Android exigera bientôt une vérification des développeurs pour toutes les installations d’apps, y compris le sideloading

 (9to5google.com)
8 points par GN⁺ 2025-08-26 | 4 commentaires | Partager sur WhatsApp
  • Google prévoit de modifier Android afin que, à partir de 2026, seules les applications de développeurs vérifiés puissent être installées sur des appareils Android certifiés
  • Cette politique s’appliquera à tous les modes d’installation, y compris les boutiques d’applications tierces et l’installation directe de fichiers APK, en plus du Play Store
  • Google explique cette mesure par sa volonté de mieux empêcher la diffusion de fausses applications et de logiciels malveillants et de bloquer les acteurs malveillants récidivistes
  • Des procédures de vérification distinctes sont prévues pour les développeurs non commerciaux (étudiants, amateurs) et les développeurs commerciaux
  • La mesure sera d’abord déployée en septembre 2026 au Brésil, en Indonésie, à Singapour et en Thaïlande, avant une extension mondiale en 2027

Vue d’ensemble de la nouvelle politique de vérification des développeurs Android de Google

  • Google prévoit qu’à partir de 2026, pour lutter contre les malwares et les fraudes financières, seules les applications créées par des développeurs vérifiés pourront être installées sur des appareils Android certifiés
  • Cette politique s’appliquera aux appareils compatibles avec Play Protect et à ceux sur lesquels les applications Google sont préinstallées, et concernera tous les canaux d’installation, y compris le Play Store, les boutiques d’applications tierces et le sideloading direct d’APK

Détails de la politique

  • Une exigence similaire de vérification des développeurs a déjà été introduite sur le Play Store en 2023, mais elle sera désormais étendue de façon identique à tous les canaux d’installation et de distribution
  • Google compare cela à un contrôle d’identité à l’aéroport (ID check) et explique qu’il s’agit uniquement de vérifier l’identité du développeur, indépendamment du contenu ou de l’origine de l’application
  • L’objectif est d’empêcher les diffuseurs d’applications malveillantes de republier immédiatement une nouvelle application nuisible après la suppression de la précédente, et de réduire les dommages causés par des fausses applications convaincantes
  • Selon Google, le taux de présence de malwares dans les applications installées par sideloading via Internet est plus de 50 fois supérieur à celui du Play Store

Impact pour les utilisateurs et les développeurs

  • La liberté de distribuer des applications restera garantie, et les développeurs pourront continuer à proposer leurs applications aux utilisateurs comme ils le souhaitent
  • Une Android Developer Console distincte sera créée pour les développeurs qui distribuent uniquement en dehors de Google Play, et les étudiants ainsi que les développeurs amateurs disposeront d’un parcours de vérification différent de celui des développeurs commerciaux
  • Les développeurs qui distribuent via Google Play ont probablement déjà satisfait à ces exigences dans la Play Console (avec un numéro D-U-N-S requis pour les organisations)
  • Dès octobre 2024, certains développeurs pourront commencer la procédure de vérification, avec une ouverture générale prévue en mars 2026

Calendrier de déploiement et pays concernés

  • En septembre 2026, le Brésil, l’Indonésie, Singapour et la Thaïlande seront les premiers pays concernés
    La raison est que ces pays ont été particulièrement touchés par ce type d’applications frauduleuses
  • À partir de 2027, une mise en œuvre mondiale est prévue
  • Sur les appareils Android certifiés dans les régions concernées, seules les applications enregistrées par des développeurs vérifiés pourront être installées

Réactions des principales institutions et des gouvernements

  • Le ministère indonésien de la Communication et de l’Information estime que la mesure « préserve l’ouverture d’Android tout en assurant un équilibre avec la protection des utilisateurs »
  • Le ministère thaïlandais de l’Économie et de la Société numériques évoque une « mesure de sécurité positive et proactive », en soulignant son alignement avec la politique nationale de sécurité numérique
  • La fédération bancaire brésilienne (FEBRABAN) y voit « une avancée significative en matière de protection des utilisateurs et de responsabilisation »

À lire aussi

4 commentaires

 
bus710 2025-08-27

J’utilise actuellement une appli appelée audio share en téléchargeant uniquement l’APK depuis F-Droid, donc je me demande bien ce qu’il en sera à l’avenir. C’est ma seule appli installée en sideloading, après tout...
 
unsure4000 2025-08-26

Si le sideloading est effectivement bloqué de fait, alors à mes yeux Android y perd en intérêt par rapport à iOS. Je trouve que les deux offrent presque les mêmes fonctionnalités, avec un léger avantage d’iOS sur l’UX, mais je considère que le sideloading est un atout majeur d’Android. J’avais le rêve d’utiliser un Google Pixel avec GrapheneOS installé dessus, mais entre le code source de Pixel qui n’est plus public et ce blocage de fait du sideloading, je n’ai plus vraiment de raison d’utiliser Android. Si ça sort tel quel, je pense revenir sur iOS en 2027.
 
tribela 2025-08-26

Je m’inquiète un peu : est-ce que même les personnes qui développent seules une appli pour leur propre usage devront obtenir une certification développeur ?
 
GN⁺ 2025-08-26
Avis sur Hacker News

  • La décision de Google de vérifier l’identité des développeurs qui distribuent des apps sur l’ensemble des appareils Android, y compris en sideloading, est totalement difficile à accepter ; c’est comme si, pour simplement exécuter un programme sur Windows, il fallait soumettre ses informations personnelles à Microsoft, et une telle politique ne va pas évoluer dans la bonne direction

    • À l’avenir, on peut même s’attendre à ce que Microsoft emprunte la même voie sur Windows avant que Google ne change de politique ; c’est un futur façonné par la combinaison du problème des malwares, du contrôle des plateformes et de l’impact des régulations publiques
    • Je ne me suis jamais vraiment beaucoup investi dans la programmation pour « téléphone », mais j’attendais que le marché se stabilise, et pourtant la situation ne fait qu’empirer ; dans le monde entier, beaucoup de gens n’ont qu’un téléphone comme unique appareil informatique
    • J’ai l’impression que Google tient tout l’écosystème d’une main de fer ; récemment, les fabricants de smartphones rendent de plus en plus difficile le déverrouillage ou la modification des appareils, et Google comme les développeurs d’apps tendent à vérifier, via des techniques comparables à un TPM matériel, si l’appareil exécute un système approuvé par Google ; les plateformes alternatives ont encore des décennies de retard sur l’écosystème applicatif, donc Google peut probablement imposer ce type de politique sans trop de résistance
    • Microsoft Windows va aussi dans la même direction : la fonctionnalité Smart App Control commence à être appliquée dans certaines régions, et sans certificat de signature de code, un .exe ne s’exécute pas En savoir plus sur Smart App Control
    • Beaucoup de gens peuvent s’opposer à ce genre de politique, mais en pratique les options sont limitées ; passer sur iOS n’apporte pas la liberté, les téléphones Linux ne sont toujours pas utilisables au quotidien, alors faut-il finalement revenir à des appareils anciens de type téléphone à clapet où l’installation d’apps est elle-même difficile ?

  • Le fait que cela arrive alors qu’il n’existe plus que deux OS majeurs pour smartphones est un problème extrêmement grave ; puisqu’il n’y a aucun moyen d’interdire le chiffrement lui-même, les gouvernements grignotent peu à peu la sécurité et la vie privée via des mécanismes de vérification d’identité comme celui-ci ; sur la page officielle de Google, il est aussi indiqué « téléversement d’une pièce d’identité officielle requis » Guide de la politique, et je pense qu’un jour, sous la colère des gens, Google ou les gouvernements finiront par faire marche arrière ; je recommande de passer autant que possible vers des OS mobiles alternatifs

    • Je pense aussi que ce genre de politique devrait susciter la colère du public, mais en réalité très peu de gens s’y intéresseront et il sera difficile d’en faire un vrai sujet ; même les procès actuels sur le sideloading n’ont été possibles que parce qu’ils étaient directement liés aux intérêts de grandes entreprises comme Epic
    • Le fait qu’il n’y ait que deux OS majeurs sur le marché des smartphones n’a rien d’exceptionnel ; le marché des OS de bureau avait une structure similaire, au fond c’est surtout une question d’attentes des utilisateurs
    • Je me demande bien où est le problème à installer un OS alternatif sans certification Play Protect
    • Je ne m’attends pas à ce que la tendance totalitaire actuelle s’arrête facilement
    • Imaginer qu’une politique soit annulée sous la colère populaire n’est pas réaliste ; même si, au bout du compte, on peut exercer une influence par le vote ou autrement, la plupart des candidats sont eux-mêmes sous l’influence de Google et d’autres acteurs du même type, donc les limites structurelles sont évidentes

  • Depuis dix ans, mon mécontentement envers Android et iOS ne cesse de grandir ; les plateformes sont de plus en plus hostiles à l’utilisateur, et les app stores débordent d’apps médiocres remplies d’atteintes à la vie privée, de tracking, de publicité et de mécanismes addictifs ; l’innovation des débuts du mobile me manque, tout comme l’époque du Palm Pilot ; je me demande si quelqu’un va réellement résoudre ce problème, car nous pouvons clairement construire un environnement numérique meilleur

    • Je pense que le vrai changement commencera quand on reviendra à un modèle d’achat unique au lieu des abonnements aux apps ; mais tout le monde est devenu trop gourmand, donc cela ne semble pas simple
    • Personnellement, c’est avec la combinaison GrapheneOS + F-Droid que je suis vraiment satisfait ; quand j’utilise les smartphones d’autres personnes, je suis toujours surpris ; si GrapheneOS sortait son propre appareil, je l’achèterais immédiatement et je le recommanderais activement
    • En Allemagne, Volla vend des appareils attractifs capables d’exécuter au choix un Android personnalisé et Ubuntu Touch, et aux Pays-Bas il existe aussi des options comme Fairphone Volla Fairphone
    • On peut encore très bien profiter aujourd’hui de cette « époque nostalgique » d’Android et d’iOS d’autrefois ; et en même temps, il faut aussi profiter un instant de cette nouvelle période de changements comme les LLM
    • La situation des plateformes smartphone est vraiment grave, et certains utilisateurs commencent déjà, petit à petit, à s’éloigner du smartphone ; je ne pense simplement pas que cela devienne un mouvement de masse

  • Contrairement au slogan « nous donnons aux développeurs le choix du sideloading ou de n’importe quel app store, c’est la définition d’un système ouvert », la réalité est celle d’un mouvement vers plus de fermeture ; en particulier, le fait que des organisations comme la « Developer’s Alliance » soutiennent ce genre de politique fait douter qu’elles défendent réellement les développeurs ; j’ai plutôt l’impression qu’en pratique, les groupes qui approuvent positivement ces politiques sont souvent liés à de grandes entreprises ou à des gouvernements

    • Comme l’adresse de la Developer’s Alliance se trouve dans un espace de coworking à Washington DC, certains supposent fortement qu’il pourrait s’agir d’une organisation de façade de relations publiques pour cette politique, autrement dit d’astroturfing

  • L’article ne disait presque rien sur le processus d’approbation des comptes, mais on a l’impression que Google pourra accorder ou retirer arbitrairement l’autorisation de distribuer des apps ; ce serait le début d’un gatekeeping sur une plateforme ouverte ; personnellement, je pense qu’un simple avertissement à cliquer ou l’activation d’un réglage suffit largement pour installer une app non signée ; Windows fait quelque chose de similaire, en affichant un avertissement pour les exécutables non signés et en lançant directement ceux qui sont signés

    • J’ai un peu peur que ce type de structure ne soit la première étape vers l’interdiction d’apps NSFW, comme sur Steam

  • Il y a aussi la question de la vie privée, mais je me demande surtout si ce changement de politique ne va pas rendre presque impossible les builds locaux de projets open source ; autrefois, on pouvait publier en local avec une signature faite uniquement avec sa propre clé de développeur, mais la nouvelle politique semble lier le nom du package à l’identité, ce qui pourrait empêcher la signature avec la clé d’un tiers ; je voudrais savoir si mon souvenir est faux ou si le processus a changé

    • Le dépôt lui-même n’est qu’un répertoire de fichiers, donc on peut aussi changer le namespace, mais ce processus est bien trop pénible ; devoir préparer soi-même une clé de signature Android et, en plus, soumettre son identité dégrade fortement l’expérience utilisateur ; au final, si l’on n’est pas une « personne approuvée », il devient difficile d’exécuter sur un appareil certifié Google une app que l’on a compilée soi-même

  • Si cette politique devient réalité, alors sur le marché mobile il ne restera plus ni a) d’OS permettant d’installer des apps sans contrat avec un tiers, ni b) d’OS permettant d’utiliser des apps de sécurité grand public majeures, en particulier les apps bancaires

    • À l’avenir, il est très probable que l’accès bancaire sur desktop ne soit possible que depuis des OS et navigateurs certifiés
    • Moi, je désactiverai simplement ça et je choisirai des apps de banque qui fonctionnent sur le web ; beaucoup de mes apps sont installées en sideloading, beaucoup sont publiées sur le Play Store, et il y a déjà de nombreux cas où les développeurs téléversent directement leurs propres informations

  • L’annonce officielle peut être consultée aux liens suivants Blog officiel de Google Détails de la politique Aide Google Play, mais comme il y a déjà beaucoup d’apps malveillantes sur le Play Store, je pense que la procédure de vérification actuelle n’a pas vraiment d’effet ; cette nouvelle politique est surtout un moyen pour Google de bloquer durablement des apps comme Revanced, autrement dit un outil de renforcement du pouvoir ; je suis déçu qu’on invoque la « sécurité » alors que des éléments réellement importants comme les réglages de permission Internet sont masqués à cause du blocage des publicités par les utilisateurs ; la phrase « nous vérifions seulement qui est le développeur, nous n’examinons pas le contenu de l’app » n’a pas de sens à mes yeux, car n’est-ce pas justement le contenu de l’app qu’il faudrait examiner, au moins dans une certaine mesure, pour assurer une vraie sécurité ? Il n’y a aucune mention dans l’annonce officielle d’un contournement via la désactivation de Play Protect, donc cela semble impossible ; du coup, j’en viens à penser que Linux et Windows sont désormais les seules vraies plateformes libres pour le développement ; je veux pouvoir développer sans compte Google

    • En pratique, on peut exfiltrer des données même sans permission Internet ; il suffit qu’un attaquant envoie au navigateur un intent vers son propre site avec des requêtes de données
    • Il est impossible de savoir avant l’application réelle de la politique si désactiver Play Protect permettra de contourner la restriction ; si c’est possible, il est probable que Play Protect bloque alors tout sauf les apps « autorisées/notarized », ce qui obligerait tous les développeurs existants à passer par la vérification ; l’intention du communiqué va clairement dans ce sens, mais on ignore combien d’utilisateurs pourront désactiver cette vérification
    • Je me demande aussi si, au fond, il ne s’agit pas moins d’un problème de sécurité que de KYC ou de conformité aux sanctions
    • Si l’on impose une vérification de l’identité des entreprises, cela peut avoir une certaine efficacité pour empêcher les apps usurpant des banques ; l’enregistrement d’une clé publique par nom de package est utile pour empêcher l’installation de versions modifiées avec malware injecté ; APKMirror vérifie aussi les signatures, et si l’on ne peut télécharger une app que par des canaux vraiment peu fiables, un tel système peut avoir un minimum d’utilité pour déterminer si c’est bien l’original ; cela peut fonctionner comme les mécanismes de sécurité du web, tels que les certificats EV SSL, sans analyser le contenu du package
    • J’aimerais en savoir plus sur ce réglage caché de contrôle d’accès Internet sur Android

  • Si cette politique est imposée via Play Protect, on peut facilement la désactiver avec la commande suivante

    adb shell settings put global package_verifier_user_consent -1

    On peut désactiver Play Protect sans accès root ; je n’ai pas envie d’établir une relation commerciale avec Google juste pour distribuer des apps open source, et si cela signifie que seuls les utilisateurs ayant désactivé Play Protect globalement pourront installer mes apps, alors tant pis

    • Je m’attends à ce que Google bloque bientôt aussi cette méthode, sous prétexte de « bloquer les escrocs » ou autre justification du même genre
    • Je me demande ce que cette méthode risque concrètement de casser

  • Je me demande comment nous avons pu en arriver à tolérer une telle situation ; en réalité, nous en sommes arrivés là en acceptant peu à peu d’innombrables petites restrictions ; autrefois, quand on exprimait ce genre d’inquiétudes autour de soi, on recevait souvent en retour des rires et des remarques du type « tu es trop sensible, ce n’est rien » ; et pourtant, cette réalité a fini par arriver

    • Comme l’expression eternal september, c’est un flux de changement permanent
    • Certains utilisateurs de GrapheneOS ou de Calyx adoptent peut-être une attitude du type « cela ne me concerne pas », mais au final ils se trouvent eux aussi dans l’aval de cette évolution ; la vraie valeur d’Android a toujours été, pour les utilisateurs ordinaires comme pour les hackers, cette standardisation de l’interface
    • Nous n’avons en réalité jamais eu la moindre influence sur cette situation ; les vrais responsables sont Google et ses employés, qui ont troqué la liberté des utilisateurs contre leurs profits et leur carrière ; la situation actuelle n’est qu’un des tâtonnements du capitalisme tardif