Google a annoncé cette semaine une série de changements dans son Jouer des politiques qui cherchent, d'une part, à renforcer la vie privée des gens et, d'autre part, à offrir aux entreprises une meilleure protection contre les fraudes et les transferts d'applications dangereuses. Dans le même temps, l'entreprise a rendu publics ses derniers numéros de modération: en 2025, elle a bloqué ou éliminé plus de 8,3 milliards d' annonces et suspendu presque 24,9 millions de comptes, chiffres qui reflètent les efforts de Google pour contenir les abus dans son écosystème publicitaire et dans l'app store.
Parmi les développements les plus pertinents figurent les changements dans la façon dont les applications accéderont à l'agenda de contact et à l'emplacement de l'utilisateur. En termes de contacts, Google favorise une utilisation normalisée et plus restreinte par Personne-ressource qui agit comme une porte d'accès sûre et consultable pour une application pour recevoir uniquement les données de contact que l'utilisateur autorise à ce moment. Cela remplace la pratique précédente, dans laquelle de nombreuses applications ont demandé LIRE _ CONTACTS et avec elle ils pouvaient voir la liste complète et tous les champs associés. La documentation officielle pour les développeurs sur la façon de traiter les autorisations et les fournisseurs de contact est un bon point de départ pour comprendre les changements: Guide des permissions pour Android et Fournisseur de contact.
Avec Android 17 - la version qui introduit ces outils - les applications seront en mesure de déclarer exactement quel champ ils ont besoin d'un contact, par exemple un téléphone ou une adresse postale, plutôt que de demander l'accès à l'ensemble du registre. Google demande que, le cas échéant, les applications utilisent le Contact Picker ou Android Sharesheet comme principal mécanisme d'accès aux contacts; LIRE _ CONTACTS serait réservé uniquement aux applications qui ne peuvent pas vraiment fonctionner sans un accès continu et complet. Si une application pointe vers Android 17 ou plus tard, la recommandation pratique est de supprimer le permis LIRE _ CONTACTS du manifeste quand ce n'est pas nécessaire. En outre, si l'application nécessite un accès permanent au carnet de contact, il devra être justifié par un formulaire de déclaration du développeur sur la console Play.
En ce qui concerne l'emplacement, Android 17 intègre un bouton simplifié pour demander un accès rapide à l'emplacement précis. L'idée est de rendre plus facile pour l'utilisateur de donner des autorisations limitées et temporaires pour des actions spécifiques, empêchant les applications de demander plus d'informations que nécessaire. En outre, un indicateur persistant est activé qui avertit l'utilisateur chaque fois qu'une application non-système accède à son emplacement, une mesure conçue pour fournir la transparence et le contrôle en temps réel. Google a publié des guides pratiques sur les bonnes pratiques et les autorisations de localisation que les développeurs devraient examiner: Emplacement Permissions sur Android.
Pour répondre à ces mises à jour, les développeurs doivent examiner l'utilisation qu'ils font de l'emplacement dans leurs applications et commander seulement le niveau minimum requis. Dans le cas d'actions spécifiques qui nécessitent un emplacement précis, Google suggère de mettre en œuvre le bouton en utilisant le seul drapeau ForLocationButton dans le manifeste lorsque l'application pointe vers Android 17 ou plus. Si une application a besoin d'un emplacement précis, la Déclaration du développeur de lecture devra être complétée pour expliquer pourquoi la fonction centrale de l'application nécessite un tel accès. Google a annoncé que le formulaire de déclaration sera disponible avant octobre 2026 et que, en outre, des contrôles préventifs seront lancés à la Play Console, avec des examens préalables à partir du 27 octobre (selon le calendrier officiel rapporté).
Un autre changement important sert la sécurité commerciale : Google intégrera une fonctionnalité native dans Play Console pour transférer la propriété des applications entre les comptes en toute sécurité. L'entreprise recommande d'utiliser cette route officielle à partir du 27 mai 2026 pour éviter les transferts informels - comme le partage des titres de créance ou l'achat de comptes sur des marchés tiers - qui accroissent le risque de fraude et de perte de contrôle commercial. Si vous avez besoin de plus de détails sur la façon de transférer une application entre des comptes développeurs, l'aide officielle de Play explique la procédure: Transfert d'applications vers un autre compte développeur.
Ces mesures de confidentialité et de contrôle viennent en parallèle à l'investissement de Google dans les systèmes automatisés pour détecter les abus publicitaires. L'entreprise a souligné qu'elle profite des capacités de Gemini, son modèle IA, pour améliorer la détection des publicités malveillantes et les empêcher d'atteindre les utilisateurs. Selon Google, plus de 99 % des annonces qui violaient les politiques ont été interceptées par leurs systèmes avant qu'ils ne soient montrés, et la détection basée sur des modèles linguistiques et la compréhension des intentions permet d'identifier le contenu conçu pour éviter les filtres traditionnels. Pour un contexte sur les initiatives de Google dans IA et Gemini, voir les informations officielles: Introduction aux Gémeaux, et pour les données sur son travail de sécurité dans la publicité , la page de sécurité Google collecte des rapports et des statistiques pertinentes: Sécurité dans les annonces Google.
Les chiffres publiés par Google illustrent l'ampleur du problème et l'effort d'atténuation: en plus des 8,3 milliards d'annonces bloquées ou supprimées en 2025, la société a signalé le retrait de 602 millions d'annonces liées à des escroqueries et la suspension de 4 millions de comptes liés à des activités frauduleuses au cours de la même période. Il a également signalé des milliards de publicités restreintes pour contenir ou autonomiser des contenus tels que le matériel sexuel explicite, la promotion d'armes, le jeu et les logiciels malveillants. Ces chiffres soulignent comment les mauvais acteurs profitent des techniques automatisées, y compris la génération avec l'IA, pour créer du contenu malveillant sur une échelle, et c'est pourquoi Google parie sur des modèles qui détectent l'intention ainsi que des mots-clés.
Que signifie tout cela pour les utilisateurs et les développeurs ? Pour les personnes qui installent des applications, le changement promet un contrôle plus fin sur les données partagées et quand, avec des signaux visibles comme l'indicateur de localisation et une interface transparente pour choisir les contacts. Pour les créateurs d'applications, les changements impliquent des travaux : examen des autorisations, mise à jour des manifestes et, dans certains cas, préparation et présentation de justifications à Play Console si l'application nécessite un accès continu. Il convient également d'adopter le processus de transfert d'application natif pour protéger l'entreprise contre les ventes et les transferts non officiels. En fin de compte, il s'agit d'une transition vers des permis plus limités et des mécanismes de sécurité plus intégrés, conçus pour équilibrer fonctionnalité et protection dans un écosystème de plus en plus automatisé et complexe.
La jeunesse ukrainienne de 18 ans dirige un réseau d'infostealers qui a violé 28 000 comptes et laissé 250 000 $ en pertes
Les autorités ukrainiennes, en coordination avec les agents américains. Ils se sont concentrés sur une opération de infostealer Selon la Cyber Police ukrainienne, Odessa aurait ...
RAMPART et Clarity redéfinissent la sécurité des agents IA avec des tests reproductibles et la gouvernance dès le départ
Microsoft a présenté deux outils open source, RAMPART et Clarity, visant à modifier la façon dont la sécurité des agents d'IA est testée : l'un qui automatise et standardise les...
La signature numérique est en contrôle : Microsoft désigne un service qui a transformé les logiciels malveillants en logiciels apparemment légitimes
Microsoft a annoncé la désarticulation d'une opération "malware-signing-as-a-service" qui a exploité son système de signature de périphérique pour convertir le code malveillant ...
Un seul jeton GitHub a ouvert la porte à la chaîne d'approvisionnement du logiciel
Un seul jeton GitHub a échoué dans la rotation et a ouvert la porte. C'est la conclusion centrale de l'incident dans Grafana Labs suite à la récente vague de paquets malveillant...
WebWorm 2025: le malware qui est caché dans Discord et Microsoft Graphh pour échapper à la détection
Les dernières observations des chercheurs en cybersécurité font état d'un changement de tactique inquiétante d'un acteur lié à la Chine, connu sous le nom de WebWorm: en 2025, e...
L'identité n'est plus suffisante : vérification continue de l'appareil pour la sécurité en temps réel
L'identité reste l'épine dorsale de nombreuses architectures de sécurité, mais aujourd'hui, cette colonne se fissure sous de nouvelles pressions : phishing avancé, kits d'authen...
La question sombre de l'identité change les règles de la sécurité des entreprises
The Identity Gap: Snapshot 2026 rapport publié par Orchid Security met les chiffres à une tendance dangereuse: la « matière sombre » de l'identité - comptes et références qui ne...