Google s'apprête à introduire l'un des changements les plus importants sur Android de ces dernières années. À partir de l'année prochaine, même les applications installées hors du Play Store devront être liées à un développeur vérifié , afin de réduire les arnaques, les logiciels malveillants et le piratage. Il s’agit d’une avancée qui n’éliminera pas le chargement latéral ou les magasins alternatifs, mais elle changera radicalement la façon dont les développeurs distribuent leurs applications et dont les utilisateurs les installent sur leurs appareils. Les utilisateurs pourront toujours installer des applications via le sideload ou des plateformes alternatives, mais l'auteur devra être identifiable grâce à ses informations légales et de contact. Google souhaite ainsi mettre fin à l'anonymat qui masque souvent les auteurs de fraudes et de logiciels malveillants. La vérification ne concerne pas le contenu des applications : Google vérifiera uniquement qui signe l'application , laissant intacte la liberté de distribution.

Google justifie son choix par un fait clair : selon ses analyses, la quantité de malware provenant du sideloading est 50 fois plus élevée que celle des applications distribuées via le Play Store. L'objectif est donc de réduire les escroqueries, les fraudes et la propagation d' applications piratées ou modifiées , qui exploitent souvent l'anonymat des développeurs pour cibler les utilisateurs. À l'avenir, les éditeurs d'applications devront « mettre leur visage en jeu » en fournissant des informations vérifiables telles que leur nom légal, leur adresse, leur adresse e-mail et leur numéro de téléphone. Google compare cette mesure aux contrôles de documents à l'aéroport : il n'examine pas les bagages (c'est-à-dire le contenu de l'application), mais uniquement l'identité du voyageur.

Les utilisateurs pourront toujours télécharger des applications, tout comme utiliser des plateformes alternatives à Android Play. La différence réside dans le fait que chaque application devra être liée à un développeur vérifié, garantissant ainsi une transparence et une sécurité accrues . Pour les développeurs, les règles deviennent plus strictes : ils devront fournir des informations légales complètes, telles que leur nom, leur adresse, leur adresse e-mail et leur numéro de téléphone vérifiés par OTP. Les organisations devront également fournir des informations officielles sur leur entreprise, comme leur numéro DUNS. Ces exigences pourraient constituer un obstacle pour les petits développeurs indépendants, qui risquent de devoir renoncer à la distribution de leurs applications s'ils ne souhaitent pas exposer de données personnelles. Cela pourrait réduire la variété des logiciels disponibles hors du Play Store.

Le nouveau système sera déployé par étapes. À partir d' octobre 2025, Google lancera un programme d'accès anticipé pour permettre aux développeurs de tester le processus de vérification. La vérification sera accessible à tous à partir de mars 2026 , tandis que les premiers blocs seront mis en œuvre à partir de septembre 2026 dans les pays présentant les taux de fraude par sideload les plus élevés, comme le Brésil, l'Indonésie, Singapour et la Thaïlande. L’étape finale aura lieu en 2027 , lorsque la mesure sera déployée à l’échelle mondiale sur tous les appareils Android certifiés.