Thaïlande, avec une adoption mondiale jusqu'en 2027. La sélection donne la priorité aux marchés avec une incidence élevée d'escroqueries mobiles pour tester le modèle avant le saut mondial.
L'obligation s'applique à la appareils Android certifiés, c'est-à-dire ceux qui réussissent la suite de tests de compatibilité (CTS) et intègrent officiellement les services Google Play et Play Protect. Des marques comme Samsung, Xiaomi, Motorola, OnePlus, Oppo, Vivo et Pixel entrent dans ce cadre. non certifié (par exemple, certaines tablettes Huawei ou Fire), où il sera toujours possible d'installer à partir de n'importe quelle source sans cette restriction.
Important : La possibilité de distribuer des applications en dehors de la boutique officielle ne disparaît pas ; l'ouverture est maintenue, mais sous une vérification d'identité ce qui rend difficile la récidive des acteurs malveillants et donne des noms et prénoms à ceux qui publient.
Cette ligne continue le chemin commencé dans Play Store avec des prérequis - tels que l'inclusion de identifiants d'entreprise— et la complète en étendant l’exigence d’identité vérifiable à l’ensemble de l’écosystème certifié, tant en magasin qu’en canaux alternatifs.
Menaces sur Google Play et comment vous protéger
Une étude de ThreatLabz (Zscaler) a récemment révélé Applications 77 sur Google Play, qui servaient de « droppers » pour diffuser des logiciels malveillants. Plusieurs se présentaient comme des lecteurs de documents, des visionneuses PDF ou des scanners de codes QR et ont atteint plus de 19 millions d'installations avant d'être retiré. Parmi eux, « Lecteur de documents – Gestionnaire de fichiers » s'est démarqué.
Le cheval de Troie bancaire Anatsa (TeaBot) a élargi son champ d'action et cible désormais plus de 830 institutions financières et plateformes de cryptomonnaies, en s'étendant à des pays où elle n'était pas présente auparavant, comme l'Allemagne ou la Corée du Sud. En Amérique du Nord, une application frauduleuse a atteint Téléchargements 50.000, démontrant la capacité de propagation lorsqu'il parvient à passer les filtres.
Une fois à l'intérieur, ce malware abuse de la autorisations d'accessibilité, intercepte les frappes au clavier, superpose des écrans de phishing sur des applications légitimes et peut prendre le contrôle de l'appareil, avec le risque de vol d'informations d'identification et transferts non autorisés.
Pour échapper à la détection, les attaquants utilisent le chiffrement de chaîne (par exemple, DES), manipulent les fichiers APK, vérifient si l'environnement est un émulateur et chargent dynamiquement des composants malveillants à partir de serveurs de commande et de contrôle, parfois en utilisant fichiers temporaires pour effacer les traces.
En outre, les analystes ont constaté une forte présence de joker (environ un quart des applications analysées) et des variantes comme Harly, tandis que d'autres familles comme Facestealer ou Coper ont enregistré une baisse. Bien que Google supprime les applications signalées, si elles sont déjà installées, le risque persiste et il est conseillé de le faire. agir rapidement.
Recommandations pratiques : conserver Google Play Protect Si votre compte n'est pas activé, vérifiez attentivement les autorisations et les avis, supprimez les applications qui se comportent de manière anormale et modifiez vos identifiants bancaires si vous suspectez une infection. En cas d'activité non reconnue, contactez votre banque. protégez vos comptes.
Avec la vérification d'identité des éditeurs et la surveillance continue des campagnes comme Anatsa et Joker, Google cherche à placer la barre plus haut. sécurité sur Google Play et en « sideloading » sans renoncer à l'ouverture d'Android, en ajoutant de la traçabilité, des barrières à la récidive et des directives claires pour les utilisateurs réduire leur exposition à la fraude.