Google a annoncé une décision complète de réduire les vulnérabilités de sécurité à long terme dans le monde Android. En 2026, l'entreprise aura nécessairement besoin d'une identité de développeur dans toutes les applications distribuées en dehors du Play Store. Ce changement ne sera pas limité aux applications téléchargées uniquement via le magasin officiel. Tous les logiciels installés sur des appareils Android certifiés seront inclus dans ce nouveau système.
Bien que la structure flexible de Android semble être préservée, la probabilité que les développeurs soient anonymes soit complètement éliminée. Les utilisateurs pourront configurer une application en téléchargeant directement les fichiers APK via différents magasins ou directement. Cependant, la distribution effectuée en cachant l'identité ne sera plus possible. De plus, cette décision fera sérieusement le travail des fabricants de logiciels malveillants. En plus de tous ces éléments, les utilisateurs devraient faire face aux risques de sécurité moins.
Google le demande de s'authentifier pour augmenter la sécurité Android
En regardant les déclarations de Google, il est clair que la cible réelle est de minimiser les lacunes de sécurité. L'entreprise souligne que les développeurs malveillants ont volé des données des utilisateurs et faire de la fraude en cachant leur identité. Malgré cela, il déclare souvent que la structure ouverte d'Android ne changera pas. Malgré tout, la distribution de l'application ne sera pas autorisée sans transparence. Par conséquent, l'équilibre de la sécurité sur la plate-forme est transporté à un point différent.
Les statistiques partagées rendent la logique derrière la décision prise plus compréhensible. Selon les données de Google, un logiciel malveillant transmis via les fichiers APK qui sont directement téléchargés à partir d'Internet, le Play Store est 50 fois. Dans le Play Store, l'exigence de vérification en vigueur depuis 2023 a réussi à réduire cette différence. De plus, la sécurité des données des utilisateurs a été déplacée à un niveau supérieur. Cependant, le risque de téléchargement à partir de différentes sources continue de disparaître complètement.
La transition du nouveau système à la mise en œuvre sera progressive. Tout d'abord, le programme d'accès anticipé sera ouvert en octobre 2025 et les développeurs partageront leurs expériences dans ce processus. En mars 2026, l'authentification sera activée pour tous les développeurs. En outre, le Brésil, l'Indonésie, Singapour et la Thaïlande seront les premiers domaines d'application obligatoires de ce système depuis septembre 2026. Après 2027, il devrait être mis en service à l'échelle mondiale.
Les développeurs seront invités à fournir des informations spécifiques à inclure dans le système. Le nom légal, l'adresse, le courrier électronique et le numéro de téléphone seront rendues obligatoires. Ces conditions peuvent apporter des problèmes de confidentialité à l'ordre du jour, en particulier pour les développeurs individuels. Néanmoins, il n'y a aucune difficulté à remplir ces conditions. De plus, les développeurs à petite échelle sont susceptibles de se tourner vers la compagnie.
L'application similaire d'Apple en Europe montre que ce processus n'est pas seulement unique à Google. Conformément à la loi sur les services numériques, il est devenu obligatoire pour ceux qui envoient des applications à l'App Store pour spécifier l'état du marchand. Il est à noter que Google se déplace dans la même direction du côté Android. Cependant, le fait qu'Android ait un écosystème beaucoup plus ouvert dans différentes géographies rend le processus plus compliqué. D'un autre côté, la réunion des deux sociétés géantes dans la même ligne est une nouvelle norme dans le secteur.
Google a annoncé qu'il offrira un type de compte spécial pour les étudiants et les développeurs de passe-temps. Ainsi, les personnes qui n'ont pas de préoccupations commerciales ne seront pas soumises aux mêmes obligations que les développeurs professionnels. De plus, cette approche aidera à maintenir la diversité dans l'écosystème Android. Cependant, il semble inévitable que les développeurs commerciaux rencontrent des règles plus strictes. Néanmoins, cette distinction est considérée comme logique en termes de sécurité des utilisateurs.
Cet arrangement affectera l'écosystème Android à long terme. Bien que de nouveaux processus bureaucratiques apparaissent contre les développeurs, la sécurité des utilisateurs sera déplacée vers un terrain plus fort. De plus, la probabilité de propagation de logiciels malveillants diminuera considérablement. Bien que cela entraînera certains obstacles aux développeurs indépendants, on peut dire que les avantages du côté utilisateur en surpoids.
