**Google** a annoncé le déploiement officiel de la vérification des développeurs Android pour tous les développeurs. Cette mesure vise à lutter contre la distribution d'applications nuisibles par des acteurs malveillants qui dissimulent leur identité. Ce développement précède une exigence de vérification prévue pour entrer en vigueur au Brésil, en Indonésie, à Singapour et en Thaïlande en septembre, avec une expansion mondiale prévue pour l'année prochaine. ### Exigence de la console développeur Android Dans le cadre de cette initiative, **Google** exige que les développeurs d'applications distribuant des applications en dehors de l'écosystème **Google Play** créent un compte dans la console développeur Android pour vérifier leur identité. Les développeurs déjà vérifiés via le **Google Play Store** peuvent déjà satisfaire aux exigences. Selon Matthew Forsythe, directeur de la gestion des produits pour la sécurité des applications Android, l'expérience utilisateur lors de l'installation d'applications restera largement inchangée. Cependant, les utilisateurs tentant d'installer des applications non enregistrées nécessiteront **ADB** ou un flux avancé, renforçant ainsi la sécurité de la communauté tout en préservant la flexibilité pour les utilisateurs avancés. Les développeurs Android Studio peuvent surveiller le statut d'enregistrement de leur application directement dans l'environnement de développement intégré (IDE) lors de la génération d'un App Bundle signé ou d'un **APK**.  Les développeurs qui ont satisfait aux exigences de vérification des développeurs de **Play Console** verront leurs applications **Play** éligibles enregistrées automatiquement. Pour les applications qui ne peuvent pas être enregistrées automatiquement, un processus manuel de réclamation d'application est disponible. ### Sideloading et flux avancés Comme annoncé précédemment, les utilisateurs conservent la possibilité de charger latéralement des fichiers **APK** non enregistrés via un flux avancé. Ce processus comprend une étape d'authentification pour confirmer l'intention de l'utilisateur et un délai d'attente de 24 heures pour dissuader les escroqueries. Forsythe a souligné que ce processus unique pour les utilisateurs avancés est conçu pour empêcher la coercition par des escrocs tentant d'installer des logiciels malveillants. ### Application de la confidentialité par Apple Dans l'actualité connexe, **Apple** a révisé son contrat de licence du programme développeur pour renforcer les règles de confidentialité concernant l'accès des wearables tiers aux activités en direct et aux notifications. **Apple** interdit explicitement l'utilisation des informations de transfert (Forwarding Information) à des fins publicitaires, de profilage, d'entraînement de modèles ou de surveillance de localisation. De plus, les développeurs sont interdits de diffuser des informations de transfert à d'autres applications ou appareils au-delà des accessoires autorisés. L'accord mis à jour interdit également le stockage à distance des informations de transfert sur des services cloud, les modifications qui altèrent matériellement le sens du contenu et le déchiffrement des données en dehors de l'accessoire lui-même.