En août, Google a annoncé une importante répression de la distribution d'applications Android . À partir de 2026, toutes les applications installées hors du Play Store , que ce soit par téléchargement latéral ou via des plateformes alternatives, devront provenir d'un développeur vérifié . Cette mesure vise à lutter contre les logiciels malveillants et les arnaques, sachant que, selon les données internes de Google, les applications téléchargées depuis des sources non officielles sont 50 fois plus susceptibles de contenir du code malveillant que celles distribuées sur le Play Store. Cette décision avait toutefois suscité des protestations , notamment parmi les développeurs indépendants qui s'appuient sur le sideloading pour tester leurs applications ou les distribuer sans passer par Google. Une clarification officielle est désormais arrivée, qui a partiellement apaisé les inquiétudes. Le nouveau système empêchera l'installation d'APK téléchargés depuis Internet et non liés à un développeur vérifié, mais laissera une alternative . Ceux qui le souhaitent pourront toujours télécharger des applications non vérifiées via ADB (Android Debug Bridge) , en connectant leur smartphone à un PC par câble ou sans fil. Cette exception est destinée à ceux qui savent exactement ce qu'ils font : le sideload via ADB est un processus plus complexe, bien loin de l'installation à la volée d'un fichier trouvé en ligne. Google estime que cela réduit considérablement le risque de logiciels malveillants, sans pour autant priver les développeurs et les utilisateurs expérimentés de la possibilité d'installer librement leurs APK. Une autre nouveauté concerne la gestion des contrôles : Play Protect ne gérera plus la vérification des développeurs, mais une nouvelle application système appelée Android Developer Verifier . Contrairement à Play Protect, qui peut être désactivé par l'utilisateur, cette application restera toujours active au niveau du système, rendant impossible tout contournement des contrôles.

Le déploiement sera progressif :

- Octobre 2025 : Début des premiers tests.
- Mars 2026 : Vérification du développeur disponible.
- Septembre 2026 : Début des confinements dans les pays à haut risque (Brésil, Indonésie, Singapour et Thaïlande).
- 2027 : Extension au reste du monde.

Avec cette démarche, Google cherche un équilibre : d'une part, il renforce la sécurité des utilisateurs moins expérimentés , qui sont souvent victimes d'arnaques via des APK téléchargés depuis des sites non sécurisés, et d'autre part, il ne dénature pas l'âme d'Android en tant que plateforme ouverte . L'installation via ADB garantit que ceux qui en ont besoin (développeurs, testeurs et utilisateurs avancés) peuvent continuer à travailler sans contraintes, tout en offrant une meilleure protection aux masses. ADB (Android Debug Bridge) est un outil officiel de Google utilisé par les développeurs et les utilisateurs expérimentés pour communiquer directement avec le système d'exploitation Android. Il se connecte à un ordinateur via un câble USB (ou Wi-Fi) et permet d'exécuter des commandes avancées telles que l'installation d'applications, la collecte des journaux système ou la modification de paramètres cachés. Pour l'utiliser, vous devez activer les options développeur sur votre téléphone et activer le débogage USB : des opérations qui ne se produisent jamais par accident. C'est précisément cette barrière technique qui rend l'utilisation d'ADB plus sûre que l'installation d'APK téléchargés directement depuis Internet, ce qui peut exposer même les utilisateurs les moins expérimentés à des logiciels malveillants.

Depuis des années, Nova Launcher est l' application incontournable pour ceux qui souhaitent personnaliser leur expérience Android tout en préservant la stabilité et les performances. Au fil du temps, Nova a fidèlement intégré les principales innovations graphiques, les adaptant à chaque utilisateur, avec un niveau de personnalisation allant bien au-delà des changements d'icônes ou des simples animations. Mais les choses ont changé depuis quelque temps. Après son rachat il y a plus de trois ans par Branch (spécialisée dans le deep linking et l'analyse d'applications), le développement de Nova a considérablement ralenti, à tel point que l'année dernière , on se demandait déjà ce qu'il adviendrait. Aujourd'hui, avec le départ de son fondateur, le projet semble véritablement au point mort. Un long adieu , certes surprenant, mais néanmoins désolant. Kevin Barry , le créateur original de Nova Launcher , a récemment publié un court article qui montre clairement son amertume. C'est ainsi que nous apprenons que Barry était seul à travailler sur Nova l'année dernière, mais qu'il a maintenant quitté Branch, et que le développement du lanceur semble donc complètement arrêté. De plus, la dernière mise à jour du lanceur datant de mai 2024 , on ne peut donc pas dire que le développement battait son plein.

Depuis quelques mois, Barry se préparait à publier le code source de Nova Launcher , une promesse de longue date que le fondateur de Branch lui-même avait tenue. Malheureusement, cette promesse était fragile . Finalement, Barry a été prié d'arrêter de travailler sur Nova Launcher et le projet open source. À notre connaissance, Nova Launcher est définitivement mort , et la communauté n'a aucun moyen de poursuivre son développement, faute de code. Une fin vraiment disgracieuse pour ce qui était peut-être l’application tierce la plus célèbre et la plus appréciée de tout le paysage Android. La disparition de Nova Launcher soulève une question inévitable : quel lanceur choisir aujourd'hui pour continuer à personnaliser Android ? Heureusement, les alternatives ne manquent pas, même si aucune ne reproduit parfaitement l'équilibre atteint par Nova, et encore moins sa base d'utilisateurs. Parmi les options les plus populaires figure Lawnchair , un projet open source qui vise à offrir une expérience similaire à Pixel Launcher, mais avec plus de flexibilité. Léger, il est bien intégré aux dernières versions d'Android et bénéficie d'une communauté active qui contribue à son développement. Niagara Launcher est un autre choix judicieux . Son interface radicalement différente privilégie la simplicité et un accès rapide aux applications clés. Il n'est pas conçu pour les amateurs de personnalisation extrême, mais il offre une approche innovante et moderne. Enfin, il y a Smart Launcher , qui se concentre sur la catégorisation automatique des applications et la gestion intelligente de l'espace sur l'écran d'accueil. C'est une solution qui combine en quelque sorte les deux précédentes, du moins en partie.

Google a décidé de relancer Androidify , l'outil qui nous permettait il y a quelques années de créer une version personnalisée du petit robot vert. Cette fois, la plateforme ne se limite pas à quelques accessoires ou couleurs basiques : l'intelligence artificielle générative entre en jeu , capable de transformer nos idées en avatars véritablement uniques. Le nouvel Androidify exploite les modèles d'IA générative de Google (texte et images) pour créer des avatars à partir de simples descriptions textuelles. Plus besoin de choisir manuellement vêtements, couleurs ou accessoires : il suffit de saisir une invite , comme « un Android avec une veste en cuir et des lunettes de soleil », et le système génère automatiquement un caractère correspondant à la requête. On peut aussi importer une photo et commencer à partir de là. Que le temps passe vite ! Une fois l'avatar créé, nous pouvons affiner le résultat avec des modifications supplémentaires, en demandant des variations ou des ajustements de style.

L'IA interprète les nouvelles instructions et produit des versions mises à jour sans avoir à repartir de zéro. Cette approche nous permet d'expérimenter facilement jusqu'à obtenir la représentation souhaitée. Les avatars générés peuvent être exportés dans divers formats et utilisés comme photos de profil , stickers de chat ou éléments graphiques dans des présentations et des projets créatifs. Androidify est ainsi un outil polyvalent, non seulement pour le divertissement, mais aussi pour la communication numérique au quotidien. Essayez-le maintenant via https://androidify.com/ ou via l'application Android .

La nouveauté la plus importante réside dans le développement des fonctionnalités d'intelligence artificielle de Gboard. Le clavier peut désormais corriger les erreurs grammaticales et typographiques, ainsi que modifier le ton des messages. Les utilisateurs peuvent choisir un texte formel, informel, expressif ou concis. Tout cela fonctionne directement sur l'appareil et ne nécessite pas de quitter la fenêtre de conversation. Google a également mis à jour sa célèbre fonctionnalité « Emoji Kitchen », qui permet de combiner deux emojis en un seul autocollant. Les utilisateurs peuvent désormais parcourir plus facilement la bibliothèque, ajouter leurs propres designs à leurs favoris et accéder à des suggestions adaptées à leur style de communication.

Une fonctionnalité importante de cette mise à jour est la prise en charge de la technologie LE Audio. Android permet de connecter deux écouteurs à un même téléphone, pour regarder des films ou écouter de la musique ensemble. Cette fonctionnalité est disponible sur certains appareils Pixel, Samsung et Xiaomi, ainsi que sur les modèles POCO. Google a également lancé Auracast, une solution permettant de créer des diffusions audio privées. Elle permet de partager du contenu audio avec un groupe de personnes via un QR code. Pour utiliser cette fonctionnalité, votre téléphone et vos écouteurs doivent être compatibles avec la technologie LE Audio.

Enfin, la fonctionnalité de partage rapide a également été repensée. La nouvelle interface affiche un indicateur de progression du transfert et permet de passer facilement de l'envoi à la réception de fichiers. Les utilisateurs peuvent prévisualiser les photos partagées et ouvrir le contenu reçu immédiatement après le transfert.

Google s'apprête à introduire l'un des changements les plus importants sur Android de ces dernières années. À partir de l'année prochaine, même les applications installées hors du Play Store devront être liées à un développeur vérifié , afin de réduire les arnaques, les logiciels malveillants et le piratage. Il s’agit d’une avancée qui n’éliminera pas le chargement latéral ou les magasins alternatifs, mais elle changera radicalement la façon dont les développeurs distribuent leurs applications et dont les utilisateurs les installent sur leurs appareils. Les utilisateurs pourront toujours installer des applications via le sideload ou des plateformes alternatives, mais l'auteur devra être identifiable grâce à ses informations légales et de contact. Google souhaite ainsi mettre fin à l'anonymat qui masque souvent les auteurs de fraudes et de logiciels malveillants. La vérification ne concerne pas le contenu des applications : Google vérifiera uniquement qui signe l'application , laissant intacte la liberté de distribution.

Google justifie son choix par un fait clair : selon ses analyses, la quantité de malware provenant du sideloading est 50 fois plus élevée que celle des applications distribuées via le Play Store. L'objectif est donc de réduire les escroqueries, les fraudes et la propagation d' applications piratées ou modifiées , qui exploitent souvent l'anonymat des développeurs pour cibler les utilisateurs. À l'avenir, les éditeurs d'applications devront « mettre leur visage en jeu » en fournissant des informations vérifiables telles que leur nom légal, leur adresse, leur adresse e-mail et leur numéro de téléphone. Google compare cette mesure aux contrôles de documents à l'aéroport : il n'examine pas les bagages (c'est-à-dire le contenu de l'application), mais uniquement l'identité du voyageur.

Les utilisateurs pourront toujours télécharger des applications, tout comme utiliser des plateformes alternatives à Android Play. La différence réside dans le fait que chaque application devra être liée à un développeur vérifié, garantissant ainsi une transparence et une sécurité accrues . Pour les développeurs, les règles deviennent plus strictes : ils devront fournir des informations légales complètes, telles que leur nom, leur adresse, leur adresse e-mail et leur numéro de téléphone vérifiés par OTP. Les organisations devront également fournir des informations officielles sur leur entreprise, comme leur numéro DUNS. Ces exigences pourraient constituer un obstacle pour les petits développeurs indépendants, qui risquent de devoir renoncer à la distribution de leurs applications s'ils ne souhaitent pas exposer de données personnelles. Cela pourrait réduire la variété des logiciels disponibles hors du Play Store.

Le nouveau système sera déployé par étapes. À partir d' octobre 2025, Google lancera un programme d'accès anticipé pour permettre aux développeurs de tester le processus de vérification. La vérification sera accessible à tous à partir de mars 2026 , tandis que les premiers blocs seront mis en œuvre à partir de septembre 2026 dans les pays présentant les taux de fraude par sideload les plus élevés, comme le Brésil, l'Indonésie, Singapour et la Thaïlande. L’étape finale aura lieu en 2027 , lorsque la mesure sera déployée à l’échelle mondiale sur tous les appareils Android certifiés.

Google a enfin décidé de mettre en place un contrôle parental sur Android : les smartphones entre les mains des enfants sont désormais la norme, et non l'exception, et il est grand temps que les paramètres de base soient intégrés définitivement au système d'exploitation, plutôt que de nécessiter des applications supplémentaires. Une nouvelle option « Contrôle parental » sera disponible directement dans les paramètres Android , intégrant des fonctionnalités intégrées au service Family Link existant. La sécurité de base est assurée par un code PIN que les parents peuvent configurer rapidement. Le système permet de définir des limites de temps d'écran et de créer des horaires bloquant l'accès à l'appareil à des heures précises, particulièrement utiles le soir. De plus, les parents peuvent bloquer certains programmes ou leur fixer des limites de temps quotidiennes. Le système filtre automatiquement le contenu réservé aux adultes dans les navigateurs et les moteurs de recherche, notamment Google Chrome et Google Search. Si les fonctionnalités intégrées offrent un contrôle de base, Google Family Link offre des options de gestion plus avancées. Les parents auront accès à un mode « Temps scolaire » qui limite l'accès aux applications de divertissement pendant les heures de classe. Le système leur permet également d'approuver les achats dans les boutiques d'applications et de recevoir des notifications sur la localisation de leur enfant. Toutes ces fonctionnalités sont contrôlables à distance, sans avoir à accéder physiquement à l'appareil de l'enfant.

Android Auto 14.9 (actuellement en version bêta) propose une petite nouveauté qui est peut-être passée inaperçue . Il s'agit de la prise en charge complète des couleurs Material You , correspondant à celles affichées sur votre smartphone. Pour rappel, Material You a été introduit en 2021 et ne doit pas être confondu avec Material 3 Expressive de mai dernier, qui sera disponible pour tout le monde avec la mise à jour Android 16 de septembre . De plus, ce support Material You est légèrement bugué . Pour le voir en action, le meilleur endroit est probablement l'application Paramètres d'Android Auto, mais uniquement en activant le même fond d'écran que l'écran du téléphone dans le véhicule . Malheureusement, changer les couleurs sur le smartphone ne les répercute pas toujours dans Android Auto, ce qui est le cas lorsque nous changeons le fond d'écran du téléphone (et donc, très probablement, les couleurs qui lui sont associées). En outre, nous ne sommes même pas entièrement sûrs que cette nouvelle fonctionnalité soit exclusive à la version bêta, car certaines personnes signalent qu'elle est également disponible dans la version stable , ce qui suggérerait une activation côté serveur . Quoi qu'il en soit, nous parlons actuellement des graphismes introduits avec Android 12, donc vers Android 20, nous pourrions même voir Material 3 Expressive. Après tout, Google fait partie de ces gens qui annoncent des nouveautés et les publient aussitôt , n'est-ce pas ?

L'Union européenne teste une application de vérification de l'âge en ligne , conçue pour limiter l'accès des mineurs aux contenus inappropriés. L'idée est simple : garantir un Internet plus sûr, notamment pour les mineurs. Mais derrière cette intention apparemment louable se cache une préoccupation qui préoccupe de nombreux utilisateurs d'Android . De par sa structure, l'application risque d'exclure les utilisateurs d'appareils non certifiés par Google , comme ceux qui installent des applications depuis des plateformes alternatives, utilisent des ROM personnalisées ou préfèrent éviter les services Google. Au nom de la sécurité, elle risque de compromettre la liberté sur laquelle Android a bâti son identité. Pour fonctionner, l'application européenne de vérification de l'âge nécessite que l'appareil soit compatible avec le système de vérification d'intégrité de Google , l'API Play Integrity. Concrètement, cela signifie que seuls les appareils Android certifiés avec les services Google Play activés pourront utiliser l'application. Les autres appareils sont exclus. Cela exclut une part importante des utilisateurs, notamment ceux qui préfèrent installer des APK , utiliser des plateformes alternatives comme F-Droid ou Aurora, ou ceux qui ont opté pour une ROM personnalisée pour mieux contrôler leur appareil. Ces cas de figure sont parfaitement légitimes, mais ils sont aujourd'hui de plus en plus menacés d'exclusion. La conséquence est claire : l’un des derniers systèmes véritablement ouverts se transforme en une plateforme qui récompense la conformité et pénalise la personnalisation . Et ce n’est pas seulement une question technique : il s’agit aussi du droit d’utiliser son smartphone comme bon lui semble.

La question de la protection des mineurs en ligne est sérieuse et concrète. Mais la manière dont elle est abordée avec cette application soulève de sérieuses questions quant à l'équilibre entre sécurité et liberté numérique . Si l'accès aux services dépend de l'utilisation d'appareils certifiés par Google, on risque de transformer une initiative de protection en mécanisme d'exclusion . Ceux qui utilisent des versions personnalisées d'Android, peut-être pour des raisons de confidentialité ou d'autonomie, pourraient se retrouver dans l'impossibilité de prouver leur âge. Et avec l'extension future de ces systèmes à d'autres domaines (réseaux sociaux, vidéo, contenus sensibles), une voie s'ouvrirait qui pénaliserait ceux qui choisissent des voies alternatives .

La nouvelle norme Qi2 25 W est officielle et promet de révolutionner la recharge sans fil sur smartphones, Android et iPhone. Il s'agit d'une évolution directe de la norme Qi2 15 W introduite en 2023, mais avec une série d'améliorations techniques qui vont bien au-delà de la simple augmentation de puissance. Le consortium WPC a en effet présenté la nouvelle révision 2.2.1 de la norme , qui introduit le profil de puissance magnétique à 360 kHz : une fréquence fixe qui permet une fourniture de puissance constante , une transmission de données 4 fois plus rapide et surtout une gestion plus intelligente des éventuelles interférences. Comparé aux anciens systèmes à fréquences variables, le Qi2 25 W est plus stable et plus sûr. De nouveaux contrôles ont été introduits pour empêcher la pénétration de corps étrangers entre le chargeur et l'appareil, ainsi qu'une modulation capacitive pour améliorer la communication entre les deux. De plus, la puissance de sortie s'adapte dynamiquement à la capacité de l'adaptateur secteur USB-C utilisé, ce qui rend le système plus flexible en situation réelle.

Pour la première fois, même les smartphones Android haut de gamme seront compatibles avec le nouveau Qi2 25 W. La liste complète des modèles n'a pas encore été rendue publique, mais le consortium confirme que 14 appareils ont déjà obtenu la certification et que des centaines d'autres sont en phase de test. Certains modèles, comme les Samsung Galaxy Z Fold 7 et Z Flip 7 , sont déjà compatibles Qi2 : ils prennent en charge la norme 15 W, mais n'intègrent pas les aimants nécessaires pour exploiter les 25 W. Dans ces cas, pour bénéficier d'une vitesse maximale, vous aurez besoin d'une coque magnétique compatible Qi2 . Jusqu'à présent, le seul téléphone Android à bénéficier d'une prise en charge complète était le HMD Skyline, mais cette nouvelle étape ouvre officiellement la voie à une adoption massive. L'implication d'Apple dans le développement de la norme a favorisé cette ouverture , puisque Qi2 est dérivé de MagSafe. L' iPhone 16 prend déjà en charge 25 W via MagSafe, et les appareils certifiés Qi2 permettent une charge de 15 W grâce à l'authentification intégrée, sans puce MFi . Le passage à 25 W via Qi2 pur pourrait arriver avec le futur iPhone 17 . Parallèlement, des marques comme Anker, Ugreen et Baseus ont déjà lancé des batteries externes et des chargeurs 25 W compatibles Qi2, prêts à exploiter cette nouvelle technologie avec des accessoires tiers. Selon le WPC, le nombre d'appareils en attente de certification est « sans précédent ».

Un nouveau malware Android s'avère particulièrement insidieux. Il s'appelle Konfety , et ses stratégies anti-détection sont si sophistiquées qu'elles font planter même les outils utilisés par les analystes en sécurité. Et tandis qu'il trompe les utilisateurs en promettant des fonctionnalités inexistantes, Konfety s'insinue dans les systèmes via des APK astucieusement modifiés , démontrant comment le danger peut se cacher même là où on s'y attend le moins. Konfety se présente comme une fausse application Android , imitant fidèlement le nom et l'icône d'applications légitimes du Play Store . Cette approche, appelée « jumeau maléfique », permet au malware de tromper facilement les utilisateurs recherchant des versions gratuites d'applications payantes ou des applications pour des appareils non compatibles avec les services Google. Une fois installée, l'application n'offre évidemment pas les fonctions attendues, mais utilise au contraire des publicités cachées (c'est-à-dire que l'utilisateur ne voit pas, mais qui sont là), génère des notifications de navigateur trompeuses , installe des applications indésirables et redirige l'utilisateur vers des sites suspects . Mais ce n'est pas tout. Konfety collecte également des informations sensibles telles que la liste des applications installées, les configurations réseau et d'autres données système.

Le cœur du comportement malveillant réside dans un second fichier DEX chiffré , caché dans l'APK et chargé uniquement pendant l'exécution . Ce fichier contient des services non déclarés visiblement, mais enregistrés dans le manifeste de l'application, permettant au malware de se mettre à jour et de télécharger de nouveaux modules potentiellement plus dangereux, même après l'installation. Pour compliquer les choses, après l'installation, Konfety masque son icône et utilise un système de géorepérage , modifiant son comportement en fonction de la zone géographique où se trouve l'appareil. Ceci constitue un obstacle supplémentaire à la détection automatique par les antivirus. L'une des techniques les plus ingénieuses de la dernière variante de Konfety consiste à modifier la structure ZIP de l'APK , en activant ce que l'on appelle le General Purpose Bit Flag : une option qui trompe les outils d'analyse en leur faisant croire que les fichiers sont cryptés, même s'ils ne le sont pas. Cette astuce provoque des invites de mot de passe erronées et des blocages dans l'analyse statique , ralentissant ou empêchant complètement les analystes de travailler.

En parallèle, certains fichiers critiques sont compressés avec des algorithmes non pris en charge par des outils populaires tels que APKTool ou JADX (par exemple BZIP avec l'identifiant 0x000C), provoquant des erreurs d'analyse et des plantages de l'outil . La présence d'un DEX chiffré chargeable à l'exécution représente un autre obstacle majeur : le code réellement malveillant n'est visible qu'une fois l'application exécutée, échappant ainsi aux analyses traditionnelles. De plus, le fait qu'Android ignore les compressions déclarées mais non prises en charge , tout en exécutant l'application, rend ces techniques encore plus efficaces. En bref, le conseil est toujours le même : évitez d’installer des APK provenant de sources tierces et fiez-vous uniquement au Play Store ou à d’autres magasins virtuels à la fiabilité éprouvée (comme ceux des principaux fabricants).