Mise à jour:Dans une réponse à Google, il a été indiqué que cette méthode de vérification de l'identité du développeur n'est actuellement applicable qu'aux appareils Android certifiés par Google, ce qui signifie que les appareils construits avec la version open source d'Android ne seront pas limités.
Cependant, une autre affirmation est plus intéressante : le mécanisme de vérification de l'identité du développeur ne sera pas activé en Chine. Même les utilisateurs utilisant des appareils certifiés par les services GMS (comme les téléphones Android vendus à Taïwan) en Chine ne seront pas soumis aux restrictions de vérification de l'identité du développeur et pourront être installés via le téléchargement latéral de fichiers APK.
Google宣布De nouvelles mesures de sécurité seront intégrées au système Android. À l'avenir, si les utilisateurs souhaitent installer des applications via le « sideloading », ils devront s'assurer que celles-ci proviennent de développeurs ayant procédé à une vérification d'identité. Cela signifie que le modèle d'installation et d'utilisation des applications, qui permettait auparavant l'installation gratuite dès lors que le fichier APK était disponible, sera progressivement soumis à un contrôle plus strict.
Selon Google, cette mesure découle d'une récente analyse des risques, qui a montré que le nombre de logiciels malveillants obtenus à partir de sources de téléchargement latéral en ligne a continué d'augmenter, atteignant même 50 fois celui téléchargé via le Google Play Store. Google espère donc réduire la propagation des logiciels malveillants et des applications frauduleuses sur les appareils Android en « vérifiant l'identité des développeurs ».
Similaire au « contrôle d'identité » à l'aéroport
Google a indiqué que le nouveau processus de vérification ne vérifie pas le contenu réel de l'application, mais se contente de confirmer l'identité du développeur, à l'instar d'une vérification d'identité à l'aéroport. Autrement dit, les développeurs vérifiés peuvent toujours choisir librement la plateforme de publication, y compris les plateformes de téléchargement tierces. Cependant, si la vérification n'est pas effectuée, l'application ne pourra pas être installée et utilisée sur les appareils Android certifiés par Google.
Aux États-Unis et en Europe, presque tous les téléphones Android équipés du service Google Play Store sont considérés comme des « appareils certifiés ». Par conséquent, sur la plupart des marchés, les développeurs doivent se soumettre à une vérification d'identité s'ils souhaitent que leurs applications soient téléchargées normalement.
Cependant, les téléphones Android disponibles en open source en Chine, ainsi que d'autres appareils Android non certifiés par Google, peuvent encore présenter certains risques de téléchargement latéral. On ignore si Google mettra en œuvre de nouvelles mesures réglementaires dans ce contexte.
Ajout d'une plateforme de gestion de développeurs indépendante
Afin de simplifier le processus, Google développe une console de développement Android spécialement destinée aux éditeurs extérieurs au Google Play Store. Les développeurs pourront y effectuer la vérification de leur identité et enregistrer le nom de bundle de leur application. Cette conception accélérera le processus d'évaluation et évitera des procédures trop complexes qui nuisent à l'ouverture.
Google a souligné que cette décision n'équivaut pas à la fermeture de l'écosystème Android, mais espère plutôt maintenir l'ouverture tout en offrant une protection de sécurité supplémentaire pour empêcher les utilisateurs d'être exposés à des programmes malveillants à haut risque lors du chargement latéral.
Premier à prendre la route en 2026
Cette spécification sera d'abord lancée sur des marchés comme le Brésil, Singapour, l'Indonésie et la Thaïlande d'ici fin 2026, puis progressivement déployée à l'échelle mondiale. Bien que cela implique un niveau de vérification supplémentaire pour les développeurs, Google estime qu'à long terme, cela contribuera à réduire les problèmes de sécurité, à renforcer la confiance des utilisateurs et à les rendre plus confiants dans l'utilisation des mécanismes d'installation parallèle d'Android.
Pour les consommateurs, ce changement pourrait limiter la flexibilité de l'installation gratuite, mais offrira en contrepartie une sécurité accrue. Pour la communauté des développeurs, l'avenir accordera également une plus grande importance à la transparence des identités. La concurrence au sein de l'écosystème Android ne portera pas uniquement sur le contenu des applications, mais aussi sur l'engagement en matière de confiance et de sécurité.
