Publié le 20 février 2026. Google a considérablement renforcé sa lutte contre les applications malveillantes, bloquant 1,75 million de soumissions potentiellement dangereuses en 2025 grâce à une combinaison d’intelligence artificielle et d’expertise humaine. Cette amélioration s’accompagne d’une diminution significative des comptes de développeurs suspendus pour tentatives de publication d’applications frauduleuses.
- Google a bloqué 1,75 million d’applications malveillantes avant leur publication sur le Play Store en 2025.
- Plus de 80 000 comptes de développeurs ont été suspendus pour avoir tenté de publier des logiciels malveillants.
- L’intelligence artificielle joue un rôle croissant dans la détection des menaces, en complément du travail des équipes de sécurité.
L’année 2025 marque une nette amélioration en matière de sécurité sur le Play Store, avec une diminution notable du nombre d’applications malveillantes bloquées par rapport aux années précédentes. En 2024, Google avait intercepté 2,36 millions d’applications potentiellement dangereuses, contre 2,28 millions en 2023. L’entreprise attribue cette baisse à l’efficacité accrue de ses mesures préventives.
Parallèlement à la réduction des applications bloquées sur le Play Store, Google constate une augmentation des menaces provenant de sources externes. Son service Google Play Protect a détecté plus de 27 millions d’applications malveillantes en dehors de la boutique officielle en 2025, avertissant les utilisateurs ou bloquant leur installation. Ce chiffre contraste fortement avec les 13 millions détectés en 2024 et les 5 millions en 2023. Play Protect analyse quotidiennement plus de 350 milliards d’applications Android sur des appareils à travers le monde.
L’utilisation de modèles d’IA génératifs est devenue un élément central du processus de vérification. Ces outils aident les analystes humains à identifier plus rapidement les schémas complexes de logiciels malveillants. Google souligne que ces mécanismes de protection multicouches ont un effet dissuasif sur les attaquants, qui doivent désormais surmonter des obstacles plus importants pour soumettre des applications frauduleuses.
Google a également renforcé les exigences de vérification des développeurs et effectue plus de 10 000 contrôles de sécurité par application, avant et après sa publication. De plus, l’entreprise a pris des mesures pour lutter contre les évaluations et avis de spam, bloquant 160 millions de contributions frauduleuses. Selon Google, le bombardement d’avis négatifs coordonnés peut entraîner une baisse moyenne de 0,5 étoile dans la note d’une application, ce qui peut nuire à la confiance des utilisateurs et à la croissance des développeurs.
Pour aider les développeurs à respecter les règles de sécurité et de confidentialité, Google a introduit de nouveaux outils, notamment Play Policy Insights, intégré à Android Studio. Cette fonctionnalité aide les programmeurs à concevoir des applications plus respectueuses de la vie privée. La section Sécurité des données affiche de manière transparente les autorisations requises par une application.
Ces efforts s’inscrivent dans le cadre d’une stratégie plus large visant à rendre plus difficile le « sideloading » (l’installation d’applications à partir de sources non officielles), comme l’a annoncé Google en prévision de l’automne 2026. L’incident impliquant le malware Anatsa, découvert en août 2025 dans 77 applications avec 19 millions d’installations, a mis en évidence les dangers potentiels des logiciels malveillants présents sur le Play Store, notamment les chevaux de Troie bancaires.
En 2025, Google a également empêché plus de 255 000 applications d’accéder de manière excessive aux données sensibles des utilisateurs, une diminution significative par rapport aux 1,3 million d’applications bloquées l’année précédente, ce qui suggère une sensibilisation accrue des développeurs aux questions de protection des données.