Obwohl der Google Play Store vergleichsweise sicher ist, fallen immer wieder Apps auf, die entweder böswilligen Schadcode beherbergen oder Sicherheitslücken aufweisen. Aus diesem Grund führte die App Defense Alliance (ADA) im Jahr 2022 die Sicherheitsbewertung MASA (Mobile App Security Assessment) ein. Diese ermöglicht es den Entwicklern, ihre Apps von einer unabhängigen Partei durchchecken zu lassen. Bisher geschah dies jedoch größtenteils im Verborgenen – ohne Kiesentnahme seitens der Endverbraucher. Ein neues Siegel im Google Play Store soll dies ändern.
Neues Android-Siegel
Bei einem bestandenen Sicherheitscheck wird Apps künftig ein „Unabhängige Sicherheitsprüfung“-Siegel im Play Store verliehen. Den Anfang würden dabei VPN-Anwendungen machen, da diese erhebliche Mengen an sensiblen Benutzerdaten verarbeiten, so Google. Wer Apps wie NordVPN, Google One und ExpressVPN im Play Store aufruft, findet das Siegel bereits jetzt im Abschnitt „Datensicherheit“. Daher empfiehlt es sich, den besagten Abschnitt bei jeder neu installierten Anwendung in Augenschein zu nehmen. Eine Garantie für die Sicherheit einer App stellt das Siegel allerdings nicht dar.
Der Umfang der Überprüfung bestünde laut Google „aus der clientseitigen Sicherheit, der Authentifizierung beim Back-End/Cloud-Dienst und der Verbindung zum Back-End/Cloud-Dienst, um die allgemeine Sicherheit und einige Best Practices für den Datenschutz zu berücksichtigen“. Folglich werden viele wichtige Sicherheitsaspekte zwar kontrolliert, doch sämtliche Schwachstellen lassen sich auf diesem Wege nicht aufspüren und ausschließen. Speziell mit Blick auf Sicherheitssoftware wie VPNs sollten Nutzer nach Möglichkeit auch weitere Quellen zurate ziehen. Andererseits unterstreicht das Siegel die guten Absichten der Entwickler. Wer beispielsweise Malware einschleusen möchte, dürfte von einer unabhängigen Überprüfung absehen. Zumal diese die Entwickler „je nach Lab-Partner“ zwischen 3 und 6.000 US-Dollar kosten soll. Anschließend ist das Zertifikat für zwölf Monate gültig.
