Unter der Überschrift „How we kept the Google Play & Android app ecosystems safe in 2024” berichtet der Google Security Blog über die Maßnahmen, die ergriffen wurden, um Android & Co. vor Cyberkriminellen, Hackern und Scammern zu schützen. Zu diesen Maßnahmen gehört es auch, dass Apps überprüft werden, die in Googles hauseigenen Play Store zum Download eingestellt werden. Mehr als 2,36 Millionen dieser Apps fielen den Sicherheitsexperten dabei im Jahr 2024 auf. Sie verstießen gegen Googles Richtlinien und/oder stellten ein Risiko für die Nutzer dar. Diese Zahlen stellen erneut einen Anstieg dar. Im Jahr 2023 wurden 2,28 Millionen Apps entfernt und 2022 waren es noch 1,5 Millionen. Zusätzlich wurden 2024 158.000 Entwickler-Accounts blockiert, weil von diesen versucht wurde, Schadsoftware einzustellen.
Bei Google erklärt man den zunehmenden Erfolg bei der Suche nach potenziell gefährlichen Apps mit dem Einsatz von Künstlicher Intelligenz. Mehr als 92 Prozent der Überprüfungen erfolgen mittlerweile KI-gestützt. Das beschleunigt nicht nur den Vorgang an sich, sondern hilft auch dabei, präzisere Maßnahmen zu ergreifen, um derartige Apps aus dem Play Store zu verbannen oder sie gar nicht erst hineinzulassen.
Zusätzlich zu den bereits beschriebenen Maßnahmen hat Google eigenen Angaben zufolge weitere 1,3 Millionen Apps daran gehindert, übermäßige Berechtigungen zu erhalten, die unnötigen Zugriff auf sensible Nutzerdaten gewährt hätten.
Neben der Sicherung des Play Stores wurde auch das in Android integrierte Sicherheitssystem Google Play Protect deutlich verbessert. So soll auch der Schutz vor Schadsoftware erhöht werden, die nicht aus dem Play Store stammt. Der Tech-Gigant gibt an, dass so täglich über 200 Milliarden Apps gescannt und einer Live-Analyse auf Code-Ebene unterzogen würden. Im Jahr 2024 wurden bei diesen Scans über 13 Millionen neue Malware-Apps identifiziert, die nicht aus dem Play Store stammten.
App-Entwicklern wurden außerdem neue Tools zur Verfügung gestellt, um ihre Apps besser vor bösartigen Software Development Kits (SDKs) und Missbrauch zu schützen. So wurde der Google Play SDK-Index im vergangenen Jahr stark erweitert und um weitere 80 vertrauenswürdige SDKs ergänzt. Darüber hinaus führte die verstärkte Nutzung der Play Integrity API zu einem Rückgang des Missbrauchs aus nicht vertrauenswürdigen Quellen um 80 Prozent. Zum Vergleich: 91 Prozent der App-Installationen nutzen inzwischen die in Android 13 und höher verfügbaren Sicherheits- und Datenschutzfunktionen.
Doch wie so oft bleiben trotz aller Bemühungen Sicherheitslücken bestehen. Zudem verwenden Cyberkriminelle immer neuere, fortschrittlichere Methoden, um automatische Scanner zu umgehen. Die Nutzer müssen also wachsam bleiben, sollten nur seriösen Anbietern vertrauen und die Anzahl der installierten Apps auf das notwendige Minimum beschränken. Riskante App-Berechtigungen sollten überprüft, gegebenenfalls widerrufen werden und Play Protect jederzeit aktiviert sein.
Bei Google erklärt man den zunehmenden Erfolg bei der Suche nach potenziell gefährlichen Apps mit dem Einsatz von Künstlicher Intelligenz. Mehr als 92 Prozent der Überprüfungen erfolgen mittlerweile KI-gestützt. Das beschleunigt nicht nur den Vorgang an sich, sondern hilft auch dabei, präzisere Maßnahmen zu ergreifen, um derartige Apps aus dem Play Store zu verbannen oder sie gar nicht erst hineinzulassen.
Zusätzlich zu den bereits beschriebenen Maßnahmen hat Google eigenen Angaben zufolge weitere 1,3 Millionen Apps daran gehindert, übermäßige Berechtigungen zu erhalten, die unnötigen Zugriff auf sensible Nutzerdaten gewährt hätten.
Neben der Sicherung des Play Stores wurde auch das in Android integrierte Sicherheitssystem Google Play Protect deutlich verbessert. So soll auch der Schutz vor Schadsoftware erhöht werden, die nicht aus dem Play Store stammt. Der Tech-Gigant gibt an, dass so täglich über 200 Milliarden Apps gescannt und einer Live-Analyse auf Code-Ebene unterzogen würden. Im Jahr 2024 wurden bei diesen Scans über 13 Millionen neue Malware-Apps identifiziert, die nicht aus dem Play Store stammten.
App-Entwicklern wurden außerdem neue Tools zur Verfügung gestellt, um ihre Apps besser vor bösartigen Software Development Kits (SDKs) und Missbrauch zu schützen. So wurde der Google Play SDK-Index im vergangenen Jahr stark erweitert und um weitere 80 vertrauenswürdige SDKs ergänzt. Darüber hinaus führte die verstärkte Nutzung der Play Integrity API zu einem Rückgang des Missbrauchs aus nicht vertrauenswürdigen Quellen um 80 Prozent. Zum Vergleich: 91 Prozent der App-Installationen nutzen inzwischen die in Android 13 und höher verfügbaren Sicherheits- und Datenschutzfunktionen.
Doch wie so oft bleiben trotz aller Bemühungen Sicherheitslücken bestehen. Zudem verwenden Cyberkriminelle immer neuere, fortschrittlichere Methoden, um automatische Scanner zu umgehen. Die Nutzer müssen also wachsam bleiben, sollten nur seriösen Anbietern vertrauen und die Anzahl der installierten Apps auf das notwendige Minimum beschränken. Riskante App-Berechtigungen sollten überprüft, gegebenenfalls widerrufen werden und Play Protect jederzeit aktiviert sein.
