Chaque semaine, de nouvelles applications frauduleuses, malveillantes ou trompeuses tentent de se frayer un chemin jusqu’aux smartphones des utilisateurs.
Face à cette pression constante, Google vient de publier son bilan annuel et dresse un état des lieux de la sécurité de son store d’applications…
Une purge massive sur le Google Play Store
Des chiffres impressionnants… – Source : Google
En 2025, Google affirme avoir rejeté plus de 1,75 million d’applications Android lors de leur soumission. Dans son rapport, on apprend que ces applications enfreignaient les règles de la plateforme, comme des malwares, du phishing, une collecte abusive de données ou encore des pratiques trompeuses.
📩 L’actu digitale évolue vite. Restez à jour.
Recevez la newsletter quotidienne, gratuitement.
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Dans le même temps, plus de 80 000 comptes développeurs jugés malveillants ont été bannis. Une stratégie qui consiste à couper le problème à la source, en empêchant certains éditeurs de revenir sous une autre identité pour republier des applications frauduleuses.
Par ailleurs, le nettoyage ne concerne pas uniquement les menaces les plus visibles, car Google indique avoir bloqué 255 000 applications qui tentaient d’accéder de manière excessive à des données sensibles, comme la localisation ou les photos. Même lorsqu’une application n’est pas explicitement dangereuse, la question de la proportionnalité des permissions reste centrale.
Ce rapport annonce également que 160 millions de notes et commentaires frauduleux ont été effacés, évitant une baisse moyenne de 0,5 étoile pour les applications visées par des campagnes coordonnées de dénigrement. La réputation numérique devient, elle aussi, un terrain de lutte technologique.
L’IA générative comme nouveau pilier de défense
Play Protect aurait permis de bloquer 27 millions d’applications – Source : Google
Pour parvenir à ce niveau de détection, Google mise désormais sur ses modèles d’IA générative. Intégrés au processus de révision et combinés à plus de 10 000 vérifications de sécurité, ces outils viennent assister les examinateurs humains afin d’identifier des comportements malveillants complexes et évolutifs.
La surveillance dépasse d’ailleurs le cadre strict du Google Play Store. Avec l’ouverture accrue de l’écosystème Android sous l’effet du DMA, les téléchargements via le « sideloading », c’est à dire via des sources externes, se multiplient.
Google s’appuie donc sur Play Protect, son système de sécurité intégré à Android, qui analyserait plus de 350 milliards d’applications par jour. En 2025, 27 millions d’applications malveillantes installées en dehors de Google Play Store ont ainsi été détectées.
Par ailleurs, l’API Play Integrity traiterait plus de 20 milliards de vérifications quotidiennes pour aider les développeurs à protéger leurs applications contre les usages abusifs, et se son côté, Android 16 introduit une protection native contre le « tapjacking« , une technique consistant à superposer des fenêtres invisibles pour déclencher des actions frauduleuses.
Si le volume d’applications rejetées diminue par rapport à 2024, cela ne signifie pas pour autant que la menace s’efface, car les attaques évoluent, se sophistiquent et exploitent elles aussi l’IA…