Mobile, Actualités

Advanced rendra Android plus sûr

par Pieter Arntz | 23 mars 2026
Logo Android

Google a annoncé le lancement Advanced , une fonctionnalité conçue pour permettre Android d'installer des applications provenant de développeurs non vérifiés de manière plus sûre qu'auparavant.

Ce processus s'appelle le « sideloading ». Il s'agit d'installer une application sur votre appareil à partir d'une source autre que le Google Play Store, généralement en téléchargeant et en ouvrant vous-même son fichier d'installation.

À l'heure actuelle, cela implique généralement :

  • Télécharger le fichier d'une application (un fichier APK sur Android) depuis un site web, un e-mail ou une autre source plutôt que depuis Google Play.
  • En l'installant manuellement, souvent après avoir activé un paramètre autorisant les applications provenant de développeurs « inconnus » ou « non vérifiés ».

Du point de vue de Google, cela a constitué une faille de sécurité. Les escrocs exploitent régulièrement le sideloading pour inciter leurs victimes à installer des logiciels malveillants tout en contournant les protections intégrées.

Ils poussent souvent les victimes à installer des applications qui s'avèrent être des logiciels espions ou d'autres logiciels malveillants. Selon une étude menée par la Global Anti-Scam Alliance (GASA), les escroqueries auraient causé environ 442 milliards de dollars de pertesl'année dernière.

Tout ce qui contribue à réduire ce risque est donc le bienvenu.

Les changements apportés par Google ne sont pas révolutionnaires, mais ils renforcent la sécurité du processus d'installation d'une application provenant d'une source autre que le Play Store officiel. En termes simples, Advanced ajoute des étapes supplémentaires et des délais afin d'empêcher les escrocs de pousser les utilisateurs à désactiver les protections et à installer leurs logiciels malveillants.

Comment fonctionne Advanced

Pour installer des applications via Advanced , les utilisateurs devront suivre une série d'étapes :

  • Activez le mode développeur dans les paramètres système. C'esttrès simple et cela permet d'éviter les contournements accidentels ou en un seul clic, souvent utilisés dans les escroqueries où la pression est forte.
  • Effectuez une vérification rapide pour vous assurer que personne ne vous incite à désactiver vos mesures de sécurité. Les escrocs poussent souvent leurs victimes à désactiver leurs protections.
  • Redémarrez votre appareil, ce qui mettra fin à tout accès à distance ou à tout appel téléphonique en cours qu'un escroc pourrait utiliser pour vous manipuler.
  • Attendez un jour, puis vous pourrez confirmer la modification à l'aide d'une authentification biométrique (comme l'empreinte digitale ou la reconnaissance faciale) ou du code PIN de votre appareil. Ce délai unique d'un jour brise le sentiment d'urgence sur lequel misent les escrocs, ce qui vous laisse le temps de réfléchir.

Une fois que vous avez confirmé que vous comprenez les risques, vous êtes prêt à installer des applications provenant de développeurs non vérifiés. Vous pouvez autoriser cette option pour une durée de sept jours ou de manière illimitée. Par mesure de sécurité, un avertissement vous indiquera toujours que l'application provient d'un développeur non vérifié, mais il vous suffira d'appuyer sur « Installer quand même ».

En plus du programme Advanced , Google lance des comptes gratuits à diffusion limitée destinés aux étudiants et aux amateurs. Ceux-ci permettent aux développeurs de partager des applications avec un petit groupe (jusqu'à 20 appareils) sans avoir à fournir de pièce d'identité ni à s'acquitter de frais d'inscription. 

Ce que cela signifie pour les utilisateurs

Une fois ces modifications effectuées, voici les options qui s'offriront aux utilisateurs ayant activé le « mode développeur » sur leur Android .

  • Installation manuelle à partir de développeurs vérifiés
  • Installation manuelle à partir de comptes de distribution limités
  • Installation depuis des sources non vérifiées avec Advanced
3 options de transfert de fichiers
Image fournie par Google

Le lancement Advanced est prévu pour août 2026.

Dans l'ensemble, cela semble être un compromis raisonnable. Le sideloading n'est pas près de disparaître ; cette mesure permet donc de conserver cette fonctionnalité tout en érigeant des barrières efficaces contre les installations frauduleuses, ce qui permet de contrecarrer les campagnes d'ingénierie sociale sans pour autant entraver complètement les flux de travail des utilisateurs expérimentés. Ce délai d'une journée pourrait toutefois s'avérer frustrant, même s'il ne s'agit que d'une mesure ponctuelle.

Nous ne nous contentons pas d'informer sur la sécurité des téléphones, nous la fournissons.

Les risques de cybersécurité ne devraient jamais se propager au-delà d'un titre. Éloignez les menaces de vos appareils mobiles en téléchargeant dès aujourd'hui Malwarebytes pour iOS et Malwarebytes pour Android.

À propos de l'auteur

Pieter Arntz

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.

DERNIERS ARTICLES

Actualités
semaine de la sécurité

Une semaine dans le domaine de la sécurité (du 16 au 22 mars)

Mars 23, 2026

Liste des sujets que nous avons abordés au cours de la semaine du 16 au 22 mars 2026

Podcast
Un cadenas illustré est monté sur un pied de microphone et des ondes sonores sont émises par l'appareil.

C'est tout ce qu'il faut pour arrêter un train (Lock and Code, saison 7, épisode 6)

Mars 22, 2026

Cette semaine, dans le podcast « Lock and Code », nous discutons avec Rachel Swan des problèmes techniques mineurs qui ont provoqué d'importantes perturbations ferroviaires dans la région de la baie.

Actualités

Votre visage pourrait-il influencer le montant de vos paiements ? New York souhaite limiter le suivi biométrique

Mars 20, 2026

Les législateurs new-yorkais font pression pour limiter le suivi biométrique avant qu'il ne débouche sur une surveillance dans la vie réelle et le profilage des clients.

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries