Vérification des développeurs Android : déploiement étendu à tous les développeurs

 (android-developers.googleblog.com)
4 points par GN⁺ 29 일 전 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • Google étend le programme de vérification des développeurs Android à tous les développeurs afin de renforcer à la fois l’ouverture et la sécurité de la plateforme
  • Comme le taux de malware des applications installées en sideload est 90 fois plus élevé que sur Google Play, une procédure de vérification supplémentaire est introduite pour bloquer les acteurs malveillants anonymes
  • La vérification peut être effectuée via la Play Console ou l’Android Developer Console, et doit être terminée avant les changements côté utilisateur prévus plus tard cette année
  • À partir de septembre 2026, le dispositif sera d’abord appliqué au Brésil, en Indonésie, à Singapour et en Thaïlande, avant une extension mondiale en 2027
  • Cette mesure constitue une étape clé du renforcement de la sécurité de l’écosystème Android pour freiner la propagation des malwares et renforcer la confiance des utilisateurs

Présentation du programme de vérification des développeurs Android

  • Afin de renforcer à la fois l’ouverture et la sécurité de la plateforme Android, Google étend le système de vérification des développeurs Android (Developer Verification) à l’ensemble des développeurs
  • Selon l’analyse de Google, le taux de malware des applications sideloadées est 90 fois plus élevé que sur Google Play ; la procédure de vérification est donc introduite comme couche de sécurité supplémentaire pour bloquer les acteurs malveillants anonymes
  • Le dispositif a été amélioré en collaboration avec la communauté pendant plusieurs mois, avec des ajustements visant à préserver un équilibre entre ouverture et sécurité en tenant compte des différents usages d’Android

Début de la procédure de vérification

  • Tous les développeurs peuvent lancer la vérification via l’Android Developer Console ou la Play Console
    • Si vous distribuez des applications en dehors de Google Play, vous pouvez créer un compte dans l’Android Developer Console
    • Si vous utilisez Google Play, vous pouvez consulter l’état de la vérification dans votre compte Play Console ; si elle est déjà validée, aucune action supplémentaire n’est nécessaire
  • Les changements côté utilisateur commenceront plus tard cette année ; la vérification et l’enregistrement des applications doivent donc être terminés avant cette échéance

Évolution de l’expérience de téléchargement pour les utilisateurs

  • L’outil de vérification est déployé immédiatement, mais l’expérience de téléchargement côté utilisateur ne changera qu’après septembre 2026
  • Les fonctions de protection des utilisateurs seront d’abord appliquées au Brésil, en Indonésie, à Singapour et en Thaïlande, avant une extension mondiale en 2027
  • La plupart des utilisateurs pourront continuer à installer les applications comme aujourd’hui ; seule l’installation d’applications non enregistrées nécessitera ADB ou le flux d’installation avancé (advanced flow)
  • Cela permet de préserver la flexibilité pour les utilisateurs expérimentés tout en renforçant la protection du grand public

Prise en compte des retours des développeurs et améliorations

  • L’expérience développeur a été simplifiée et intégrée aux workflows existants pour rendre la procédure de vérification plus efficace

  • Développeurs Android Studio

    • Dans les deux prochains mois, il sera possible de vérifier directement dans Android Studio le statut d’enregistrement lors de la création d’un App Bundle ou APK signé

  • Développeurs Play Console

    • Si la vérification a déjà été effectuée dans Play Console, les applications Play seront automatiquement enregistrées
    • Si l’enregistrement automatique n’est pas possible, il faudra suivre une procédure d’enregistrement manuel des applications, avec des détails fournis via la console et par e-mail
    • Il sera également possible dans Play Console de déclarer des applications distribuées en dehors de Play

  • Étudiants et développeurs amateurs

    • Un compte de distribution limitée (limited distribution account), utilisable gratuitement sans pièce d’identité gouvernementale, sera proposé
    • Il permettra de partager des applications avec jusqu’à 20 appareils, avec un simple compte e-mail pour démarrer
    • Des invitations en accès anticipé seront envoyées à partir de juin 2026

  • Utilisateurs avancés (power users)

    • Ils conserveront la possibilité d’installer des applications non enregistrées via ADB ou le nouveau advanced flow
    • Cela permet de concilier sécurité et liberté d’installation

Calendrier à venir

  • Google introduit progressivement ce dispositif en coopération avec les développeurs, les utilisateurs et les partenaires
  • Avril 2026 : le service système Android Developer Verifier apparaîtra dans les paramètres système Google
  • Juin 2026 : début de l’accès anticipé au compte de distribution limitée pour les étudiants et développeurs amateurs
  • Août 2026 : lancement mondial du compte de distribution limitée et de l’advanced flow
  • 30 septembre 2026 : au Brésil, en Indonésie, à Singapour et en Thaïlande, seuls les développeurs vérifiés pourront permettre l’installation et la mise à jour de leurs applications ; les applications non enregistrées ne pourront être installées que via ADB ou l’advanced flow
  • À partir de 2027 : extension mondiale de l’exigence de vérification

Conclusion

  • Google affirme viser le maintien d’un « écosystème Android ouvert mais sûr »
  • Les développeurs peuvent lancer immédiatement la procédure via les developer guides
  • Cette mesure représente une étape clé du renforcement de la sécurité d’Android pour freiner la propagation des malwares et renforcer la confiance des utilisateurs

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.