Google to verify all Android devs to protect users from malware

2 minute de lecture

Mis à jour : August 27, 2025

Google Renforce la Sécurité Android par la Vérification des Développeurs

Pour contrer la prolifération de logiciels malveillants, notamment ceux provenant de sources extérieures à Google Play, Google met en place une nouvelle mesure de sécurité. Cette initiative vise à renforcer la protection des utilisateurs Android en exigeant la vérification de l’identité de tous les développeurs d’applications.

Points Clés :

Contexte : Le piratage et l’usurpation d’identité par des acteurs malveillants se cachent derrière l’anonymat pour distribuer des applications frauduleuses, souvent plus nombreuses et plus dangereuses en dehors de Google Play. Les applications non officielles et installées via le “sideloading” représentent une menace significative.
Mesure : À partir de mars 2026, les applications installées sur les appareils Android certifiés devront provenir de développeurs ayant vérifié leur identité auprès de Google. Cette vérification était déjà partiellement en place pour les applications sur Google Play via des numéros D-U-N-S.
Déploiement : Une période d’accès anticipé débutera en octobre de cette année. Le déploiement mondial commencera en 2027 après une phase initiale dans certains pays (Brésil, Indonésie, Singapour, Thaïlande) dès septembre 2026.
Impact sur les appareils : Les appareils certifiés, c’est-à-dire ceux qui respectent les normes de compatibilité de Google (incluant Google Play Services, Play Store et Play Protect), seront les premiers concernés. Cela concerne la majorité des appareils grand public. Les appareils non certifiés, souvent avec des systèmes d’exploitation modifiés et des composants douteux, ne seront pas soumis à cette règle.
Objectif : Bloquer l’installation d’applications non conformes provenant de sources non vérifiées sur les appareils certifiés, en affichant un message de sécurité.

Vulnérabilités Mentionnées :

Bien qu’aucun CVE spécifique ne soit cité pour cette initiative, l’article souligne la vulnérabilité des utilisateurs face aux logiciels malveillants introduits par le “sideloading” d’applications provenant de développeurs anonymes et non vérifiés. Ces applications peuvent se faire passer pour des développeurs légitimes et utiliser leur image de marque pour tromper les utilisateurs. L’article mentionne une analyse révélant “plus de 50 fois plus de malwares provenant de sources de sideloading par internet que sur les applications disponibles via Google Play”.

Recommandations :

Pour les développeurs : Procéder à la vérification de leur identité auprès de Google pour s’assurer que leurs applications peuvent être installées sur les appareils Android certifiés à partir de mars 2026.
Pour les utilisateurs : Privilégier les applications provenant de Google Play sur les appareils certifiés et se méfier des installations manuelles (sideloading) d’applications provenant de sources inconnues ou non vérifiées. Être attentif aux messages de sécurité affichés par le système d’exploitation concernant l’origine des applications.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Google to verify all Android devs to protect users from malware

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast