Android-Sicherheit: Google führt Entwickler-Verifizierung ab September ein

Der Konzern führt eine neue Verifizierungspflicht für App-Entwickler ein – und die gilt künftig auch für Anwendungen außerhalb des Play Stores.

Schrittweiser Rollout ab Herbst 2026

Das neue Verfahren startet mit einer Pilotphase. Ab September 2026 wird die Verifizierung für Entwickler in Brasilien, Indonesien, Singapur und Thailand zur Pflicht. Ein weltweiter Rollout folgt 2027.

Anzeige: Wer künftig auf Android unterwegs ist, sollte wissen, wie man vertrauenswürdige Apps erkennt – bevor Schadsoftware zugreift. Dieser Leitfaden zeigt Ihnen in drei Schritten, wie Sie die neue Entwickler-Verifizierung nutzen und sich vor Betrug schützen. Sicherheits-Check jetzt anfordern

Die Neuerung betrifft alle zertifizierten Android-Geräte. Ziel ist es, die Identität der Anbieter sicherzustellen und die Verbreitung schädlicher Software zu erschweren. Für bestimmte Nutzergruppen gibt es Ausnahmen: Die Installation über die Android Debug Bridge (ADB) bleibt ohne Einschränkungen möglich. Auch für Power-User ist ein erweiterter Ablauf geplant, um die Flexibilität des Systems zu bewahren.

Kritik von Digitalrechtsorganisationen

Die Ankündigung sorgt für Gegenwind. Digitalrechtsorganisationen und das Bündnis „Keep Android Open“ kritisieren die Pläne scharf. Sie bemängeln eine zunehmend zentrale Kontrolle durch Google über das offene Android-System. Die Sorge: Höhere Hürden für unabhängige Entwickler und weniger Wahlfreiheit für Nutzer.

Teil einer Sicherheitsoffensive

Die Verifizierung ist Teil einer breiteren Initiative. Im Rahmen des „Android Drop Juni 2026“ stellte Google mehrere Funktionen vor, die Nutzer vor Betrug schützen sollen. Eine KI-gestützte Erkennung prüft in Echtzeit, ob ein Anruf von einem verifizierten Kontakt stammt. Das Feature nutzt den offenen RCS-Standard und kommt zunächst auf Pixel-Smartphones sowie Geräten ab Android 12.

Der Hintergrund: massiv gestiegene Schadenssummen durch Internetkriminalität. Interpol bezifferte den globalen Schaden durch Betrug 2025 auf rund 442 Milliarden US-Dollar. In Deutschland liegt der durchschnittliche Schaden pro Fall bei etwa 1.180 Euro. Besonders kritisch: 44 Prozent der Opfer tätigen eine Überweisung innerhalb von 30 Minuten nach dem ersten Kontakt.

Anzeige: Schon gewusst? 44 Prozent der Betrugsopfer überweisen innerhalb von 30 Minuten nach dem ersten Kontakt. Mit der richtigen Prüf-Routine für Apps können Sie sich schützen. Unser Report liefert Ihnen die wichtigsten Tools und eine Schritt-für-Schritt-Anleitung. Report jetzt sichern

Weitere Sicherheitsupdates

Google erleichtert zudem den Wechsel zwischen Passwortmanagern. Möglich macht das der Credential-Exchange-Standard (CXP) der FIDO Alliance, der eine Ende-zu-Ende-verschlüsselte Übertragung von Zugangsdaten erlaubt. Bitwarden, 1Password und Dashlane unterstützen den Standard bereits.

Im Zuge der aktuellen Systemaktualisierungen schloss Google 124 Sicherheitslücken. Darunter die als Zero-Day eingestufte Schwachstelle CVE-2025-48595, die Geräte mit Android 14 bis 16 betraf. Parallel treibt der Konzern die Integration lokaler KI-Modelle voran. Das neue multimodale Modell Gemma 4 12B lässt sich direkt auf Hardware mit entsprechender Grafikleistung betreiben und verfügt über ein Kontextfenster von 256.000 Token.

de | wissenschaft | 69482652 |