Google va progressivement exiger l'identité des développeurs qui distribuent leurs apps sur Android sans passer par le Google Play Store. Cette nouvelle mesure de sécurité répond à une augmentation de la circulation de malwares propagés par des apps récupérées en dehors de la boutique de Google, explique ce dernier.
À compter de l'année prochaine, Google va commencer à demander aux développeurs de lui fournir leur véritable nom, une adresse postale et électronique ainsi qu'un numéro de téléphone (plus un site web et un numéro d'immatriculation pour les entreprises). Les étudiants et développeurs amateurs seront soumis à des contraintes moindres et n'auront pas à payer les 25 $ demandés.
Une app dépourvue de ces données ne pourra pas être vérifiée et donc installée sur les terminaux. Cela concerne les appareils Android qui sont livrés avec le Play Store, les Play Services et d'autres composants logiciels comme les Google Mobile Services.
Seule l'identité du développeur ou de l'entreprise sera prise en compte, Google ne vérifiera pas l'app à proprement parler. Google offre comme analogie un contrôle d'identité effectué à l'aéroport qui ne serait pas suivi d'une inspection des bagages. Les apps, quelle que soit leur source de téléchargement, passent déjà au travers d'un filtre antimalware sur le terminal.
Google va commencer à instaurer cette règle à partir d'octobre sur la base du volontariat. En mars 2026, le système de vérification sera accessible à tous les développeurs. Puis en septembre, la possibilité de bloquer l'exécution d'une app, sera activée au Brésil, en Indonésie, à Singapour et en Thaïlande. Quatre pays où cette circulation de malwares est particulièrement importante. Enfin, à compter de 2027 le système sera progressivement déployé partout ailleurs.
