Les applications Android téléchargées hors du Play Store sont 50 fois plus susceptibles de contenir des logiciels malveillants. Et c'est Google qui le dit. Le géant des GAFAM promet donc d'améliorer la sécurité, lutter contre les fraudes et aider les développeurs à créer des applications conformes en renforçant des outils comme l’API Play Integrity et Google Play Protect.

Google prévient que les apps téléchargées en dehors de sa boutique vous exposent à 50 fois plus de risques de sécurité que dans la sienne - ©BigTunaOnline / Shutterstock
Google prévient que les apps téléchargées en dehors de sa boutique vous exposent à 50 fois plus de risques de sécurité que dans la sienne - ©BigTunaOnline / Shutterstock

Dans un article publié sur le blog Android, Google nous apprend que les applications téléchargées en dehors du Play Store présentent un risque plus élevé de contenir des logiciels malveillants, chiffré à 50 fois plus de probabilités que celles du Play Store. Google, qui fait fait régulièrement le grand ménage dans sa boutique, redouble par ailleurs ses efforts pour sécuriser l’écosystème Android en mettant en avant les améliorations de l’API Play Integrity et de Google Play Protect, censés détecter les malwares avec un soutien aux développeurs via des vérifications et des recommandations de conformité.

Les applications hors Play Store présentent un risque 50 fois plus élevé d'être malveillantes

D'après Google, télécharger des applications Android en dehors du Play Store, via « sideloading », expose à un danger plus élevé. « Notre analyse la plus récente a révélé que les logiciels malveillants Android provenant de sources téléchargées latéralement sur Internet sont 50 fois plus nombreux que ceux détectés sur Google Play », affirme Suzanne Frey, vice-présidente en charge du département produit et confiance et croissance chez Android et Google Play.

Sur le Play Store, on ne plaisante pas avec la sécurité des applications. Toute une une série de contrôles rigoureux via l'IA et l'intervention humaine, sont là pour protéger l'écosystème de la boutique. Ces mesures repèrent les logiciels malveillants avant qu’ils n’atteignent les utilisateurs. Par exemple le cheval de Troie Necro, qui volait des données personnelles et facilitait les fraudes financières, a infecté des millions d’appareils. Google a retiré ces applications, mais ceux qui avaient désactivé Google Play Protect ou téléchargé les apps hors des circuits officiels restaient vulnérables.

Google conseille donc de ne pas désactiver Play Protect, intégré à Android qui analyse les applications installées. « Nous intensifions nos efforts pour empêcher les escrocs de pousser les utilisateurs à désactiver cette fonctionnalité, car elle est essentielle pour les protéger contre les attaques malveillantes », indique Suzanne Frey. Play Protect sert de barrière contre les applications usurpant l’identité d’institutions financières. Google a renforcé ce service en 2025, en ciblant les malwares financiers dans un projet pilote en cours d’extension à d’autres pays.

Pour ceux qui utilisent exclusivement Google Play, la situation est plus sûre. En 2024, grâce à l’IA, Google a bloqué 2,36 millions d’applications malveillantes avant leur publication sur le Play Store.

Grâce au Play Protect, le Play Store de Google est plus sûr - ©Tada Images / Shutterstock

Google améliore l’API Play Integrity et Play Protect pour mieux protéger Android

Pour contrer la hausse des menaces liées aux applications non officielles, Google a renforcé l’API Play Integrity et Google Play Protect. Ces outils aident les développeurs à sécuriser leurs applications en plus de protéger les utilisateurs. L’API Play Integrity effectue plus de 500 millions de vérifications quotidiennes pour détecter les comportements suspects, comme les applications falsifiées ou les appareils compromis. « Les applications qui utilisent l’API constatent en moyenne une baisse de 80 % des utilisations non autorisées », affirme Suzanne Frey.

L’API Play Integrity signale si une application a été modifiée ou utilisée sur un appareil à risque. En 2025, Google a ajouté des signaux de sécurité liés à l’environnement d’exécution et a aidé les développeurs à évaluer la fiabilité des appareils. Ces améliorations devraient être intégrées automatiquement en mai. Google prévoit aussi d’aider les utilisateurs à résoudre les problèmes, notamment les versions obsolètes d’applications.

Côté sécurité, Google Play Protect continue de s’adapter et anticiper les nouvelles menaces. En 2025, ses fonctionnalités ont été élargies pour bloquer les applications malveillantes qui se faisaient passer pour des applications financières.

Google collabore aussi avec d’autres spécialistes au sein de l’App Defense Alliance, pour établir des normes de sécurité globales pour toutes les applications mobiles.

Enfin, l'introduction des badges de certification pour certaines de ses applications, comme les VPN, a permis à Google de rassurer les utilisateurs en leur donnant un gage de confiance supplémentaire. D’autres catégories devraient en bénéficier prochainement.

Source : Android, Android Police