Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Google blocked over 1.75 million Play Store app submissions in 2025

2 minute de lecture

Mis à jour :

Sécurité Renforcée sur Google Play en 2025

En 2025, Google a considérablement renforcé ses mesures de sécurité pour l’écosystème Android et Google Play. La plateforme a rejeté plus de 1,75 million d’applications pour violations de politiques et a empêché plus de 255 000 applications d’accéder à des données utilisateur sensibles. Ces efforts visent à garantir la qualité et la conformité des applications tout en combattant les acteurs malveillants.

L’intégration de modèles d’IA générative dans le processus d’examen a permis d’améliorer la détection des menaces complexes et évolutives, aidant les examinateurs humains à identifier les comportements suspects plus rapidement.

Points Clés et Actions Mises en Place :

  • Applications Rejetées pour Violations : Plus de 1,75 million d’applications ont été rejetées pour non-respect des politiques.
  • Accès aux Données Sensibles Bloqué : Plus de 255 000 applications se sont vu refuser l’accès aux données utilisateur sensibles.
  • Comptes Développeurs Malveillants Bannis : Plus de 80 000 comptes de développeurs considérés comme malveillants ont été supprimés.
  • Lutte contre les Faux Avis et Spam : 160 millions d’évaluations jugées frauduleuses ont été bloquées, préservant ainsi la note moyenne des applications.
  • Play Protect Renforcé : Le système Play Protect scanne quotidiennement plus de 350 milliards d’applications et a détecté plus de 27 millions d’applications malveillantes installées hors du Play Store.
  • Protection contre les Tentatives d’Installation Risquées : La fonction “protection améliorée contre la fraude” de Play Protect a bloqué 266 millions de tentatives d’installation provenant de 872 000 applications risquées.
  • API Play Integrity : Cette API, utilisée par les développeurs pour protéger leurs applications, traite désormais plus de 20 milliards de vérifications par jour et a été mise à jour avec de nouvelles fonctionnalités pour lutter contre les abus.
  • Protection contre les Tapjacking : Android 16 intègre des protections natives contre les attaques par superposition d’écran, empêchant les publicités cachées d’être cliquées frauduleusement.

Vulnérabilités (Non Spécifiées avec CVE dans l’article) :

L’article met l’accent sur les types de menaces plutôt que sur des vulnérabilités spécifiques associées à des identifiants CVE. Les catégories de menaces abordées incluent :

  • Accès excessif aux données utilisateur sensibles.
  • Violations générales des politiques de publication.
  • Comportements de développeurs malveillants.
  • Faux avis et “review bombing” (harcèlement par avis).
  • Applications malveillantes installées en dehors du Play Store (sideloading).
  • Tentatives d’installation d’applications risquées.
  • Abus et accès non autorisé aux logiciels via des API.
  • “Tapjacking” (attaques par superposition d’écran).

Recommandations et Orientations Futures de Google :

  • Investissement continu dans l’IA : Poursuivre le développement et l’application de défenses basées sur l’intelligence artificielle.
  • Vérification renforcée des développeurs : Accroître les processus de vérification pour s’assurer de l’identité et de la légitimité des développeurs.
  • Intégration des outils de conformité : Incorporer des outils facilitant le respect des politiques directement dans les flux de développement pour prévenir les violations avant la publication.

Source

Vous pourriez aimer