Google ajuste la vérification des développeurs sur Android

Points clés
  • Google commence à tester son système de vérification obligatoire pour les développeurs Android.
  • Un flux de travail avancé a été créé pour l'installation d'APK non vérifiés avec des avertissements renforcés.
  • Android 16 QPR2 intégrera la mise à jour ; les versions précédentes la recevront via Play Protect.
  • La vérification sera obligatoire à l'échelle mondiale entre 2026 et 2027.
  • Des comptes spéciaux non vérifiés seront créés pour les étudiants et les fans.
David Y. Naranjo

Minutes 4

Vérification Android

Des informations concernant le i ont été publiées il y a quelques jours.Google a commencé à tester son système de vérification des développeurs pour Android. accompagné d'un examen des restrictions relatives à l'installation d'applications à partir de fichiers APK téléchargés manuellement.

L'entreprise explique que cette décision fait suite à l'écoute des étudiants, des amateurs et des utilisateurs avancés qui souhaitent des modèles de distribution plus flexibles sans compromettre la sécurité de l'écosystème. Grâce à cette nouvelle approche, Google permettra aux utilisateurs suffisamment expérimentés de prendre le risque d'installer des applications non vérifiées, toujours sous réserve d'avertissements clairs et de contrôles conçus pour empêcher toute manipulation.

La nouvelle option permet d'installer des APK non vérifiés

Bien que Android continuera de prendre en charge l'installation d'applications via Android Debug Bridge. Google va implémenter une méthode supplémentaire pour ceux qui souhaitent installer des fichiers APK sans contacter le développeur ni s'inscrire sur la console. Cette nouvelle option proposée par Google inclura des mesures spécifiques pour empêcher les escrocs d'inciter les utilisateurs à ignorer les avertissements du système, renforçant ainsi la protection sans restreindre la liberté d'installation. La conception finale de cette fonctionnalité est encore en cours de développement, mais Google promet de communiquer des détails dans les prochains mois.

Et est que le Les composants de vérification seront officiellement disponibles avec Android 16 QPR2 en décembre. tandis que le vLes versions précédentes recevront la modification via une mise à jour de Google Play Protect. Les tests sur la console développeur sont déjà en cours avec un accès anticipé limité, et la vérification sera ouverte dans le monde entier en mars 2026. À partir de septembre de la même année, elle sera obligatoire au Brésil, en Indonésie, à Singapour et en Thaïlande, avec un déploiement progressif dans le reste du monde à partir de 2027.

Un système d'enregistrement plus strict pour les développeurs

Pour vérifier votre identitéle Les développeurs devront s'inscrire sur la console des développeurs Android. Ils devront fournir leur nom, adresse, courriel, numéro de téléphone et une photo de leur pièce d'identité officielle. Les comptes pour les passionnés et les étudiants seront gratuits et ne nécessiteront pas de pièce d'identité, mais leur nombre sera limité. Les organisations devront également valider leur site web et fournir un numéro DUNS. Après l'enregistrement, il sera obligatoire de prouver la paternité de chaque application en fournissant les noms de package et les signatures numériques, empêchant ainsi l'usurpation d'identité ou les attributions erronées.

Pourquoi Google met-il en place un système de vérification ?

Google Il explique que les escroqueries et les campagnes de logiciels malveillants progressent plus rapidement. que les défenses traditionnelles. L'ingénierie sociale est devenue l'un des principaux vecteurs d'attaque, notamment dans les régions où de nombreux utilisateurs se connectent à Internet pour la première fois. L'entreprise cite la fraude fréquente comme exemple. en Asie du Sud-Est, doù un attaquant convainc la victime d'installer une fausse application qui intercepte les notifications et vole les codes d'authentification. Selon Google, la vérification obligatoire constitue un véritable obstacle en exigeant une identité vérifiable, ce qui augmente le coût des attaques de masse et réduit la capacité des criminels à se rétablir après un blocage.

L'entreprise souligne également que de nombreux commentaires proviennent de développeurs qui distribuent des applications à de petits groupes, comme des familles ou des groupes d'étude. La nouvelle option de compte limité s'adresse à ces utilisateurs, leur permettant de créer et de tester des applications sans passer par la procédure de vérification complète, facilitant ainsi l'apprentissage et l'expérimentation.

Le rôle des utilisateurs avancés

Google reconnaît qu'il existe un segment d'utilisateurs ayant une forte tolérance au risque et une vaste expérience. de sorte que Il repose sur un processus clair et sécurisé qui leur permet d'installer des fichiers APK non vérifiés à leurs propres risques. Ce processus amélioré comprendra des avertissements et des contrôles renforcés afin d'empêcher les escrocs de faire pression sur leurs victimes pour qu'elles ignorent les vérifications. L'objectif n'est pas de supprimer la liberté des utilisateurs, mais de garantir que leur décision soit pleinement éclairée.

Enfin, il convient de mentionner que Google commencera à envoyer des invitations à la phase d'accès anticipé pour tester la vérification. Depuis la console, notamment pour ceux qui distribuent des applications en dehors de Google Play, l'entreprise souhaite recueillir des commentaires afin d'améliorer l'expérience utilisateur avant son déploiement à grande échelle. Ces retours seront essentiels pour optimiser un système qui impactera des millions de développeurs de l'écosystème Android.

source: https://android-developers.googleblog.com