Google hat die Zahlen für das vergangene Jahr vorgelegt und es sieht auf den ersten Blick nach Entspannung aus: 1,75 Millionen Apps wurden 2025 blockiert, bevor sie überhaupt im Play Store landen konnten. Das sind deutlich weniger als in den Vorjahren. Auch bei den gesperrten Entwicklerkonten zeigt die Kurve nach unten - von über 333.000 im Jahr 2023 auf jetzt nur noch 80.000.
Man könnte nun meinen, die Welt der Android-Apps sei plötzlich ein friedlicher Ort geworden, aber die Realität ist etwas nuancierter. Google führt den Rückgang vor allem auf die "Türsteher-Taktik" zurück. Wer heute eine App in den Store bringen will, muss sich erst einmal gründlich verifizieren lassen. Diese Hürde scheint viele Hobby-Betrüger abzuschrecken, bevor sie überhaupt die erste Zeile Schadcode hochladen.
Hinter den Kulissen lässt Google mittlerweile generative KI-Modelle über den Code laufen. Diese unterstützen die menschlichen Prüfer dabei, bekannte Muster von Malware schneller zu identifizieren. Das System führt pro App rund 10.000 Sicherheitschecks durch. Dass trotzdem immer wieder etwas durchrutscht, zeigte der Fall des Anatsa-Trojaners im August 2025, der es trotz aller Filter in 77 Apps schaffte und millionenfach installiert wurde. Perfekt ist der Filter also nicht, aber er wird engmaschiger.
Richtig ungemütlich wird es allerdings, sobald man den offiziellen Store verlässt. Die Funde von Google Play Protect beim sogenannten Sideloading, also der Installation aus externen Quellen, haben sich massiv erhöht. 27 Millionen schädliche Apps wurden außerhalb des Stores erkannt - eine Verdopplung im Vergleich zum Vorjahr. Es ist daher wenig überraschend, dass Google plant, das Sideloading ab Herbst 2026 mit deutlich mehr Warnhinweisen und Hürden zu versehen.
Ein positiver Nebeneffekt der strengeren Richtlinien zeigt sich beim Datenschutz. Nur noch 255.000 Apps versuchten, übermäßig viele sensible Daten abzugreifen, was einen drastischen Rückgang zum Vorjahr bedeutet. Es scheint, als hätten die Entwickler verstanden, dass der "Alles-haben-wollen"-Ansatz bei den Berechtigungen bei der automatisierten Prüfung sofort die Alarmglocken schrillen lässt. Auch gegen manipuliertes Review-Bombing ging man vor und löschte rund 160 Millionen Spam-Bewertungen, um die Sterne-Ratings halbwegs ehrlich zu halten.
Kommentare (0)