Google berichtete, dass seine KI-Systeme und strengeren Richtlinien die Menge bösartiger Apps, die versuchen, in den offiziellen Play Store einzudringen, reduziert haben, auch wenn sich die Bedrohungen in Richtung Verbreitung außerhalb des Marktes verlagern.
In seinem neuesten Sicherheitsbericht zum Android-App-Ökosystem gab Google an, dass es im Jahr 2025 1,75 Millionen Apps, die gegen die Richtlinien verstoßen, daran gehindert hat, in den Play Store zu gelangen 333.000 im Jahr 2023.
Google führt den Rückgang auf verbesserte Sicherheitsmaßnahmen zurück, darunter Entwicklerüberprüfung, obligatorische Vorabprüfungen und Testanforderungen. Das Unternehmen gibt an, dass diese Initiativen die Hürde für böswillige Akteure erhöht und böswillige Eingaben abgeschreckt haben. Mittlerweile durchläuft jede App bei Veröffentlichung mehr als 10.000 Sicherheitsprüfungen und wird anschließend erneut überprüft. Google hat generative KI-Modelle in den Überprüfungsprozess integriert, um menschliche Prüfer dabei zu unterstützen, komplexe bösartige Muster schneller zu erkennen. Das Unternehmen plant, die KI-Investitionen im Jahr 2026 zu erhöhen, um aufkommende Bedrohungen zu bekämpfen.
Zu den spezifischen Sicherheitskennzahlen aus dem Jahr 2025 gehört die Verhinderung des übermäßigen Zugriffs von 255.000 Apps auf sensible Benutzerdaten, ein deutlicher Rückgang gegenüber 1,3 Millionen im Jahr 2024. Google blockierte außerdem 160 Millionen Spam-Bewertungen und -Bewertungen, was nach Angaben des Unternehmens einen durchschnittlichen Bewertungsrückgang von 0,5 Sternen für Apps verhinderte, die Ziel von Bewertungsbombardements waren.
Während Bedrohungen im Laden zurückgingen, erkannte Google Play Protect eine steigende Zahl schädlicher Apps, die außerhalb des Play Stores verbreitet wurden. Das System identifizierte im Jahr 2025 27 Millionen neue bösartige Apps, gegenüber 13 Millionen im Jahr 2024 und 5 Millionen im Jahr 2023. Dieser Trend deutet darauf hin, dass böswillige Akteure den offiziellen Store zunehmend vollständig umgehen, um Benutzer direkt anzugreifen.
