Google Play 2025: KI-Systeme blockieren Millionen schädlicher Apps

Google hat seinen jährlichen Sicherheitsbericht für das Android-Ökosystem veröffentlicht und gibt darin detailliert Auskunft darüber, wie KI-gestützte Schutzmechanismen im Jahr 2025 dazu beigetragen haben, schädliche Anwendungen vom Marktplatz fernzuhalten, Nutzerdaten besser zu schützen und Entwicklern den Aufbau regelkonformer Apps zu erleichtern.

Verstärkte Kontrollen im App-Store

Das Android-Ökosystem zählt nach Unternehmensangaben Milliarden aktiver Nutzer weltweit. Um das Vertrauen dieser Basis zu erhalten, hat Google seinen Ansatz zur App-Überprüfung im vergangenen Jahr erheblich ausgebaut. Jede Anwendung, die im Play Store erscheinen möchte, durchläuft dabei nach eigenen Angaben mehr als 10.000 Sicherheitsprüfungen – und das nicht nur vor der Veröffentlichung, sondern auch fortlaufend danach.

Im Jahr 2025 hat Google verhindert, dass mehr als 1,75 Millionen Anwendungen in den Play Store gelangen, die gegen die Plattformrichtlinien verstoßen haben. Parallel dazu wurden über 80.000 Entwicklerkonten gesperrt, hinter denen Versuche standen, entsprechend problematische Apps einzureichen. Diese Zahlen verdeutlichen, in welchem Umfang automatisierte und manuelle Prüfverfahren zusammenwirken, um den Marktzugang für unerwünschte Akteure zu erschweren.

Als zentrales Instrument setzt Google dabei auf generative KI-Modelle, die in den Überprüfungsprozess eingebunden wurden. Sie sollen menschliche Prüfteams dabei unterstützen, komplexe Schadensmuster schneller zu erkennen und auch subtilere Richtlinienverstöße zuverlässiger aufzuspüren. Da böswillige Akteure ihrerseits zunehmend auf KI zurückgreifen, um ihre Methoden anzupassen und neue Angriffsvektoren zu erschließen, versteht Google diesen Schritt als notwendige Reaktion auf eine sich verändernde Bedrohungslage.

Datenschutz und Bewertungsintegrität

Neben der Malware-Abwehr hat Google im vergangenen Jahr auch den Schutz sensibler Nutzerdaten weiter verschärft. Rund 255.000 Anwendungen wurden daran gehindert, auf Nutzerdaten zuzugreifen, für die kein nachvollziehbarer Verwendungszweck vorlag. Das Unternehmen sieht das Prinzip der Datensparsamkeit als festen Bestandteil seiner Plattformstrategie und stellt Entwicklern mit dem Bereich „Datensicherheit“ in der Play Console sowie dem Tool Play Policy Insights in Android Studio entsprechende Hilfsmittel zur Verfügung.

Ein weiteres Feld, das Google aktiv bearbeitet, ist die Qualität von Nutzerbewertungen. Spam-Rezensionen – ob zur künstlichen Aufwertung oder zum systematischen Schlechtreden von Apps – beeinträchtigen sowohl das Vertrauen der Nutzer als auch die wirtschaftlichen Perspektiven von Entwicklern. Im Jahr 2025 hat Googles Anti-Spam-Mechanismus 160 Millionen gefälschte Bewertungen und Rezensionen herausgefiltert. Darüber hinaus konnte laut Bericht verhindert werden, dass Apps, die Ziel koordinierter Negativbewertungen wurden, im Schnitt einen Rückgang von 0,5 Bewertungssternen hinnehmen mussten.

Auch der Schutz jüngerer Nutzer wurde weiter ausgebaut. Google hat neue Mechanismen eingeführt, die verhindern sollen, dass Minderjährige Apps mit Glücksspiel- oder Dating-Inhalten entdecken oder herunterladen können – ergänzend zu bereits bestehenden Kindersicherungsfunktionen.

Google Play Protect mit erweiterter Reichweite

Der in Android integrierte Schutzdienst Google Play Protect bildet eine weitere Verteidigungslinie, die über den Play Store selbst hinausgeht. Nach Unternehmensangaben analysiert der Dienst täglich mehr als 350 Milliarden App-Instanzen – sowohl aus dem offiziellen Store als auch aus anderen Quellen. Im vergangenen Jahr wurden dabei über 27 Millionen neue schädliche Anwendungen identifiziert, die außerhalb des Play Stores verbreitet wurden. Nutzer wurden in diesen Fällen gewarnt oder die Installation direkt blockiert.

Ein besonderes Augenmerk liegt auf dem sogenannten erweiterten Betrugsschutz. Dieser greift ein, wenn Nutzer versuchen, Apps aus Internetquellen wie Browsern oder Messaging-Diensten zu installieren, die sensible Systemberechtigungen anfordern. Das Verfahren wurde zunächst in Singapur pilotiert und inzwischen auf 185 Märkte ausgeweitet, womit nach Unternehmensangaben mehr als 2,8 Milliarden Android-Geräte abgedeckt werden. Im Jahr 2025 wurden auf diese Weise 266 Millionen riskante Installationsversuche blockiert; rund 872.000 als hochriskant eingestufte Anwendungen konnten so neutralisiert werden.

Neu hinzugekommen ist außerdem ein Schutzmechanismus, der auf Social-Engineering-Angriffe während aktiver Telefongespräche abzielt. Betrüger versuchten zunehmend, Nutzer im Verlauf eines Anrufs dazu zu bringen, den Play Protect-Schutz manuell zu deaktivieren, um anschließend schädliche Apps zu installieren. Die neue Funktion verhindert genau dies, indem sie das Deaktivieren von Play Protect während einer laufenden Verbindung technisch unterbindet.

Werkzeuge für Entwickler

Google verfolgt den Ansatz, Sicherheitsanforderungen nicht allein durch Kontrollen durchzusetzen, sondern Entwickler aktiv dabei zu unterstützen, von Beginn an regelkonforme Apps zu erstellen. Mit Play Policy Insights, einem direkt in die Entwicklungsumgebung Android Studio integrierten Tool, erhalten Entwickler während des Programmiervorgangs Echtzeit-Hinweise auf mögliche Richtlinienkonflikte. Der Fokus liegt dabei zunächst auf Berechtigungen und API-Zugriffen, die tiefer in das System eingreifen oder personenbezogene Daten wie Standort oder Fotos verarbeiten. Wenn Entwickler ihre App anschließend zur Einreichung in der Play Console vorbereiten, helfen erweiterte Vorabprüfungen dabei, häufige Ablehnungsgründe – etwa fehlerhafte Datenschutzrichtlinien-Links oder unsachgemäß deklarierte Berechtigungen – frühzeitig zu identifizieren.

Die Play Integrity API, die täglich rund 20 Milliarden Integritätsprüfungen verarbeitet, wurde ebenfalls weiterentwickelt. Neu hinzugekommen sind hardwarebasierte Signale, die es Angreifern erschweren sollen, Geräteeigenschaften zu fälschen. Zudem wurden neue In-App-Eingabeaufforderungen eingeführt, mit denen Nutzer häufige technische Probleme wie Netzwerkfehler direkt beheben können, ohne die App zu verlassen. Eine Beta-Funktion namens Device Recall soll Entwicklern künftig helfen, wiederholt auffällige Akteure auch nach einem Geräte-Reset zu erkennen – unter Berücksichtigung des Datenschutzes der übrigen Nutzer.

Mit Android 16 lässt sich zudem ein Schutz gegen sogenanntes Tapjacking mit minimalem Implementierungsaufwand aktivieren. Bei dieser Angriffsmethode werden Benutzeroberflächen durch versteckte Ebenen überlagert, um Klicks abzufangen und etwa für Werbebetrug zu missbrauchen. Google gibt an, diesen Schutzmechanismus bereits automatisch in ausgewählte Anwendungen integriert zu haben.

Entwicklerverifizierung wird ausgeweitet

Ein strukturelles Element, das Google in diesem Jahr weiter ausbauen möchte, ist die Identitätsprüfung von App-Anbietern. Die Grundidee dahinter: Wer hinter einer App eine nachweisbare, verantwortliche Identität stehen hat, kann im Fall von Verstößen zur Rechenschaft gezogen werden – und anonyme Wiederholungstäter haben es schwerer, erneut Zugang zur Plattform zu erlangen. Nachdem ein entsprechendes Verifizierungssystem in einer Early-Access-Phase getestet wurde, soll es in diesem Jahr für alle Entwickler zugänglich gemacht werden.

Für Studierende und Hobbyentwickler plant Google einen eigenen Kontotyp, der die Veröffentlichung von Apps auf einer begrenzten Anzahl von Geräten ohne vollständige Verifizierungsanforderungen ermöglicht. Damit soll verhindert werden, dass die gestiegenen Anforderungen den Einstieg für Nachwuchsentwickler unverhältnismäßig erschweren.

Ausblick

Google kündigt an, seine Investitionen in KI-gestützte Abwehrmaßnahmen fortzusetzen und die Entwicklerunterstützung weiter auszubauen. Im Mittelpunkt steht dabei das erklärte Ziel, Google Play und das Android-Ökosystem insgesamt als verlässliche Umgebung zu positionieren – für Nutzer ebenso wie für die weltweite Entwickler-Community.

Mehr Lesestoff:

---