Wir haben vor Kurzem neue Anforderungen an die Entwicklerbestätigung angekündigt, die eine zusätzliche Schutzebene in unseren fortlaufenden Bemühungen darstellen, Android-Nutzer zu schützen. Sicherheit funktioniert am besten, wenn sie die vielfältigen Arten berücksichtigt, wie Menschen unsere Tools verwenden. Deshalb haben wir diese Änderung frühzeitig angekündigt, um Feedback zu erhalten und sicherzustellen, dass unsere Lösungen ausgewogen sind. Wir freuen uns über das Engagement der Community und haben das frühe Feedback gehört – insbesondere von Schülern und Hobbyentwicklern, die einen zugänglichen Weg zum Lernen benötigen, und von Powerusern, die mit Sicherheitsrisiken besser umgehen können. Wir nehmen Änderungen vor, um die Bedürfnisse beider Gruppen zu erfüllen. 

Um zu verstehen, wie diese Updates zu unserer umfassenderen Mission passen, ist es wichtig, sich zuerst die spezifischen Bedrohungen anzusehen, die wir bekämpfen.

Warum ist die Bestätigung wichtig?

Die Sicherheit der Nutzer auf Android hat für uns oberste Priorität. Die Bekämpfung von Betrug und digitalem Betrug ist für uns nichts Neues – sie ist seit Jahren ein zentraler Schwerpunkt unserer Arbeit. Von der Betrugserkennung in Google Messages über Google Play Protect bis hin zu Echtzeitbenachrichtigungen bei Betrugsanrufen haben wir konsequent Maßnahmen ergriffen, um unser Ökosystem zu schützen.

Onlinebetrug und Malware-Kampagnen werden jedoch immer aggressiver. Auf globaler Ebene von Android führt dies zu echtem Schaden für Menschen auf der ganzen Welt – insbesondere in Regionen, in denen die Digitalisierung schnell voranschreitet und viele Menschen zum ersten Mal online gehen. Technische Schutzmaßnahmen sind zwar wichtig, können aber nicht jedes Szenario lösen, in dem ein Nutzer manipuliert wird. Betrüger verwenden Social-Engineering-Taktiken, um Nutzer dazu zu bringen, die Warnungen zu umgehen, die sie eigentlich schützen sollen.

Ein häufiger Angriff, den wir in Südostasien beobachten, veranschaulicht diese Bedrohung deutlich. Ein Betrüger ruft ein Opfer an und behauptet, dass sein Bankkonto kompromittiert wurde. Er nutzt Angst und Dringlichkeit, um das Opfer dazu zu bringen, eine „Bestätigungs-App“ per Sideload zu installieren, um sein Geld zu sichern. Oft wird das Opfer angewiesen, Standard-Sicherheitswarnungen zu ignorieren. Nach der Installation fängt diese App – eigentlich Malware – die Benachrichtigungen des Opfers ab. Wenn sich der Nutzer in seiner echten Banking-App anmeldet, erfasst die Malware seine 2-Faktor-Authentifizierungscodes und gibt dem Betrüger alles, was er braucht, um das Konto leerzuräumen.

Wir haben zwar fortschrittliche Schutzmaßnahmen, um schädliche Apps zu erkennen und zu entfernen, aber ohne Bestätigung können böswillige Akteure sofort neue schädliche Apps erstellen. Es wird zu einem endlosen Katz-und-Maus-Spiel. Die Bestätigung ändert das, indem sie böswillige Akteure zwingt, eine echte Identität zu verwenden, um Malware zu verbreiten. Dadurch werden Angriffe deutlich schwieriger und kostspieliger. Wir haben bereits gesehen, wie effektiv das bei Google Play ist, und wenden diese Erkenntnisse jetzt auf das gesamte Android-Ökosystem an, um sicherzustellen, dass hinter der von Ihnen installierten Software eine echte, verantwortliche Identität steht.

Unterstützung für Schüler und Hobbyentwickler

Wir haben von Entwicklern gehört, die sich Sorgen über die Einstiegshürden beim Erstellen von Apps machten, die nur für eine kleine Gruppe wie Familie oder Freunde gedacht sind. Wir nutzen Ihr Feedback, um einen speziellen Kontotyp für Schüler und Hobbyentwickler zu entwickeln. So können Sie Ihre Kreationen auf einer begrenzten Anzahl von Geräten verteilen, ohne die vollständigen Bestätigungsanforderungen erfüllen zu müssen.

Mehr Möglichkeiten für erfahrene Nutzer

Sicherheit ist zwar entscheidend, aber wir haben auch von Entwicklern und Powerusern gehört, die eine höhere Risikobereitschaft haben und nicht bestätigte Apps herunterladen möchten.

Basierend auf diesem Feedback und unseren laufenden Gesprächen mit der Community entwickeln wir einen neuen erweiterten Ablauf, mit dem erfahrene Nutzer die Risiken der Installation von Software akzeptieren können, die nicht bestätigt wurde. Wir entwickeln diesen Ablauf speziell, um Zwang zu verhindern und sicherzustellen, dass Nutzer nicht dazu gebracht werden, diese Sicherheitsprüfungen zu umgehen, während sie unter Druck von einem Betrüger stehen. Außerdem werden klare Warnungen angezeigt, damit Nutzer die Risiken vollständig verstehen. Letztendlich liegt die Entscheidung aber bei ihnen. Im Moment holen wir frühzeitiges Feedback zum Design dieser Funktion ein und werden in den kommenden Monaten weitere Informationen dazu veröffentlichen. 

Vorabzugriff starten

Wir freuen uns darauf, Entwickler zum Vorabzugriff auf die Entwicklerbestätigung in der Android Developer Console einzuladen, die ihre Apps ausschließlich außerhalb von Google Play vertreiben. Einladungen für die Play Console werden bald an Play-Entwickler gesendet. Wir freuen uns auf Ihre Fragen und Ihr Feedback zur Optimierung der Nutzerfreundlichkeit für alle Entwickler.

In unserem Video unten finden Sie eine Anleitung zur neuen Android Developer Console. In unseren Leitfäden finden Sie weitere Informationen und FAQs.

Wir sind bestrebt, mit Ihnen zusammenzuarbeiten, um das Ökosystem zu schützen und gleichzeitig die richtigen Maßnahmen zu ergreifen.