Google warnt vor verwaisten Apps im Play Store ohne Updates

LGR Reutlingen – 27 Mai 2026 | In einer neuen Initiative warnt Google im Play Store vor verwaisten Apps, die keine Updates mehr erhalten. Diese Anwendungen stellen ein erhebliches Sicherheitsrisiko dar, da sie potenziell von Cyberkriminellen ausgenutzt werden können. Veraltete Apps und Betriebssysteme sind vergleichbar mit einer offenen Haustür, durch die Angreifer in das digitale Leben der Nutzer eindringen können.

Die Warnung vor verwaisten Apps wurde in den Versionen 51.4.19 und 41.4.19 des Play Store implementiert. Entwickler haben Hinweise auf eine neue Funktion gefunden, die Nutzer aktiv informiert, wenn eine installierte App aus dem Store entfernt wurde und somit keine Sicherheitsupdates mehr erhält. Bisher war Googles Play Protect hauptsächlich darauf fokussiert, vor akuter Schadsoftware zu warnen. Diese Neuerung schließt eine wichtige Lücke, indem sie Apps adressiert, die ursprünglich legitim waren, jedoch durch fehlenden Support zur Gefahr werden können.

Das Warnsystem benennt die betroffene Anwendung und weist explizit auf das Ende der Update-Versorgung hin. Ein genaues Veröffentlichungsdatum dieser Funktion steht noch nicht fest, da sie sich derzeit in der Entwicklungsphase befindet. Eine offizielle Bestätigung von Google liegt bislang nicht vor.

Bedrohungslage durch Cyberkriminalität

Die Dringlichkeit solcher Maßnahmen wird durch alarmierende Statistiken zur mobilen Cyberkriminalität unterstrichen. Branchenberichte schätzen, dass der weltweite wirtschaftliche Schaden durch Angriffe auf Mobilgeräte bis 2026 auf rund 442 Milliarden Euro ansteigen wird. Besonders besorgniserregend ist der Anstieg von Banking-Trojanern: Im ersten Quartal 2026 wurde ein Anstieg um 196 Prozent auf etwa 1,24 Millionen registrierte Vorfälle verzeichnet. Zudem werden mittlerweile rund 86 Prozent aller Phishing-Kampagnen durch künstliche Intelligenz gesteuert, was die Bedrohungslage erheblich verschärft.

Ein Beispiel für die alarmierende Situation ist die Trapdoor-Kampagne, bei der Angreifer 455 manipulierte Apps, die sich als PDF-Reader tarnten, im offiziellen Play Store platzierten. Diese Apps verzeichneten zusammen etwa 24 Millionen Downloads. Der Mamont-Trojaner, verantwortlich für über 70 Prozent der aktuellen Android-Angriffe, zeigt, wie gravierend die Bedrohungen sind. Zudem nahmen Quishing-Angriffe über manipulierte QR-Codes um 150 Prozent auf 18 Millionen Fälle zu.

In Deutschland nutzen Millionen von Menschen täglich Online-Banking oder PayPal über ihr Smartphone. Ohne angemessene Sicherheitsvorkehrungen setzen sie sich jedoch einem hohen Risiko finanzieller Schäden aus. Die neue Warnfunktion im Play Store wird als ein wichtiger Schritt angesehen, um Nutzer über den Support-Status ihrer Apps zu informieren und sie in die Lage zu versetzen, ihre Risiken eigenverantwortlich zu minimieren.

Neuer Diebstahlschutz mit Android 17

Parallel zu den Neuerungen im Play Store treibt Google die Entwicklung des nächsten großen Betriebssystem-Updates voran. Android 17 mit dem Codenamen „Cinnamon Bun“ hat bereits die Plattformstabilität erreicht, und eine stabile Veröffentlichung wird für Juni oder Juli 2026 erwartet. Ein zentrales Merkmal dieses Updates ist ein erweiterter Diebstahlschutz. Funktionen wie „Remote Lock“ und „Detection Lock“ sperren das Gerät automatisch, wenn verdächtige Bewegungsmuster auf einen möglichen Diebstahl hindeuten.

Samsung beteiligt sich bereits an der Testphase und hat die One UI 9 Beta 2 für die Galaxy S26-Serie veröffentlicht. Neben Südkorea, Deutschland und den USA wird die Beta auch in Indien und Polen ausgerollt. Eine stabile Version wird für die zweite Jahreshälfte 2026 erwartet.

Während Google technische Schutzmaßnahmen implementiert, wächst der regulatorische Druck. Die EU-Kommission bereitet eine Rekordstrafe im Rahmen des Digital Markets Act (DMA) vor. Der Vorwurf: unzulässige Bevorzugung eigener Dienste in der Google-Suche, insbesondere bei Google Flights. Die Strafe dürfte voraussichtlich im hohen dreistelligen Millionenbereich liegen, jedoch unter der theoretischen Höchstgrenze von zehn Prozent des weltweiten Jahresumsatzes bleiben. Diese Entscheidung wird noch vor der Sommerpause erwartet.

Die Integration der KI-Übersicht Gemini in die Suchergebnisse stößt ebenfalls auf Kritik bei den Regulierungsbehörden. Zum Vergleich: Gegen Apple wurde bereits eine Strafe von 500 Millionen Euro verhängt, Meta erhielt 200 Millionen Euro.

Wichtig ist, dass nur etwa 18 Prozent der Nutzer für zusätzliche Premium-Sicherheitssoftware bezahlen. Dies führt dazu, dass Google eine erhöhte Verantwortung für den Schutz seiner Nutzer trägt. Die Kombination aus KI-gesteuerten Angriffen und der steigenden Zahl von Banking-Trojanern erfordert proaktive Maßnahmen. Das neue Warnsystem ist ein Schritt in die richtige Richtung und hilft Nutzern, informierte Entscheidungen über die Sicherheit ihrer Apps zu treffen.

In Anbetracht der zunehmenden Integration von Smartphones in sicherheitskritische Infrastrukturen, wie etwa bei digitalen Fahrzeugschlüsseln oder Google Wallet, wird der Schutz vor verwaisten Apps immer wichtiger. Die bevorstehenden Technologien und Maßnahmen könnten entscheidend sein, um die Angriffsfläche für Cyberkriminelle zu reduzieren und die Sicherheit der Nutzer zu gewährleisten.