Im Zuge dieser Bemühungen wurden im Jahr 2023 2,28 Millionen Android-Apps vor ihrer Veröffentlichung im Play Store blockiert, da bei ihnen Regelverstöße festgestellt wurden, die die Sicherheit der Nutzer:innen gefährden könnten. Außerdem wurden 333.000 Entwickler-Accounts gesperrt, die Malware oder betrügerische Apps hochgeladen hatten oder anderweitig gegen die Regeln des Play Stores verstoßen hatten. Zusätzlich wurden 200.000 eingereichte Apps abgelehnt, weil sie Zugriff auf sensible Daten ohne ausreichende Begründung von den Nutzer:innen forderten. Zum Vergleich: Im Jahr 2022 wurden 1,5 Millionen Apps blockiert und 173.000 Entwickler-Accounts gesperrt.
Die Identifizierung bösartiger Uploads und die Entfernung riskanter Inhalte, die bereits auf Google Play verfügbar sind, sind Teil einer kürzlich eingeführten Sicherheitsinitiative von Google. Diese beinhaltet beispielsweise strengere Regeln bei der Registrierung von Entwicklern sowie die Überprüfung ihrer Identität, die Einführung von unabhängigen Sicherheitsprüfungen und Badges für Android-VPN-Apps oder die Einführung von Echtzeit-Scans, um die Ausführung von Malware zu verhindern. Darüber hinaus wurde die Firmware gestärkt, um die Ausnutzung von Schwachstellen auf SoC-Ebene zu erschweren. Auch der SDK-Index wurde erweitert und umfasst jetzt 6 Millionen Apps, was Entwicklern die Auswahl sicherer SDKs für ihre Projekte erleichtern soll.
Neben den genannten werden im Blogbeitrag noch weitere Maßnahmen beschrieben, die die Nutzung des Play Stores sicherer machen sollen. Gerade in Anbetracht der dynamischen Bedrohungslage durch Cyberkriminelle sind diese Bemühungen sehr zu begrüßen und dürften auch dem Image des Play Stores zugutekommen. Denn immerhin gelten geschlossene Systeme wie Apples iOS als sicherer als Android, was zu einem guten Teil an den strengen Regeln für den App Store liegt. Mittlerweile ist es jedoch auch beim Play Store nicht mehr so einfach, Malware oder andere betrügerische Software zu veröffentlichen. Wichtig dabei ist jedoch, dass die Nutzer:innen ihre Apps ausschließlich über offizielle Quellen beziehen und nicht von dubiosen Drittanbieter-Webseiten herunterladen.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Head of Communications
Telefon: +49 (6321) 484460
E-Mail: redaktion@8com.de