2 weeks ago
4
Google hat frische Daten zu seinen Sicherheitsmaßnahmen im Android-Ökosystem veröffentlicht. Im Mittelpunkt steht dabei der zunehmende Einsatz von Künstlicher Intelligenz, von der App-Prüfung im Play Store bis hin zum Schutz vor Betrugsversuchen auf Geräteebene.
Im vergangenen Jahr hat Google demnach mehr als 1,75 Millionen Apps blockiert, die gegen Richtlinien verstießen, bevor sie überhaupt im Play Store landen konnten. Gleichzeitig wurden über 80.000 Entwicklerkonten dauerhaft gesperrt. Jede App durchläuft standardmäßig mehr als 10.000 Sicherheitsprüfungen – und um diesen Prozess zu unterstützen, hat Google seine generativen KI-Modelle in den Review-Ablauf integriert.
Bei mehr als 255.000 Apps wurde im letzten Jahr ein als unnötig eingestufter Zugriff auf Nutzerdaten unterbunden. Dazu kommt der Kampf gegen gefälschte Bewertungen – rund 160 Millionen Fake-Rezensionen haben die Anti-Spam-Systeme 2025 herausgefiltert. Bei koordinierten Negativ-Kampagnen, dem sogenannten Review Bombing, verhinderte das System laut Google einen durchschnittlichen Wertungsabfall von 0,5 Sternen.
Play Protect, die systemweite Sicherheitskomponente, scannt aktuell über 350 Milliarden Apps täglich. Das schließt ausdrücklich Apps ein, die nicht aus dem Play Store stammen – also per Sideloading installiert wurden. Genau dort identifizierte die Echtzeit-Erkennung mehr als 27 Millionen neue schädliche Apps. Der erweiterte Betrugsschutz ist mittlerweile in 185 Märkten auf rund 2,8 Milliarden Android-Geräten aktiv. 2025 wurden damit 266 Millionen riskante Installationsversuche blockiert und 872.000 Hochrisiko-Anwendungen unschädlich gemacht.
Neu ist auch ein Schutz gegen telefonbasiertes Social Engineering: Wer sich gerade in einem Telefonat befindet, kann Play Protect nicht mehr manuell deaktivieren. Damit soll verhindert werden, dass Angreifer ihre Opfer am Telefon dazu bringen, die Schutzfunktionen selbst abzuschalten, um anschließend Malware zu installieren.
Auf der Entwicklerseite gibt es ebenfalls Neuerungen. Die sogenannten „Play Policy Insights“ liefern direkt in Android Studio Echtzeit-Feedback, wenn Code mit sensiblen Berechtigungsanfragen geschrieben wird. Die Play Integrity API, die täglich über 20 Milliarden Autorisierungsprüfungen durchführt, setzt neuerdings auf hardwarebasierte Signale, die es schwerer machen, Geräteidentitäten zu fälschen.
Das bestehende Entwickler-Verifizierungsprogramm soll zudem auf das gesamte Android-Ökosystem ausgeweitet werden, um Anonymität bei der App-Verbreitung zu unterbinden. Für Hobby-Entwickler und Studenten sind vereinfachte Kontotypen mit lokalen Einschränkungen geplant.
Mit Android 16 kündigt Google außerdem eine neue Funktion gegen sogenanntes Tapjacking an. Bei dieser Angriffsmethode legen schädliche Apps unsichtbare Schichten über den Bildschirm, um Nutzereingaben heimlich abzugreifen. Entwickler sollen künftig mit einer einzigen Codezeile sensible Bereiche ihrer App – etwa den Login-Screen einer Banking-App – dagegen absichern können. Bei bestimmten Apps ist diese Funktion bereits jetzt serverseitig aktiv.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
