En 2025, la bataille pour la sécurité d’Android est entrée dans une nouvelle phase. Google a décidé d’élever drastiquement le niveau de ses défenses sur le système d’exploitation en déployant l’intelligence artificielle comme principal outil pour intercepter des cybermenaces de plus en plus sophistiquées.
La raison est claire : Google est bien conscient du fait que les mêmes outils technologiques qu’il utilise pour défendre les utilisateurs sont désormais également utilisés par les criminels pour créer des logiciels malveillants plus difficiles à détecter.
Les résultats produits par les activités de Google
Le bilan de l’année écoulée parle de lui-même. Selon un rapport signé par Vijaya Kaza, vice-président de Google pour App & Ecosystem Trust, la plateforme a empêché plus de 1,75 million d’applications d’accéder au Play Store parce qu’elles violaient les politiques de l’entreprise. Dans le même temps, plus de 80 000 comptes de développeurs tentant de publier des logiciels malveillants ont été interdits.
Dans tout cela, le changement le plus notable est celui du processus d’évaluation des applications. Google a en effet intégré des modèles d’intelligence artificielle directement dans les phases de contrôle, aux côtés d’auditeurs humains. Le résultat est une capacité beaucoup plus rapide à identifier les modèles malveillants cachés dans le code, pour des opérations qui nécessiteraient évidemment beaucoup plus de temps si elles étaient confiées au seul jugement humain.
Confidentialité : moins d’autorisations, plus de contrôle
Toutefois, la répression ne concerne pas uniquement les malwares au sens strict. En fait, en 2025, Google a bloqué plus de 255 000 applications qui demandaient l’accès à des données utilisateur sensibles sans véritable justification. Par exemple, imaginons une application de calculatrice qui souhaite accéder à des photos ou une application de notes qui demande une localisation géographique en temps réel. Un type de collecte de données jugé excessif, même lorsqu’il ne débouche pas sur une véritable cyberattaque, puisqu’il constitue une violation de la vie privée des utilisateurs.
Pour aider les développeurs à se mettre en conformité avant même de publier leurs applications, Google a mis à disposition des outils tels que Play Policy Insights, intégré directement à Android Studio : il signale les problèmes potentiels pendant que le code est encore en cours d’écriture, réduisant ainsi les cas de violation involontaire des règles.
Suivez Google Italia sur Telegram, recevez en premier les actualités et les offres
Une lutte acharnée contre les faux avis
Un front souvent sous-estimé est celui des valorisations manipulées. En 2025, Google a supprimé 160 millions d’avis et de notes considérés comme du spam, notamment de fausses campagnes cinq étoiles organisées et des attaques coordonnées visant à réduire artificiellement les notes des applications concurrentes.
Selon les données de l’entreprise, ces actions ont permis d’éviter une baisse moyenne d’un demi-point des notes des applications ciblées, un effet qui peut faire la différence en termes de confiance des utilisateurs et de téléchargements.
Le système de numérisation Play Protect
Google Play Protect, le système d’analyse des logiciels malveillants intégré à Android, qui analyse aujourd’hui plus de 350 milliards d’applications chaque jour, est également pris en charge. Rien qu’en 2025, il a détecté 27 millions de nouvelles applications malveillantes provenant de sources externes à la boutique officielle, c’est-à-dire celles installées manuellement par les utilisateurs via des fichiers téléchargés depuis des sites Web ou reçus via la messagerie.
L’une des fonctionnalités les plus concrètes introduites l’année dernière est la protection anti-fraude renforcée, qui bloque les installations initiées par les navigateurs ou les applications de messagerie lorsqu’ils demandent des autorisations particulièrement sensibles. La technologie a été déployée sur 185 marchés jusqu’en 2025, atteignant 2,8 milliards d’appareils et déjouant 266 millions de tentatives d’installation risquées. Autrement dit : 266 millions de fois, un utilisateur s’est sauvé sans même s’en rendre compte.
En ce sens, Google a également pensé à un scénario spécifique : celui dans lequel un escroc, tout en parlant au téléphone avec la victime, la convainc de désactiver les protections de l’appareil pour réaliser une opération frauduleuse. À partir d’aujourd’hui, lors d’un appel téléphonique actif, Play Protect ne peut plus être désactivé.
Enfin, en regardant vers l’avenir, Google a annoncé qu’il ouvrirait cette année la vérification des comptes de développeur à un public plus large, y compris les étudiants et les amateurs, avec une procédure simplifiée par rapport à l’actuelle.
