Schädliche Apps

Googles neue Android-Sicherheitsrichtlinie: Eine zeitgemäße Reaktion

Android
LinkedInRedditWhatsAppPocket

Ab dem Jahr 2026 verlangt Google eine verpflichtende Identitätsverifikation von allen Android-Entwicklern, deren Apps auf zertifizierten Geräten (beispielsweise auf Samsung Galaxy oder Pixel) ausgeführt werden sollen – unabhängig davon, ob diese über den Google Play Store oder per Sideloading installiert werden. Ein Kommentar. Tatyana Shishkova, Lead Security Researcher im Global Research & Analysis Team (GReAT) bei Kaspersky

Googles neue Richtlinie zur Entwicklerverifikation für Android-Apps ist eine zeitgemäße und gute Reaktion auf eine sich wandelnde Bedrohungslage im mobilen Bereich.

Anzeige

Eine zentrale Sicherheitsherausforderung besteht darin, dass Nutzer Apps aus externen Quellen installieren können, ohne dass diese geprüft wurden. Solche direkten Installationen umgehen zusätzliche Sicherheitsmechanismen wie die Prüfungen des Google Play Stores vor der Veröffentlichung. Zwar bietet das Sideloading von APK-Dateien Flexibilität für erfahrene Nutzer, jedoch wird das Gerät dadurch im Grunde zu einem potenziellen Einfallstor für Angriffe – was die Notwendigkeit strengerer Kontrollen unterstreicht. Die nun angekündigte Pflicht zur Verifikation aller Entwickler, die ihre Apps auf Google-zertifizierten Geräten anbieten möchten, stellt einen wichtigen Schritt zur Stärkung von Android-Sicherheit dar.

Die Maßnahme betrifft alle Geräte mit vorinstallierten Google-Diensten, darunter gängige Modelle von Samsung, Google und anderen Anbietern. Nicht betroffen sind Geräte ohne Google Mobile Services.

Trotz der Sicherheitsmaßnahmen von Google Play gelangen immer noch schädliche Apps in den Store. Allein im laufenden Jahr wurden Tausende von Downloads identifiziert, die sich oft als legitime Software tarnen, um Daten zu stehlen oder Malware zu verbreiten. Diese Bedrohungen, darunter Trojaner und Phishing-Apps, nutzen Lücken im App-Prüfungsprozess und das Vertrauen der Nutzer aus. Deshalb sollten Nutzer wachsam bleiben – auch in offiziellen App-Stores, einschließlich Apples App Store – denn auch sie bleiben ein potenzielles Einfallstor für schädliche Anwendungen.

Autor: Tatyana Shishkova, Lead Security Researcher im Global Research & Analysis Team (GReAT) bei Kaspersky

Anzeige

Anzeige

Weitere Artikel

Junge Mitarbeiter in deutschen Behörden ignorieren Security-Einmaleins
CISOs stehen stärker unter Druck denn je
Vorsicht vor digitalem Job-Betrug durch „Task Scams“
Warum Chatkontrolle wirkungslos und gefährlich ist
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.