Google rudert nach Play-Store-Eklat zurück – Trojaner verschärft Sicherheitsdebatte

Google hat eine umstrittene Änderung am Play Store zurückgenommen. Nutzer können System-App-Updates wieder direkt deinstallieren. Die Kehrtwende folgt auf massive Kritik und fällt in eine turbulente Woche für Android.

Gleichzeitig verschärft der neu entdeckte „Cellik“-Trojaner die Sicherheitslage dramatisch. Die hochentwickelte Schadsoftware liefert Google neue Argumente für striktere Kontrollen. Nutzer stehen damit zwischen mehr Schutz und weniger Autonomie.

Vor etwa einer Woche verschwand eine grundlegende Funktion aus dem Play Store: der Button zum „Deinstallieren von Updates“ für System-Apps. Nutzer mussten stattdessen tief in die Systemeinstellungen eintauchen, um fehlerhafte Updates von Komponenten wie „Android System WebView“ rückgängig zu machen.

Tech-Foren und Portale diskutierten tagelang: War das ein Bug oder eine bewusste Einschränkung? Die Antwort kam gestern. Google stellte die Schaltfläche serverseitig wieder her – so plötzlich, wie sie verschwand. Eine offizielle Erklärung blieb der Konzern schuldig.

Neue Android‑Bedrohungen wie der Cellik‑Trojaner machen deutlich, wie schnell Geräte und Unternehmen verwundbar werden. Ein kostenloses E‑Book fasst aktuelle Cyber‑Security‑Trends zusammen, erklärt praktische Abwehrmaßnahmen (von Play‑Protect‑Strategien bis Incident‑Response) und zeigt, welche Schritte IT‑Verantwortliche sofort umsetzen sollten, um Schadsoftware zuverlässig zu stoppen. Ideal für Geschäftsführer und IT‑Teams, die ihr Schutzkonzept ohne großen Mehraufwand stärken wollen. Jetzt kostenloses Cyber-Security E‑Book herunterladen

Die schnelle Kehrtwende deutet auf wirksamen öffentlichen Druck hin. Doch die Botschaft ist angekommen: Gewohnte Kontrollmechanismen können jederzeit und ohne Vorwarnung entzogen werden.

Cellik-Trojaner setzt neue Maßstäbe für Bedrohungen

Während die Debatte um den fehlenden Button tobte, schlugen Sicherheitsforscher Alarm. Am 16. Dezember identifizierten sie den „Cellik“-Trojaner, eine neue Generation von Android-Malware.

Cellik ist kein gewöhnlicher Schädling. Es handelt sich um einen hochentwickelten Remote Access Trojan (RAT), der als „Malware-as-a-Service“ im Dark Web vertrieben wird. Seine Fähigkeiten sind alarmierend:
* Play-Store-Integration: Angreifer können legitime Apps auswählen und sie mit einem Klick mit dem Schadcode versehen.
* Unsichtbarer Browser: Die Malware betreibt einen Hintergrund-Browser, um Sitzungen zu kapern und Daten abzugreifen.
* Echtzeit-Überwachung: Täter können den Bildschirm streamen und Benachrichtigungen abfangen.

Diese Bedrohung liefert Google starke Argumente für Features wie „Remote Uninstallation“. Dieses im November angekündigte Tool erlaubt es Play Protect, schädliche Apps auf allen verknüpften Geräten eines Nutzers gleichzeitig zu löschen. Ein mächtiges Sicherheitswerkzeug – das aber auch die Gerätehoheit beschneidet.

Sideloading-Kompromiss im Schatten von Android 16

Die Kontrolldebatte wird durch die Entwicklung beim Sideloading weiter angeheizt. Nach drastischen Ankündigungen im August ruderte Google im November teilweise zurück.

Die Antwort heißt „Advanced Flow“. Dieser neue Sicherheits-Workflow verlangt bei der Installation externer APKs eine explizite Bestätigung und biometrische Authentifizierung. Der Prozess bleibt für Power-User damit möglich, wird aber deutlich erschwert.

Diese Entwicklung steht im Kontext von Android 16. Die stabile Version erschien bereits am 10. Juni 2025. Das kürzliche Update Android 16 QPR2 vom 2. Dezember verfeinerte die Sicherheitsmechanismen weiter. Google sucht einen Mittelweg: Die Plattform soll gegen Bedrohungen wie Cellik abgedichtet werden, ohne die typische Android-Offenheit ganz zu opfern.

Sicherheit als Währung, Kontrolle als Preis

Die Ereignisse markieren einen Wendepunkt. Die kurzzeitige Entfernung des Buttons traf einen Nerv. Nutzer sind sensibler für Eingriffe in ihre Gerätehoheit geworden.

Experten sehen ein Muster: Google zentralisiert die Kontrolle zunehmend unter dem Banner der Sicherheit. Das „Remote Uninstallation“-Feature ist das beste Beispiel. Es erhöht objektiv die Sicherheit, bedeutet aber auch, dass ein Algorithmus das letzte Wort über die Software auf dem Gerät hat.

Der Vergleich mit Apples iOS drängt sich auf. Android bewegt sich mit dem „Advanced Flow“ und der aggressiven Play-Protect-Überwachung näher an den „Walled Garden“ des Konkurrenten heran. Für Unternehmen ein Gewinn, für Enthusiasten ein Warnsignal.

Was bedeutet das für die Zukunft?

Mit Android 16 QPR2 etabliert, richten sich die Blicke auf 2026. Google wird die Erkenntnisse aus dem Cellik-Vorfall nutzen, um die Daumenschrauben bei Berechtigungen weiter anzuziehen.

Erwartet werden weitere Anpassungen am „Advanced Flow“. Die Installation aus Drittquellen könnte für ungeübte Nutzer noch komplexer werden, während APIs für Unternehmen offen bleiben. Die Diskussion um serverseitige UI-Kontrolle im Play Store wird nicht abreißen.

Der „verschwundene Button“ bleibt als Mahnmal für flüchtige digitale Kontrolle. Nutzer können zwar aufatmen – er ist zurück. Doch die Bedrohung durch Cellik und die Mechanismen zu seiner Bekämpfung werden Android nachhaltig verändern.

PS: Wenn Sie nach diesem Artikel beunruhigt sind, welche Auswirkungen Remote‑Features und neue Malware‑Varianten haben, hilft ein praxisnaher Leitfaden mit Checklisten und Sofortmaßnahmen. Der Gratis‑Report erklärt, wie kleine und mittlere Unternehmen Schutzmaßnahmen priorisieren, Compliance‑Risiken minimieren und im Ernstfall richtig reagieren. Sofort umsetzbare Schritte für bessere Resilienz gegen RATs und Co. Gratis Cyber-Security-Leitfaden anfordern