Wir haben vor Kurzem neue Anforderungen an die Entwicklerbestätigung angekündigt. Diese dienen als zusätzliche Schutzebene im Rahmen unserer fortlaufenden Bemühungen, Android-Nutzer zu schützen. Sicherheit funktioniert am besten, wenn sie die unterschiedlichen Arten berücksichtigt, wie Nutzer unsere Tools verwenden. Deshalb haben wir diese Änderung frühzeitig angekündigt, um Feedback zu erhalten und sicherzustellen, dass unsere Lösungen ausgewogen sind. Wir freuen uns über das Engagement der Community und haben das frühe Feedback erhalten – insbesondere von Schülern und Hobbyentwicklern, die einen zugänglichen Weg zum Lernen benötigen, und von Powerusern, die mit Sicherheitsrisiken besser umgehen können. Wir nehmen Änderungen vor, um die Bedürfnisse beider Gruppen zu erfüllen. 

Um zu verstehen, wie diese Updates zu unserer umfassenderen Mission passen, ist es wichtig, sich zuerst die spezifischen Bedrohungen anzusehen, die wir bekämpfen.

Warum die Bestätigung wichtig ist

Die Sicherheit der Nutzer auf Android hat für uns oberste Priorität. Die Bekämpfung von Betrug und digitalem Betrug ist für uns nichts Neues – sie ist seit Jahren ein zentraler Schwerpunkt unserer Arbeit. Von der Betrugserkennung in Google Messages über Google Play Protect bis hin zu Echtzeitbenachrichtigungen bei Betrugsanrufen haben wir konsequent Maßnahmen ergriffen, um unser Ökosystem zu schützen.

Onlinebetrug und Malware-Kampagnen werden jedoch immer aggressiver. Auf globaler Ebene von Android führt dies zu echtem Schaden für Menschen auf der ganzen Welt – insbesondere in Regionen, in denen die Digitalisierung schnell voranschreitet und viele Menschen zum ersten Mal online gehen. Technische Schutzmaßnahmen sind wichtig, können aber nicht jedes Szenario lösen, in dem ein Nutzer manipuliert wird. Betrüger verwenden Social-Engineering-Taktiken, um Nutzer unter Druck zu setzen und sie dazu zu bringen, die Warnungen zu umgehen, die sie eigentlich schützen sollen.

Ein häufiger Angriff, den wir in Südostasien beobachten, veranschaulicht diese Bedrohung deutlich. Ein Betrüger ruft ein Opfer an und behauptet, dass sein Bankkonto kompromittiert wurde. Er nutzt Angst und Dringlichkeit, um das Opfer dazu zu bringen, eine „Bestätigungs-App“ per Sideloading zu installieren, um sein Geld zu sichern. Oft wird das Opfer dabei angeleitet, Standard-Sicherheitswarnungen zu ignorieren. Nach der Installation fängt diese App – eigentlich Malware – die Benachrichtigungen des Opfers ab. Wenn sich der Nutzer in seiner echten Banking-App anmeldet, erfasst die Malware die Codes für die 2-Faktor-Authentifizierung und gibt dem Betrüger alles, was er braucht, um das Konto leerzuräumen.

Wir haben zwar fortschrittliche Schutzmaßnahmen, um schädliche Apps zu erkennen und zu entfernen, aber ohne Bestätigung können böswillige Akteure sofort neue schädliche Apps erstellen. Es wird zu einem endlosen Katz-und-Maus-Spiel. Die Bestätigung ändert das, indem sie die Akteure zwingt, eine echte Identität zu verwenden, um Malware zu verbreiten. Dadurch werden Angriffe deutlich schwieriger und kostspieliger. Wir haben bereits gesehen, wie effektiv das bei Google Play ist, und wenden diese Erkenntnisse jetzt auf das gesamte Android-Ökosystem an, um sicherzustellen, dass hinter der installierten Software eine echte, verantwortliche Identität steht.

Unterstützung für Schüler und Hobbyentwickler

Wir haben von Entwicklern gehört, die sich Sorgen über die Einstiegshürden beim Erstellen von Apps machten, die nur für eine kleine Gruppe wie Familie oder Freunde bestimmt sind. Wir nutzen Ihr Feedback, um einen speziellen Kontotyp für Schüler und Hobbyentwickler zu entwickeln. So können Sie Ihre Apps auf einer begrenzten Anzahl von Geräten verteilen, ohne die vollständigen Bestätigungsanforderungen erfüllen zu müssen.

Mehr Möglichkeiten für erfahrene Nutzer

Sicherheit ist zwar entscheidend, aber wir haben auch von Entwicklern und Powerusern gehört, die eine höhere Risikobereitschaft haben und nicht bestätigte Apps herunterladen möchten.

Basierend auf diesem Feedback und unseren laufenden Gesprächen mit der Community entwickeln wir einen neuen erweiterten Ablauf, mit dem erfahrene Nutzer die Risiken der Installation von Software akzeptieren können, die nicht bestätigt wurde. Wir entwickeln diesen Ablauf speziell, um Zwang zu verhindern. So wird sichergestellt, dass Nutzer nicht dazu gebracht werden, diese Sicherheitsprüfungen zu umgehen, wenn sie von einem Betrüger unter Druck gesetzt werden. Außerdem werden klare Warnungen angezeigt, damit Nutzer die Risiken vollständig verstehen. Letztendlich liegt die Entscheidung aber bei ihnen. Im Moment holen wir frühzeitiges Feedback zum Design dieser Funktion ein und werden in den kommenden Monaten weitere Informationen dazu veröffentlichen. 

Vorabzugriff nutzen

Wir freuen uns darauf, Entwickler zum Vorabzugriff auf die Entwicklerbestätigung in der Android Developer Console einzuladen. Das gilt für Entwickler, die ihre Apps ausschließlich außerhalb von Google Play vertreiben. Einladungen für die Play Console werden bald an Play-Entwickler gesendet. Wir freuen uns auf Ihre Fragen und Ihr Feedback zur Optimierung der Nutzerfreundlichkeit für alle Entwickler.

In unserem Video unten finden Sie eine Anleitung zur neuen Android Developer Console. In unseren Leitfäden finden Sie weitere Informationen und FAQs.

Wir sind bestrebt, mit Ihnen zusammenzuarbeiten, um das Ökosystem zu schützen und gleichzeitig die Funktion richtig zu implementieren.