Google verschärft Android-Sicherheit mit KI und Entwickler-Verifizierung

Google rüstet die Sicherheit von Android massiv auf. Der Konzern setzt dabei auf KI-gestützte Echtzeiterkennung von Betrug und führt eine verpflichtende Identitätsprüfung für App-Entwickler ein. Diese Woche startet die Registrierung für das neue Verifizierungsprogramm.

Play Protect scannt täglich 350 Milliarden Apps

Im Kampf gegen Schadsoftware hat Google seine systemweite Sicherheitskomponente Play Protect deutlich ausgebaut. Das System überprüft inzwischen täglich über 350 Milliarden Apps – nicht nur aus dem Play Store, sondern auch aus externen Quellen.

Banking, WhatsApp und Online-Shopping machen unser Leben leichter, sind aber auch Hauptziele für Datendiebe. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Android-Gerät effektiv vor Hackerangriffen schützen. Gratis-Sicherheitspaket für Android-Nutzer jetzt anfordern

Die Bilanz kann sich sehen lassen: Im vergangenen Jahr blockierte Google 1,75 Millionen schädliche Apps noch vor der Veröffentlichung im Store. Über 80.000 Entwicklerkonten wurden gesperrt. Bei extern installierten Apps identifizierte die KI 27 Millionen neue Schadprogramme.

Ein generatives KI-Modell durchsucht jede App automatisch nach mehr als 10.000 Risikomustern. Dieser Ansatz ist entscheidend, um polymorphe Malware zu erkennen, die ständig ihre Signatur ändert. Der erweiterte Schutz läuft bereits auf 2,8 Milliarden Geräten und verhinderte im letzten Jahr 266 Millionen riskante Installationsversuche.

Android 16 bekämpft Social Engineering in Echtzeit

Die nächste Betriebssystemversion Android 16 integriert Sicherheitsfunktionen direkt in den Kern. Ein Fokus liegt auf der Abwehr von Social Engineering, bei dem Nutzer am Telefon unter Druck gesetzt werden.

Die lokale KI Gemini Nano analysiert Anrufe und Nachrichten in Echtzeit. Versucht ein Unbekannter, den Nutzer zur Installation einer App zu drängen, greift das System hart durch: Es blockiert dann das Deaktivieren von Play Protect, das Installieren von APK-Dateien über den Browser und das Erteilen von Accessibility-Berechtigungen.

Zusätzlich warnt Android 16, wenn Nutzer während einer aktiven Bildschirmfreigabe eine Banking-App öffnen. In Pilotprojekten mit britischen Banken können Betroffene die Übertragung sofort stoppen. Neue Diebstahlschutz-Funktionen sperren das Gerät nach mehreren falschen PIN-Eingaben oder erkennen, wenn es jemandem aus der Hand gerissen wird.

Entwickler müssen sich ab sofort registrieren

Die tiefgreifendste Veränderung betrifft die App-Entwickler selbst. Ab dieser Woche können sie sich im neuen Portal für die verpflichtende Identitätsprüfung registrieren. Das Ziel: Die Anonymität von Cyberkriminellen beenden.

Doch Vorsicht – der Zeitplan ist gestaffelt. Die Registrierung ist zwar ab sofort möglich, aber erst ab September 2026 wird die Regelung in ersten Märkten wie Brasilien oder Indonesien durchgesetzt. Dort lassen sich dann auf zertifizierten Geräten nur noch Apps verifizierter Entwickler installieren.

Während Google die Systemebene absichert, bleiben viele individuelle Sicherheitslücken auf dem Smartphone oft unbemerkt. Erfahren Sie in diesem kompakten Leitfaden, welche fünf Maßnahmen Ihr Android-Gerät spürbar sicherer machen und warum Tipp 3 eine häufig unterschätzte Lücke schließt. Kostenlosen Android-Sicherheits-Guide hier herunterladen

Für Europa und die USA ist die schrittweise Einführung erst ab 2027 geplant. Unternehmen benötigen eine D-U-N-S-Nummer, Einzelentwickler müssen sich mit amtlichen Dokumenten ausweisen. Google betont: Es geht nur um Identitätsprüfung, nicht um Inhaltskontrolle. Sideloading bleibt möglich, wird aber nachverfolgbar.

Unternehmen müssen ihre App-Landschaft prüfen

Die neuen Regeln stellen besonders IT-Abteilungen vor Herausforderungen. Firmen, die interne Apps nutzen, müssen sicherstellen, dass ihre Entwicklerkonten rechtzeitig verifiziert werden. Zwar gibt es Ausnahmen für vollständig verwaltete Firmengeräte, Experten raten dennoch zu frühzeitigen Audits.

Werbetreibende profitieren hingegen von der KI-Offensive. Große Bot-Netzwerke wie „Genisys“, die auf 25 Millionen Geräten Werbetraffic manipulierten, wurden bereits zerschlagen. Play Protect deaktiviert solche betrügerischen Apps jetzt automatisch – selbst bei Installation aus externen Quellen.

Bleibt die Frage: Schafft Google so mehr Sicherheit ohne die offenen Wurzeln von Android aufzugeben? Die kommenden Monate bis zum ersten Stichtag im September werden es zeigen. Klar ist: Der Schutz der Nutzer wird konsequent über uneingeschränkte Plattformfreiheit gestellt.

boerse | 68628977 |