Google lutte contre l’invasion constante de logiciels malveillants sur Google Play en exigeant que tous les nouveaux comptes de développeur s’inscrivant en tant qu’organisation fournissent un numéro D-U-N-S valide avant de soumettre des applications.

La nouvelle mesure vise à améliorer la sécurité et la fiabilité de la plate-forme et fait partie des efforts visant à limiter les soumissions de logiciels malveillants à partir de nouveaux comptes.

En règle générale, les applications malveillantes sur Google Play sont soumises pour examen sans code dangereux ni charges utiles, qui sont ensuite récupérées ultérieurement via une mise à jour dans la phase de post-installation.

Les applications incriminées sont signalées et supprimées du Play Store, et leurs développeurs sont bannis. Cependant, il leur est relativement facile de créer un nouveau compte et de soumettre les mêmes applications dangereuses sous un nouveau nom et thème.

Pour remédier à cette faille, à compter du 31 août 2023, Google demandera à tous les développeurs créant de nouveaux comptes Play Console de fournir un numéro D-U-N-S valide.

D-U-N-S (Data Universal Numbering System) sont des identifiants uniques à neuf chiffres attribués par la société de données commerciales et d’analyse commerciale Dun & Bradstreet à des entreprises uniques.

Les organisations demandant un numéro D-U-N-S à Dun & Bradstreet doivent soumettre plusieurs documents permettant de vérifier les informations fournies, et le processus peut prendre jusqu’à 30 jours.

D-U-N-S est une norme propriétaire mondialement reconnue utilisée par le gouvernement des États-Unis, la Commission européenne, les Nations Unies et Apple, et elle est considérée comme digne de confiance.

En exigeant un numéro D-U-N-S des développeurs de logiciels, Google rendra beaucoup plus difficile pour les éditeurs d’applications malveillantes de se réinscrire sur l’App Store, car ils devraient créer une nouvelle société pour revenir sur la plate-forme.

En plus de ce qui précède, Google modifiera la section « Coordonnées » des entrées d’application sur le Play Store, en la renommant « App support » et en ajoutant plus d’informations sur le développeur.

Auparavant, cette section accueillait le nom, l’e-mail et l’emplacement du développeur, mais elle inclura désormais également le nom de l’entreprise, l’adresse complète du bureau, l’URL du site Web et le numéro de téléphone.

Maquette de la nouvelle section « App support »
(Google)

Ce changement améliorera la transparence, permettant aux utilisateurs de mieux comprendre l’entreprise responsable de chaque application.

Google indique qu’il vérifiera régulièrement les informations fournies par les développeurs d’applications pour les inclure dans cette section.

S’ils trouvent des incohérences, ils suspendront la capacité du compte à publier des applications sur le Play Store, supprimant éventuellement les applications existantes après une période spécifiée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *