Google hat in dieser Woche eine Reihe von Änderungen in seiner Spielen Sie Richtlinien, die einerseits versuchen, die Privatsphäre der Menschen zu stärken und andererseits Unternehmen einen größeren Schutz vor unsicheren Bewerbungsbetrug und Transfers zu gewähren. Gleichzeitig machte das Unternehmen seine letzte Anzahl von Moderationen bekannt: 2025 blockierte es mehr als 8.3 Milliarden Anzeigen und fast suspendiert 24,9 Mio., Zahlen, die Googles Bemühungen widerspiegeln, Missbrauch in seinem Werbe-Ökosystem und in der App-Store enthalten.
Zu den wichtigsten Entwicklungen gehören Änderungen, wie die Apps auf die Kontakt-Agenda und den Nutzerort zugreifen. In Bezug auf Kontakte fördert Google eine standardisierte und eingeschränktere Nutzung durch Kontakt Picker die als sichere und durchsuchbare Zugangstür für eine App fungiert, um nur die Kontaktdaten zu erhalten, die der Nutzer zu diesem Zeitpunkt autorisiert. Dies ersetzt die bisherige Praxis, in der viele Apps READ _ KONTAKT angefordert haben und sie konnten die vollständige Liste und alle zugehörigen Felder sehen. Die offizielle Dokumentation für Entwickler, wie man Berechtigungen und Kontaktanbieter behandelt, ist ein guter Ausgangspunkt für das Verständnis von Veränderungen: Anleitung für Android Berechtigungen und Kontakt Anbieter.
Mit Android 17 - der Version, die diese Tools einführt - können Anwendungen genau erklären, welches Feld sie von einem Kontakt benötigen, zum Beispiel ein Telefon oder eine Mail-Adresse, anstatt den Zugriff auf die gesamte Registrierung zu verlangen. Google fragt, dass, wann immer zutreffend, Apps verwenden den Kontakt Picker oder Android Sharesheet als Hauptmechanismus für den Zugriff auf Kontakte; READ _ CONTACTS wäre nur für Anwendungen reserviert, die nicht wirklich ohne kontinuierlichen und vollständigen Zugriff arbeiten können. Wenn eine App auf Android 17 oder später verweist, ist die praktische Empfehlung, die READ _ CONTACTS Genehmigung aus dem Manifest zu entfernen, wenn es nicht notwendig ist. Darüber hinaus, wenn die App einen dauerhaften Zugriff auf das Kontaktbuch erfordert, muss es durch ein Entwickler-Anweisungsformular auf der Play Console gerechtfertigt werden.
In Bezug auf die Lage, Android 17 enthält eine vereinfachte Schaltfläche, um rechtzeitigen Zugriff auf die genaue Position zu verlangen. Die Idee ist es, dem Benutzer zu erleichtern, begrenzte und temporäre Genehmigungen für bestimmte Aktionen zu geben, die die Apps daran hindern, mehr Informationen als erforderlich zu verlangen. Darüber hinaus wird ein persistenter Indikator aktiviert, der den Benutzer warnt, wenn eine nicht-system-Anwendung auf seinen Standort zugreift, eine Maßnahme zur Bereitstellung von Transparenz und Kontrolle in Echtzeit. Google hat praktische Anleitungen zu guten Praktiken und Standortberechtigungen veröffentlicht, die Entwickler überprüfen sollten: Standort Berechtigungen auf Android.
Um diese Updates zu erfüllen, müssen Entwickler die Verwendung überprüfen, die sie aus dem Standort in ihren Anwendungen machen und nur die minimale erforderliche Ebene bestellen. Im Fall von bestimmten Aktionen, die genauen Standort erfordern, empfiehlt Google die Implementierung der Schaltfläche mit der einzigenForLocationButton-Flag im Manifest, wenn die App auf Android 17 oder oben zeigt. Wenn eine Anwendung einen genauen Standort benötigt, muss die Play Developer Deklaration abgeschlossen werden, um zu erklären, warum die zentrale Funktion der App einen solchen Zugriff erfordert. Google hat angekündigt, dass das Anmeldeformular vor dem Oktober 2026 verfügbar sein wird und dass zusätzlich vorbeugende Kontrollen auf der Play Console gestartet werden, mit vorherigen Bewertungen ab dem 27. Oktober (nach dem offiziellen Kalender berichtet).
Eine weitere wichtige Änderung dient der kommerziellen Sicherheit: Google wird eine native Funktionalität in Play Console integrieren, um das Eigentum an Anwendungen zwischen Konten sicher zu übertragen. Das Unternehmen empfiehlt, diese offizielle Route vom 27. Mai 2026 zu verwenden, um informelle Transfers zu vermeiden, z.B. das Teilen von Anmeldeinformationen oder Kaufkonten auf Drittmärkten, die das Risiko von Betrug und Verlust der Unternehmenskontrolle erhöhen. Wenn Sie weitere Details zum Transfer einer App zwischen Entwicklerkonten benötigen, erklärt Plays offizielle Hilfe das Verfahren: Übertragen von Apps auf ein anderes Entwicklerkonto.
Diese Datenschutz- und Kontrollmaßnahmen kommen parallel zu den Investitionen von Google in automatisierte Systeme zur Erkennung von Werbemissbrauchen. Das Unternehmen hat betont, dass es nutzt die Fähigkeiten von Gemini, seine IA-Modell, um die Erkennung von böswilligen Anzeigen zu verbessern und zu verhindern, dass sie Benutzer erreichen. Laut Google wurden mehr als 99% der Anzeigen, die gegen Richtlinien verstoßen wurden von ihren Systemen abgefangen, bevor sie gezeigt wurden, und die Erkennung auf Basis von Sprachmodellen und das Verständnis von Absichten ermöglicht es, Inhalte zu identifizieren, die zur Vermeidung von traditionellen Filtern entwickelt wurden. Für einen Kontext zu Googles Initiativen in IA und Gemini siehe die offiziellen Informationen: Einführung in Gemini, und für Daten über seine Sicherheitsarbeit in der Werbung, die Google-Sicherheitsseite sammelt relevante Berichte und Statistiken: Sicherheit in Google-Anzeigen.
Die von Google veröffentlichten Zahlen veranschaulichen den Umfang des Problems und den Abschwächungsaufwand: Zusätzlich zu den 8,3 Milliarden Anzeigen blockiert oder gelöscht in 2025, berichtete das Unternehmen den Rückzug von 602 Millionen Anzeigen im Zusammenhang mit Betrug und die Aussetzung von 4 Millionen Konten im Zusammenhang mit betrügerischen Aktivitäten in der gleichen Periode. Er berichtete auch Milliarden von eingeschränkten Anzeigen für Inhalte wie explizites sexuelles Material, Waffenförderung, Glücksspiel und Malware. Diese Zahlen zeigen, wie schlechte Schauspieler nutzen automatisierte Techniken, einschließlich Generation mit IA, um bösartige Inhalte auf einer Skala zu erstellen, und deshalb setzt Google auf Modelle, die Absicht sowie Keywords erkennen.
Was bedeutet das für Anwender und Entwickler? Für Leute, die Apps installieren, verspricht die Änderung eine dünnere Kontrolle darüber, welche Daten geteilt werden, und wann, mit sichtbaren Signalen wie dem Standortindikator und einer transparenten Schnittstelle zur Auswahl von Kontakten. Für Anwendungs-Autor, die Änderungen beinhalten Arbeit: Überprüfung von Berechtigungen, Aktualisierung von Manifesten und in bestimmten Fällen Vorbereitung und Präsentation von Rechtfertigungen auf Play Console, wenn die App erfordert kontinuierlichen Zugriff. Es ist auch angebracht, den nativen App-Transfer-Prozess zu übernehmen, um das Geschäft vor unoffiziellen Verkäufen und Transfers zu schützen. Am Ende ist es ein Übergang zu eingeschränkten Genehmigungen und integrierten Sicherheitsmechanismen, um Funktionalität und Schutz in einem zunehmend automatisierten und komplexen Ökosystem auszugleichen.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...