Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Google blocked over 1.75 million Play Store app submissions in 2025

1 minute de lecture

Mis à jour :

Sécurité de Google Play en 2025 : Actions contre les Applications Malveillantes et les Violations de Politiques

En 2025, Google a renforcé ses mesures de sécurité sur Google Play, bloquant plus de 1,75 million de soumissions d’applications pour violations de politiques. Parallèlement, 255 000 applications se sont vues refuser l’accès à des données utilisateur sensibles. Ces actions visent à maintenir un écosystème d’applications de haute qualité et à décourager les développeurs malveillants. L’intégration de modèles d’IA générative dans le processus d’examen a permis une détection plus rapide et précise des menaces évolutives.

Points Clés :

  • Plus de 1,75 million d’applications rejetées pour violations de politiques.
  • Plus de 255 000 applications bloquées d’un accès excessif aux données sensibles.
  • 80 000 comptes de développeurs malveillants bannis.
  • 160 millions de notations bloquées pour lutter contre les faux avis et le “review bombing”.
  • Plus de 27 millions d’applications malveillantes détectées hors Google Play par Play Protect.
  • Extension de la “protection contre la fraude avancée” de Play Protect, bloquant des millions de tentatives d’installation d’applications risquées.
  • API Play Integrity traite plus de 20 milliards de vérifications quotidiennes.
  • Protection intégrée contre les attaques “tapjacking” dans Android 16.

Vulnérabilités et Menaces (sans CVE spécifiques mentionnées dans l’article) :

  • Accès excessif aux données utilisateur sensibles par les applications.
  • Violations des politiques de publication sur Google Play.
  • Pratiques de développeurs malveillants.
  • Notations et avis inauthentiques (“review bombing”).
  • Applications malveillantes chargées depuis des sources externes (sideloading).
  • Tentatives d’installation d’applications risquées.
  • Abus et accès non autorisés aux logiciels via l’API Play Integrity.
  • Attaques “tapjacking” (fenêtres cachées chargeant des publicités frauduleuses).

Recommandations et Mesures de Google :

  • Amélioration continue des politiques et des protections.
  • Intégration de modèles d’IA générative pour améliorer la détection des menaces.
  • Renforcement des contrôles de sécurité sur les applications publiées.
  • Expansion de la protection contre la fraude avancée de Play Protect.
  • Utilisation de l’API Play Integrity pour protéger les applications contre les abus.
  • Ajout de protections intégrées contre les attaques “tapjacking”.
  • Investissement dans les défenses basées sur l’IA.
  • Expansion de la vérification des développeurs.
  • Intégration d’outils de conformité dans les flux de développement.

Source

Vous pourriez aimer