Google introduit un programme de vérification des développeurs pour les applications Android à partir de septembre 2026 dans certaines régions, obligeant les développeurs à enregistrer leurs données personnelles indépendamment de la source de l'application. Cette mesure vise à renforcer la sécurité en augmentant la responsabilité, mais les critiques soutiennent qu'elle menace les projets open source et le choix des utilisateurs. Une lettre ouverte s'opposant au programme a reçu le soutien de nombreuses organisations.
Google a annoncé son programme de vérification des développeurs en août 2025, avec une mise en œuvre débutant en septembre 2026 au Brésil, en Indonésie, à Singapour et en Thaïlande, suivie d'un déploiement mondial en 2027. Sur les appareils Android certifiés, toutes les applications — de la Play Store, des magasins tiers ou des téléchargements directs d'APK — doivent provenir de développeurs vérifiés. La vérification implique l'enregistrement du nom légal, de l'adresse, de l'e-mail et du numéro de téléphone via la console Android Developer, certains cas nécessitant une pièce d'identité délivrée par le gouvernement. Les organisations ont besoin d'un numéro D-U-N-S, qui peut prendre jusqu'à 30 jours ouvrables. Il existe deux niveaux : un frais unique de 25 $ pour la Full Distribution et une Limited Distribution gratuite pour les étudiants et les amateurs, sans exigence d'identification. Les installations ADB et les appareils gérés en entreprise sont exemptés. Google justifie le programme comme une mesure de sécurité, citant des recherches indiquant que les applications sideloadées sont plus de 50 fois plus susceptibles de contenir des malwares que celles de la Play Store. L'objectif est de lier les développeurs à des identités réelles, rendant plus difficile pour les distributeurs de malwares la création de nouveaux comptes. Cependant, des projets comme F-Droid, qui compile et distribue des applications open source, font face à des défis existentiels. F-Droid déclare n'avoir aucun chemin viable, car exiger les identités des volontaires contredit ses principes et revendiquer la propriété des applications est impossible. IzzyOnDroid, qui distribue des APK signés par les développeurs, est pareillement affecté. L'initiative Keep Android Open a lancé une lettre ouverte à Google, signée par 56 organisations de 19 pays, incluant l'EFF, la FSF, le Tor Project, Proton, KDE, LineageOS, CryptPad, Nextcloud, Vivaldi et la Software Freedom Conservancy. La lettre affirme que Google outrepasse son autorité dans les canaux non-Play Store, crée des barrières pour les indépendants et les chercheurs, et soulève des préoccupations de surveillance dues à la centralisation des données. Elle exhorte les développeurs à boycotter le programme d'accès anticipé. Sans une large participation des développeurs, les applications provenant de sources non conformes pourraient cesser de fonctionner sur les appareils certifiés, limitant potentiellement les options au-delà de la Play Store.
