Google prend des mesures pour protéger votre téléphone Android des applications anonymes

Hibou Gourou

Les applications contenant des logiciels malveillants constituent un problème sur les téléphones Android depuis des années, notamment en raison de la nature ouverte du système d'exploitation. Contrairement à iOS, qui autorise uniquement l'installation d'applications depuis l'App Store sur iPhone, vous pouvez exécuter des applications provenant de pratiquement n'importe quel endroit d'Internet sur un téléphone Android.

Ce qui change pour Android

« Android exigera que toutes les applications soient enregistrées par des développeurs vérifiés pour pouvoir être installées par les utilisateurs sur des appareils Android certifiés », précise l'entreprise. Si vous possédez un téléphone Android acheté auprès d'une marque légitime, il appartient probablement à la catégorie des appareils « certifiés ».

Un appareil certifié est un appareil dont les protocoles de sécurité ont été testés par l'équipe Google et qui est fourni avec les protections Google Play Protect , comme l'analyse antivirus. Qu'est-ce qui change exactement ? Google souhaite désormais vérifier l'identité des développeurs dont vous essayez d'installer l'application sur votre téléphone Android.

Le navigateur Chrome d'Android 14 affiche une invite de sécurité dirigeant l'utilisateur vers l'application des paramètres pour permettre l'installation d'applications inconnues.
Jesse Hollington / Tendances numériques

En résumé, si le développeur n'est pas vérifié, l' application sera bloquée . En 2023, Google a rendu obligatoire pour tous les développeurs de vérifier leur identité ou leur activité afin de référencer leur application sur le Google Play Store. Cette règle a ouvert la voie aux développeurs qui distribuent leurs applications de manière indépendante ou via d'autres plateformes d'applications en ligne.

Cela signifie que les acteurs malveillants profitaient souvent de cette faille pour diffuser des applications contenant toutes sortes de logiciels malveillants, allant des trackers aux voleurs d'informations. Désormais, si vous envisagez d'installer une application depuis l'une de ces boutiques tierces, Google vérifiera d'abord l'identité du développeur ou de l'entreprise qui la propose.

Cela permettra à Google de connaître au moins la source de toutes les applications installées sur les téléphones Android. À l'avenir, si une application est signalée comme risquée ou malveillante, son développeur pourra être tenu responsable. De plus, les utilisateurs pourront être rassurés : l'application qu'ils s'apprêtent à installer provient d'une entité légitime, et non d'un individu anonyme ou d'une entreprise douteuse.

Pourquoi est-ce important ?

Sécurité dans le mode Protection avancée d'Android 16.
Nd

Google affirme que depuis la mise en place de la vérification d'identité pour les développeurs référençant leurs applications sur le Play Store, la société a empêché les acteurs malveillants d'« exploiter l'anonymat pour diffuser des logiciels malveillants, commettre des fraudes financières et voler des données sensibles ». Cette même vérification d'identité est désormais étendue aux applications (et à leurs développeurs). Quel que soit le site web ou le Play Store, les utilisateurs les téléchargent.

Google indique qu'il commencera à vérifier les développeurs dès mars prochain et que la règle sera mise en œuvre sur plusieurs marchés asiatiques d'ici septembre. Elle continuera à s'étendre à d'autres pays en 2027 et au-delà. Cette nouvelle règle devrait permettre de mettre un terme à l'afflux d'applications malveillantes provenant de sources indépendantes.

La société affirme que les applications téléchargées depuis Internet sont responsables de « plus de 50 fois plus de logiciels malveillants » que celles téléchargées depuis le Play Store, où elles sont soumises à une liste de contrôles de sécurité et où l'identité des développeurs est également vérifiée.

Google a également mis l'IA au service de la lutte contre les applications douteuses. Depuis 2017, l'entreprise utilise l'apprentissage automatique pour détecter les applications malveillantes. L'entreprise utilise également l'IA Gemini intégrée pour détecter les arnaques dans les appels et les SMS sur les téléphones Android, et propose une couche avancée appelée Protection avancée pour protéger les appareils.