Google a annoncé le lancement d'une phase de test de son système de vérification des développeurs Android et un réexamen des restrictions précédemment annoncées concernant l'installation d'applications issues de fichiers APK téléchargés manuellement par des développeurs n'ayant ni enregistré ces fichiers auprès de Google ni vérifié leurs informations personnelles. L'entreprise a indiqué avoir pris en compte les préoccupations et les demandes de la communauté et avoir décidé de mettre en œuvre cette option pour les utilisateurs avancés prêts à accepter les risques de sécurité associés à leurs appareils.
Cette nouvelle option s'ajoutera à la possibilité d'installer des applications via l'utilitaire « adb » (Android Debug Bridge), qui nécessite de connecter l'appareil à un ordinateur externe et d'activer le mode développeur, ainsi qu'à la mise à disposition d'un compte gratuit pour les passionnés et les étudiants, fonctionnant sans vérification d'identité, mais nécessitant un enregistrement dans la console développeur Android de chaque appareil sur lequel l'application peut être installée.
Cette nouvelle option permettra aux utilisateurs d'installer eux-mêmes des applications non vérifiées, sans passer par leurs développeurs. Les détails de cette fonctionnalité sont encore en cours d'élaboration et seront dévoilés dans les prochains mois. Il est précisé que le processus d'installation des applications non vérifiées intégrera des mesures anti-coercition afin de compliquer la tâche des fraudeurs souhaitant contourner les contrôles de sécurité, ainsi que des avertissements expliquant les risques encourus.
Les composants de vérification d'applications seront introduits dans la mise à jour Android 16 QPR2, déployée auprès des utilisateurs en décembre. Pour les utilisateurs des versions Android précédentes, cette modification sera implémentée via une mise à jour de Google Play Protect. Dès aujourd'hui, les tests de l'interface d'enregistrement et de vérification des applications ont débuté sur la console pour développeurs Android ; l'accès est actuellement réservé à une sélection de développeurs invités. La vérification sera disponible pour tous les développeurs d'applications en mars 2026. En septembre 2026, elle deviendra obligatoire au Brésil, en Indonésie, à Singapour et en Thaïlande. En 2027, l'interdiction des applications provenant de développeurs non vérifiés sera progressivement mise en œuvre dans d'autres pays.
Pour être vérifiés, les développeurs doivent s'inscrire sur la console pour développeurs Android (s'ils ne sont pas déjà inscrits sur Google Play) et fournir des informations telles que leurs nom et prénom, leur adresse postale, leur adresse e-mail, leur numéro de téléphone et une photo de leur pièce d'identité. Les comptes étudiants et les comptes pour passionnés (avec accès limité) ne nécessitent pas de pièce d'identité. L'inscription des développeurs coûte 25 $. Les organisations doivent vérifier leur site web et fournir un identifiant DUNS (United Nations Business Unit Identifier).
Après leur inscription, les développeurs doivent ajouter leurs applications et confirmer leur paternité en fournissant le nom complet du package et leur clé de signature numérique. Afin d'éviter toute attribution à des packages tiers existants, ils doivent démontrer leur capacité à générer des signatures numériques à l'aide de la même clé que celle utilisée pour certifier leurs applications. Ces vérifications des applications installées sont obligatoires uniquement pour les appareils Android certifiés (la quasi-totalité des grands fabricants sont soumis à cette certification).
Source: opennet.ru
