La sécurité sur Android n’est plus un simple sujet de malware « classique ». En 2025, Google dit avoir affronté un cocktail bien plus large : fraude à l’installation, arnaques téléphoniques, abus de permissions, bombardement de critiques et apps malveillantes hors Google Play Store.
Sa réponse : une stratégie en trois étages — IA dans les contrôles, barrières plus hautes côté développeurs, et protection active sur l’appareil.
1,75 million d’apps bloquées, 80 000 comptes bannis
Google affirme avoir empêché plus de 1,75 million d’applications violant les règles d’être publiées sur Google Play en 2025, et avoir banni plus de 80 000 comptes développeurs liés à des activités nuisibles.
Le levier principal n’est pas qu’un « grand ménage » : Google met en avant des exigences, comme la vérification des développeurs, des pré-contrôles obligatoires, et davantage de tests/revues avant publication — une façon de rendre l’accès au Store plus coûteux pour les fraudeurs, tout en guidant les développeurs légitimes vers la conformité.
L’usine Play Store : 10 000 contrôles par app… et de l’IA générative dans la boucle
Google rappelle qu’il exécute plus de 10 000 vérifications par application avant publication, puis continue de monitorer après mise en ligne.
Nouveauté clé en 2025 : l’intégration de modèles d’IA générative dans le processus de revue pour aider les équipes humaines à détecter plus vite des schémas malveillants complexes (comportements dissimulés, patterns de fraude, etc.).
L’autre front, très concret : la confidentialité. Google dit avoir empêché plus de 255 000 apps d’obtenir des accès jugés inutiles à des données sensibles, via un durcissement de règles et des contrôles plus stricts.
La tactique est intéressante parce qu’elle ne cible pas seulement les « méchants » : Google pousse aussi des outils pour déplacer la conformité en amont, dans le développement, comme Play Policy Insights dans Android Studio et la section Data Safety.
La confiance se joue aussi dans les étoiles : 160 millions d’avis spam bloqués
Google affirme avoir bloqué 160 millions de notes et avis frauduleux (spam), et avoir réduit l’impact du « review bombing », allant jusqu’à évoquer une baisse moyenne évitée de 0,5 étoile pour les apps ciblées.
Côté appareil, Google Play Protect reste le bouclier principal et scannerait plus de 350 milliards d’apps par jour, y compris celles installées hors Google Play.
En 2025, Google dit que le scan en temps réel a détecté plus de 27 millions de nouvelles apps malveillantes provenant de sources externes. Et sa « protection contre la fraude » renforcée (déploiement annoncé dans 185 marchés, couvrant plus de 2,8 milliards d’appareils) aurait bloqué 266 millions de tentatives d’installation risquées liées à 872 000 apps à haut risque.
Le volet développeurs : Play Integrity, signaux hardware, et Android 16 contre le tapjacking
Google met aussi l’accent sur la Play Integrity API (détection d’environnement compromis, attestation, signaux renforcés), avec la mention de signaux hardware-backed et d’outils de « recall » pour identifier des récidivistes.
Enfin, Android 16 ajoute des protections « faciles à activer » contre le tapjacking (l’équivalent mobile du clickjacking via overlays), et Google publie aussi des défenses « en une ligne de code » contre certaines formes d’abus (ex. informations sensibles via accessibilité).
La sécurité Android devient un produit, pas une feature
Ce que raconte ce bilan 2025, c’est une évolution de posture : Google ne vend plus seulement des « barrières », elle vend une chaîne de confiance complète — depuis l’identité du développeur jusqu’au moment où l’utilisateur touche « Installer ».
L’IA sert de multiplicateur de capacité côté review, mais le cœur du système reste la gouvernance : vérification, politiques, et frictions intelligentes. La défense se déplace vers le temps réel : détecter au moment de l’installation et pendant l’usage, y compris hors Play Store. Et surtout, Google tente de rendre la sécurité moins punitive pour les bons acteurs, via des outils de conformité intégrés au workflow.
En 2026, l’enjeu n’est plus de « réduire le malware ». C’est de rendre l’écosystème prédictible et digne de confiance, à l’heure où l’arnaque devient plus sophistiquée… et plus rentable.
