Il y a quelques semaines, Google a fait savoir que sur les appareils Android certifiés (par conséquent ceux équipés des services Google Mobile, GMS), seuls les applications des développeurs « vérifiées » peuvent être installées et affectent les deux applications distribuées via le Google Play Store et les applications distribuées en externe.
Bien que l’objectif du géant de la View Mountain soit simple, c’est-à-dire pour réduire la diffusion des applications malveillantes, la Commmunité a vu ce mouvement comme quelque chose qui limite le système d’exploitation du robot vert. Nous essayons de comprendre comment les choses sont vraiment et quelles pourraient être les implications de ce changement.
Suivez Google Italia sur Telegram, recevez des nouvelles et offre d’abord
Google limitera (mais n’éliminera pas) le téléchargement sur Android
Comme prévu lors de l’ouverture, une publicité réalisée par Google il y a quelques semaines a suscité des préoccupations dans les membres de la communauté parce que, selon eux, tout conduirait à la « mort » de l’élevage sur Android.
Grâce à un poste sur X daté du 28 août 2025, Sameer Samat, président de la division Écosystème Android Chez Google, il a fait savoir que la dérogation à l’écart n’est pas destinée à disparaître, soulignant une fois de plus le sens de la nouvelle identité de l’identité des développeurs:
La tenue de touche est essentielle pour Android et n’est pas destinée à disparaître. Comme nous l’avons dit dans notre blog, nos nouvelles exigences d’identité pour les développeurs sont conçues pour protéger les utilisateurs et les développeurs des attaquants, pour ne pas limiter le choix. Nous voulons nous assurer que si vous téléchargez une application à partir d’un développeur, peu importe où vous le téléchargez, cela vient en fait de lui. C’est tout.
Malgré ces déclarations, les paroles de Samat n’ont pas expliqué comment ces chèques seront réellement mis en place qui entreront en vigueur à partir de septembre 2026 dans certains pays (dans le monde à partir de 2027) pour réduire la propagation des logiciels malveillants.
La manière la plus évidente devrait être Google Play Protect, le service qui traite de la sécurité des applications et qui est intégré à tous les appareils Android « certifiés »: le service concerne « la vérification des packages » et a tous les privilèges nécessaires pour pouvoir également inclure les exigences de la vérification future de l’identité des développeurs.
Le Vérificateur du développeur Android sera « obligatoire » pour l’OEM d’Android 16 QPR2
Cependant, Google ne semble pas disposé à exploiter la protection du jeu, mais quelque chose de nouveau qui ne semble pas, du moins pour le moment, capable de supprimer tout doute sur le fait qu’il ne peut rien changer par rapport à aujourd’hui pour la charge de côté, même si certains mécanismes devraient rester identiques à la façon dont nous les avons toujours connus.
Depuis les parties de Mountain View, ils créent un service système Nouveau Pacca appelé Vérificateur du développeur Android qui prendra soin de vérifier (et peut-être de valider) si un package APK est associé à un développeur vérifié ou enregistré via le Console de développeur Android.
Ce service système sera lancé à l’avenir et devrait être prédéfini sur les appareils lancés avec au moins Android 16 QPR2, la deuxième mise à jour trimestrielle d’Android 16 qui constituera également une mise à jour mineure du système d’exploitation (il apportera avec lui une mise à jour inférieure du SDK et des nouvelles abeilles).
Pourquoi un nouveau service et ne pas jouer à protéger?
Le nouveau service ne fonctionnera pas par paires avec Play Protect: la désactivation de ce dernier n’affectera pas l’autre (qui ne peut probablement pas être désactivée par les utilisateurs). Il y a des raisons possibles pour lesquelles cela peut être comme ceci:
- Problèmes organisationnels – Étant donné que les équipes en jeu protègent et Android Devloper Verifier sont distinctes (l’équipe GMS pour la première et l’équipe de sécurité Android pour la seconde).
- Problèmes liés à la sécurité – La séparation des deux services provoque que si une attaque destinée à l’une des deux zones (GMS et système) ne se produit pas, elle n’affecte pas l’autre.
- Volyvalerie et disponibilité plus large – Sortez ce service de vérification à partir du GMS signifie qu’il est également disponible sur les appareils sans GMS (en supposant que BIG G libère le code source).
Ces raisons sont probablement très faibles et loin des vraies. Profiter de la protection du jeu aurait été beaucoup plus simple car il est déjà disponible sur tous les appareils Android « certifiés », mais le nouveau service ne sera obligatoire que sur les nouveaux appareils: cela laisse perplexe; Qu’est-ce qui sera d’anciens appareils? La sécurité ne compte-t-elle pas sur eux?
Les fabricants eux-mêmes auraient pu proposer ce nouveau mécanisme de vérification ou, alternativement, Big G pourrait le distribuer via OTA en tant que nouveau service système. La question, comme vous l’avez compris, est encore assez fumée.
Quelque chose restera inchangé … peut-être
Sur une page d’assistance sur Vérificateur du développeur AndroidGoogle affirme que les utilisateurs pourront toujours installer des applications sans vérification via BAD (Android Debug Bridge), cet outil utilisé par l’invite de commande et qui vous permet de contrôler les périphériques à partir de PC.
Cette étape est essentielle car les développeurs pourront continuer à tester leurs applications sans problème, en particulier dans les premiers stades de développement alors qu’ils n’ont peut-être pas encore terminé la procédure de vérification de l’identité.
En parallèle, les utilisateurs les plus expérimentés pourront continuer à effectuer la charge de touche des applications sur leurs appareils, tandis que peut-être des utilisateurs occasionnels (ceux le plus souvent affectés par des escrocs et des pirates) pourraient être découragés en ayant à utiliser la ligne de commande pour effectuer la charge de touche d’un package.
Il y a 12 mois pour mettre en œuvre ce nouveau mécanisme et, avant là, il y a tout le temps pour apporter des modifications, fournir de plus grandes explications, changer d’avis, confirmer tout. Nous n’avons toujours aucune indication précise sur la façon dont cela deviendra tout de septembre 2026, mais nous en saurons plus dans les prochains mois.
