Google Adds 24-Hour Wait for Unverified App Sideloading to Reduce Malware and Scams

1 minute de lecture

Mis à jour : March 20, 2026

Sécurisation du sideloading Android : Le délai de 24 heures

Google renforce la sécurité de l’écosystème Android avec une nouvelle procédure « avancée » pour l’installation d’applications provenant de sources inconnues (sideloading). Cette mesure vise à limiter les fraudes et les attaques par logiciels malveillants, souvent basées sur l’ingénierie sociale pour désactiver Google Play Protect.

Points clés :

Délai de réflexion : Toute installation d’application provenant d’un développeur non vérifié imposera désormais une période d’attente obligatoire de 24 heures.
Processus rigoureux : Le déverrouillage nécessite l’activation du mode développeur, un redémarrage, une ré-authentification et une validation finale par biométrie ou code PIN.
Vérification des développeurs : À partir de septembre 2026, toutes les applications devront être enregistrées par des développeurs vérifiés.
Exceptions : Des comptes « distribution limitée » gratuits seront créés pour les étudiants et les hobbyistes (jusqu’à 20 appareils). Le protocole ADB (Android Debug Bridge) n’est pas soumis à ces nouvelles contraintes.

Vulnérabilités et menaces :

DTO (Device Takeover) : Multiplication des familles de malwares bancaires exploitant les privilèges système pour prendre le contrôle total des appareils (ex: Perseus, ZeroDayRAT, TaxiSpy RAT).
Ingénierie sociale : Les attaquants manipulent les utilisateurs pour qu’ils installent des APK malveillants et désactivent les protections natives.
CVE : Aucun identifiant CVE spécifique n’est mentionné, mais l’article souligne l’usage intensif de spywares et de RAT (Remote Access Trojans) ciblant les accès bancaires et les données privées.

Recommandations :

Prudence : Éviter le sideloading d’applications provenant de sources non officielles autant que possible.
Vigilance accrue : Se méfier des applications demandant des privilèges élevés (accessibilité) ou incitant à désactiver Google Play Protect.
Authentification : Utiliser systématiquement les verrous biométriques ou les codes PIN complexes pour protéger les modifications critiques des paramètres système.
Mise à jour : Maintenir le système d’exploitation à jour pour bénéficier des dernières protections contre les familles de malwares émergentes.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Google Adds 24-Hour Wait for Unverified App Sideloading to Reduce Malware and Scams

Sécurisation du sideloading Android : Le délai de 24 heures

Partager sur

Vous pourriez aimer

Trivy Security Scanner GitHub Actions Breached, 75 Tags Hijacked to Steal CI/CD Secrets

Compromission de la Supply Chain : Attaque sur Trivy via les GitHub Actions

The Importance of Behavioral Analytics in AI-Enabled Cyber Attacks

L’évolution de l’analyse comportementale face aux cyberattaques assistées par l’IA

Speagle Malware Hijacks Cobra DocGuard to Steal Data via Compromised Servers

Espionnage industriel via le détournement de Cobra DocGuard

Proton Mail Shared User Information with the Police

La réalité du partage de données chez Proton Mail