Le Play Store laisse encore passer beaucoup trop d’application malveillantes comme l’actualité nous le rappelle très régulièrement. Mais au moins, la boutique a mis en place des mécanismes permettant de séparer un maximum du bon grain de l’ivraie. Ça n’est pas le cas pour les apps installées en sideloading, c’est à dire directement depuis internet. Certaines sont bénignes, mais d’autres sont franchement dangereuses et Google veut limiter les abus en supprimant l’anonymat dont bénéficie les développeurs d’applications hors Play Store.
Google impose une nouvelle vérification d’identité
Le moteur de recherche va désormais exiger une vérification d’identité des développeurs sur toutes les applications, qu’elles proviennent du Play Store ou non. L’objectif est de réduire l’anonymat derrière lequel se cachent de nombreux diffuseurs de malwares. Cette vérification concernera uniquement l’identité des auteurs et non le contenu des apps, qui pourront donc toujours contenir des malwares… mais cette fois, leurs auteurs seront connus.
Pour cela, Google lance donc l’Android Developer Console, une plateforme qui demandera aux créateurs leurs informations légales (nom, adresse, email, téléphone). Les organisations devront fournir un site web et un identifiant unique D-U-N-S. Contrairement au Play Store, ces données ne seront pas affichées publiquement sur les fiches des apps. L’inscription coûtera 25 $.
Une formule spécifique, simplifiée et gratuite, est prévue pour les étudiants et les développeurs amateurs, afin d’éviter d’exposer leurs informations personnelles. Les développeurs déjà inscrits sur le portail Play Console pourront utiliser leur compte existant.
Ce nouveau système, qui rappelle celui d’Apple pour iOS et macOS, sera lancé en plusieurs phases. L’ouverture est prévue au mois d’octobre, avec un programme anticipé pour tester le dispositif. Ensuite, en mars 2026, le programme ouvrira à tous les développeurs. À partir de septembre de la même année, le système entrera en vigueur dans quatre pays particulièrement touchés par les arnaques (Brésil, Indonésie, Singapour, Thaïlande). Le déploiement mondial est prévu pour 2027.
Google met en avant le fait que les apps installées depuis internet génèrent 50 fois plus de malwares que celles du Play Store. En forçant les développeurs à sortir de l’anonymat, l’entreprise espère responsabiliser les acteurs et réduire la fraude. Cette mesure pourrait cependant inquiéter ceux qui craignent une fermeture progressive d’Android, ou qui refusent de confier leurs données personnelles à Google.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Google
