Im Jahr 2024 hat Google seine Bemühungen zum Schutz des Android- und Play Store-Ökosystems laut eigener Aussagen deutlich verstärkt. Die Zahlen sprechen für sich: 2,36 Millionen Apps, die gegen Richtlinien verstießen, wurden von der Veröffentlichung ausgeschlossen. Zusätzlich sperrte Google mehr als 158.000 Entwicklerkonten, die versucht hatten, schädliche Anwendungen zu publizieren.
Ein wichtiger Fortschritt war der verstärkte Einsatz künstlicher Intelligenz bei der Erkennung von Bedrohungen. Über 92 Prozent der manuellen Überprüfungen auf schädliche Apps werden mittlerweile durch KI unterstützt. Dies ermöglicht schnellere und präzisere Maßnahmen gegen potenziell gefährliche Anwendungen, so Google.
Der Datenschutz stand ebenfalls im Fokus. Google verhinderte bei 1,3 Millionen Apps den übermäßigen Zugriff auf sensible Nutzerdaten. Eine neue „Datenlöschung“-Option wurde eingeführt, die Nutzern mehr Kontrolle über ihre persönlichen Informationen gibt. Erfreulich ist auch, dass mehr als 91 Prozent der App-Installationen im Play Store die aktuellen Schutzfunktionen von Android 13 oder neuer nutzen.
Die Play Integrity API erwies sich als effektives Werkzeug gegen Missbrauch. Apps, die diese Funktion nutzen, verzeichnen durchschnittlich 80 Prozent weniger Zugriffe aus nicht verifizierten Quellen. Der Google Play SDK Index wurde um 80 neue SDKs erweitert und hilft Entwicklern bei der Einschätzung der Sicherheit von Software-Entwicklungskomponenten.
Google Play Protect, das integrierte Sicherheitssystem für Android, scannt täglich mehr als 200 Milliarden Apps. 2024 identifizierte das System über 13 Millionen neue schädliche Apps außerhalb des Play Stores. Neue Funktionen wie automatische Berechtigungswiderrufe für potenziell gefährliche Apps und zusätzlicher Schutz vor Social-Engineering-Angriffen wurden implementiert.
In neun Regionen weltweit laufen Pilotprojekte für erweiterten Betrugschutz. Diese haben 10 Millionen Geräte vor 36 Millionen riskanten Installationsversuchen geschützt. Ein neues Verifizierungssystem für Regierungs-Apps wurde eingeführt, um offizielle Anwendungen von Fälschungen unterscheidbar zu machen.
Die Zusammenarbeit mit Microsoft und Meta in der App Defense Alliance führte zur Entwicklung des „ADA Application Security Assessment“-Standards. Dieser definiert Sicherheitsrichtlinien für mobile, Web- und Cloud-Anwendungen und setzt neue Maßstäbe für die Entwicklung sicherer Apps. Bleibt zu hoffen, dass die Store-Betreiber da am Ball bleiben und es böswilligen Akteuren maximal schwer und unbequem machen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
