Dès 2026, Google va étendre son contrôle d’identité des développeurs Android au-delà du Play Store. Officiellement, l’objectif est de limiter les malwares. En réalité, c’est aussi une nouvelle étape dans un mouvement qui transforme progressivement Android, d’écosystème ouvert à système sous surveillance.
C’est histoire de préparer le terrain pour la généralisation de l’attestation distante et Play Integrity, et par facilité les éditeurs de solutions d’identité numérique/app bancaires etc. se reposeront sur cela, et donc de fait, complices de verrouiller l’écosystème au nom de la sécurité.
Les buts moins avoués sont de stopper les bidouilleurs (lutter contre les accès root en plus des custom ROM) et de lutter contre les utilisateurs qui utilisent des identités non vérifiées/jetables.
Le Web Environment Integrity abandonné ? Ça reviendra lorsque les éditeurs ne permettent plus de faire certaines choses autrement qu’à travers de leur application, notamment bancaire.