Deutsch
English
Español
Français
Nederlands
Português
Google Führt Entwicklerverifizierung für Android-Ökosystem ein
Google hat eine bahnbrechende Sicherheitsinitiative angekündigt, die von allen Android-App-Entwicklern verlangt, ihre Identität zu verifizieren, unabhängig davon, ob sie über den Play Store oder alternative Kanäle vertreiben. Dieser Schritt stellt die bisher bedeutendste Anstrengung von Google im Kampf gegen Malware und betrügerische Anwendungen auf der Android-Plattform dar.
Verbesserte Sicherheit durch Entwicklerverantwortung
Die neue Android Developer Console, derzeit in Entwicklung, dient als zentrale Anlaufstelle für Identitätsverifizierung. Entwickler, die Apps außerhalb des offiziellen Play Stores vertreiben, müssen persönliche Identifikationsdaten einreichen, einschließlich gesetzlichem Namen, Adresse, E-Mail und Telefonnummer. Organisationen müssen zusätzliche Dokumentation wie Website-Details und D-U-N-S-Nummern bereitstellen.
Phasenweise Implementierungsstrategie
Google plant, diese Anforderung in Phasen einzuführen, beginnend mit einem Early-Access-Programm im Oktober 2025. Die vollständige Implementierung beginnt im September 2026, zunächst auf Brasilien, Indonesien, Singapur und Thailand ausgerichtet - Regionen, die besonders von betrügerischen App-Betrügereien betroffen sind. Ein globaler Rollout ist für 2027 geplant.
Besondere Berücksichtigung für Hobby-Entwickler
In Anerkennung der Bedenken nichtkommerzieller Entwickler schafft Google eine separate Kontokategorie mit reduzierten Verifizierungsanforderungen und ohne Registrierungsgebühr. Dieser Ansatz zielt darauf ab, Sicherheitsbedürfnisse mit den praktischen Realitäten von Studenten und Hobby-Entwicklern, die ihre Anonymität schätzen, in Einklang zu bringen.
Sicherheitsauswirkungen und Branchenkontext
Googles Analyse zeigt, dass Internet-Sideloading-Quellen 50-mal mehr Malware enthalten als der Play Store. Dieses Verifizierungssystem spiegelt Apples Developer ID- und Gatekeeper-Modell auf macOS wider, das sich als wirksam gegen weniger ausgefeilte Angriffe erwiesen hat. Während die Anforderung App-Inhalte nicht scannt, schafft sie entscheidende Verantwortlichkeit, indem es böswilligen Akteuren erschwert wird, anonym zu bleiben.
Follow Discussion