In einem am Montag erschienen Beitrag im Google Security Blog berichtet der Tech-Riese aus Mountain View über seine Bemühungen, den hauseigenen Play Store sicherer zu machen. Dabei folgt Google den selbst gesetzten SAFE-Prinzipien. S steht dabei für „Safeguard our Users“, A für „Advocate for Developer Protection“, F für „Foster Responsible Innovation“ und E für „Evolve Platform Defenses“. So sollen Play-Store-Nutzer:innen sicher bleiben, auch wenn die Bedrohung durch Cyberkriminelle weiter steigt.
Im Zuge dieser Bemühungen wurden im Jahr 2023 2,28 Millionen Android-Apps vor ihrer Veröffentlichung im Play Store blockiert, da bei ihnen Regelverstöße festgestellt wurden, die die Sicherheit der Nutzer:innen gefährden könnten. Außerdem wurden 333.000 Entwickler-Accounts gesperrt, die Malware oder betrügerische Apps hochgeladen hatten oder anderweitig gegen die Regeln des Play Stores verstoßen hatten. Zusätzlich wurden 200.000 eingereichte Apps abgelehnt, weil sie Zugriff auf sensible Daten ohne ausreichende Begründung von den Nutzer:innen forderten. Zum Vergleich: Im Jahr 2022 wurden 1,5 Millionen Apps blockiert und 173.000 Entwickler-Accounts gesperrt.
Die Identifizierung bösartiger Uploads und die Entfernung riskanter Inhalte, die bereits auf Google Play verfügbar sind, sind Teil einer kürzlich eingeführten Sicherheitsinitiative von Google. Diese beinhaltet beispielsweise strengere Regeln bei der Registrierung von Entwicklern sowie die Überprüfung ihrer Identität, die Einführung von unabhängigen Sicherheitsprüfungen und Badges für Android-VPN-Apps oder die Einführung von Echtzeit-Scans, um die Ausführung von Malware zu verhindern. Darüber hinaus wurde die Firmware gestärkt, um die Ausnutzung von Schwachstellen auf SoC-Ebene zu erschweren. Auch der SDK-Index wurde erweitert und umfasst jetzt 6 Millionen Apps, was Entwicklern die Auswahl sicherer SDKs für ihre Projekte erleichtern soll.
Neben den genannten werden im Blogbeitrag noch weitere Maßnahmen beschrieben, die die Nutzung des Play Stores sicherer machen sollen. Gerade in Anbetracht der dynamischen Bedrohungslage durch Cyberkriminelle sind diese Bemühungen sehr zu begrüßen und dürften auch dem Image des Play Stores zugutekommen. Denn immerhin gelten geschlossene Systeme wie Apples iOS als sicherer als Android, was zu einem guten Teil an den strengen Regeln für den App Store liegt. Mittlerweile ist es jedoch auch beim Play Store nicht mehr so einfach, Malware oder andere betrügerische Software zu veröffentlichen. Wichtig dabei ist jedoch, dass die Nutzer:innen ihre Apps ausschließlich über offizielle Quellen beziehen und nicht von dubiosen Drittanbieter-Webseiten herunterladen.
Bild (c) Simon / Pixabay