Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Google Blocks 8.3B Policy-Violating Ads in 2025, Launches Android 17 Privacy Overhaul

1 minute de lecture

Mis à jour :

Renforcement de la confidentialité sur Android 17 et lutte contre la publicité malveillante

Google renforce la sécurité de son écosystème mobile avec Android 17, tout en intensifiant sa lutte contre les publicités frauduleuses via l’intégration de l’IA. En 2025, plus de 8,3 milliards d’annonces violant les politiques de la plateforme ont été bloquées.

Points clés :

  • Contrôle granulaire des contacts : Introduction d’un “Contact Picker” remplaçant la permission globale READ_CONTACTS. Les applications ne pourront accéder qu’aux contacts spécifiques sélectionnés par l’utilisateur.
  • Gestion de la localisation : Mise en place d’un bouton de localisation simplifiée pour des accès ponctuels et précis. Un indicateur persistant avertira désormais l’utilisateur lorsqu’une application tierce accède à ses coordonnées GPS.
  • Transferts de comptes sécurisés : Google impose l’utilisation d’une nouvelle fonctionnalité native dans la Play Console pour tout transfert de propriété d’application, interdisant le partage d’identifiants ou la vente de comptes.
  • IA contre le “Malvertising” : Utilisation de Gemini pour détecter en temps réel les publicités malveillantes, surpassant les anciens systèmes basés sur les mots-clés.

Vulnérabilités et risques adressés :

  • Accès abusif aux données : Limitation de l’exposition des données personnelles liées aux permissions READ_CONTACTS et à la géolocalisation.
  • Fraude publicitaire : Prévention des publicités générées par IA à grande échelle et des contenus illicites.
  • Usurpation de comptes : Élimination des transferts non officiels d’applications qui exposaient les entreprises à des risques de vol de compte.

Recommandations pour les développeurs :

  • Migration vers les nouveaux outils : Intégrer le “Contact Picker” et le bouton de localisation dans les applications ciblant Android 17.
  • Audit des permissions : Supprimer la permission READ_CONTACTS si elle n’est pas strictement indispensable au fonctionnement de l’application.
  • Justification : Pour les cas nécessitant un accès continu, soumettre une déclaration via la Play Console (formulaire disponible avant octobre 2026).
  • Sécurité des comptes : Effectuer tous les changements de propriété d’application via la fonctionnalité native de la Play Console dès le 27 mai 2026.

Source

Vous pourriez aimer