Google met en œuvre un nouveau processus permettant l’installation d’applications provenant de développeurs non vérifiés, atténuant ainsi les exigences de vérification antérieures. Google a annoncé qu’il révisait son plan concernant la vérification obligatoire de l’identité des développeurs pour tous les développeurs Android, y compris ceux en dehors du Play Store. Initialement, les critiques avaient prévenu que cela pourrait mettre fin au chargement latéral. Google développe actuellement un workflow permettant aux « utilisateurs expérimentés » d’installer des applications provenant de développeurs non vérifiés. L’obligation pour les développeurs de fournir leur nom légal, leur adresse, leur adresse électronique et leur numéro de téléphone, ainsi qu’une pièce d’identité gouvernementale dans certains cas, a été introduite en août. Des groupes comme le Campagne Gardez Android ouvert et référentiel d’applications open source F-Droid critiqué ceci, déclarant que cela « met fin à la possibilité pour les individus de choisir les logiciels qu’ils exécutent sur les appareils qu’ils possèdent ». Pendant que le plan de vérification initiale se déroule, avec accès anticipé lancé hier, Google a introduit une concession. La société développe un « flux avancé qui permet aux utilisateurs expérimentés d’accepter les risques liés à l’installation de logiciels non vérifiés ». Cette méthode d’installation comprendra des garanties contre les installations forcées ou les escroqueries, associées à « des avertissements clairs pour garantir que les utilisateurs comprennent pleinement les risques encourus ». Google crée également un nouveau type de compte développeur pour les étudiants et les amateurs. Ce type de compte ne nécessitera pas « d’exigences de vérification complètes », mais limitera les installations d’applications à « un nombre limité d’appareils ». Le président d’Android, Sameer Samat, a déclaré sur X : « Assurer la sécurité des utilisateurs sur Android est notre priorité absolue. » Samat a ajouté que « les fraudeurs s’appuient sur l’anonymat pour intensifier leurs attaques. À l’heure actuelle, si nous bloquons une mauvaise application, ils peuvent souvent simplement créer une nouvelle application et réessayer. La vérification arrête ce cycle de « coup de taupe » en exigeant une véritable identité, ce qui rend la distribution répétée d’applications nuisibles beaucoup plus difficile et plus coûteuse. » Il a ajouté : « Il s’agit d’un changement important, mais nous l’avons annoncé très tôt pour obtenir des commentaires. Nous avons reçu de très bons retours : les étudiants ont besoin d’un parcours d’apprentissage, et les utilisateurs, en particulier les utilisateurs expérimentés, veulent prendre plus de risques dans ce qu’ils installent. Nous apportons des changements pour répondre à ces deux problèmes. https://twitter.com/ssamat/status/1988760182734876679 La vérification des développeurs sera déployée en 2026 pour les développeurs du Brésil, d’Indonésie, de Singapour et de Thaïlande, suivie d’une mise en œuvre mondiale en 2027. Ce changement coïncide avec d’autres développements pour Android. Google a conclu un accord avec Epic, qui propose de réduire les frais de développement, d’assouplir les règles relatives aux méthodes de paiement et d’introduire des magasins d’applications tiers officiels « enregistrés ». Ce règlement est en attente d’approbation judiciaire.
