Google verlangt Identitätsprüfung für alle Android-Apps

Google verschärft die Sicherheitsregeln drastisch: Künftig müssen sich alle Android-Entwickler identifizieren lassen – auch außerhalb des Play Store. Diese Maßnahme soll Malware eindämmen und Nutzer vor betrügerischen Apps schützen, könnte aber das offene Android-System grundlegend verändern.

Die neue Verifizierungspflicht gilt als bisher größte Ausweitung von Googles Sicherheitsprotokollen. Während Entwickler im offiziellen Play Store bereits seit 2023 Identitätsprüfungen durchlaufen müssen, erstreckt sich die Regelung nun auf alle Apps für zertifizierte Android-Geräte. Das schließt auch sogenannte „Sideload-Apps“ aus alternativen Quellen ein.

Der Schritt kommt nicht von ungefähr: Google verweist auf erschreckende Zahlen aus der eigenen Analyse. Demnach enthalten Apps aus ungeprüften Internet-Quellen über 50-mal häufiger Malware als vergleichbare Programme aus dem Play Store.
Anzeige: Apropos Android-Sicherheit: Viele Nutzer übersehen fünf einfache Maßnahmen, die WhatsApp, Online‑Banking und persönliche Fotos zuverlässig schützen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie Ihr Android ohne teure Zusatz‑Apps absichern – inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Sichern Sie sich jetzt das kompakte Sicherheitspaket. Kostenlosen Android‑Sicherheitsguide herunterladen

Stufenweise Einführung bis 2027

Die Umsetzung erfolgt schrittweise: Ein Early-Access-Programm startet bereits im Oktober 2025, ab März 2026 können sich alle Entwickler registrieren. Pflicht wird die Verifizierung ab September 2026 – zunächst in vier Ländern: Brasilien, Indonesien, Singapur und Thailand. Der weltweite Rollout folgt 2027.

Entwickler müssen künftig persönliche und geschäftliche Daten hinterlegen: vollständiger Name, Adresse, E-Mail und Telefonnummer. Unternehmen benötigen zusätzlich eine D-U-N-S-Nummer zur eindeutigen Identifikation. In einigen Fällen ist sogar ein amtlicher Lichtbildausweis erforderlich.

Suzanne Frey, Googles Vizepräsidentin für Android-Vertrauen und -Wachstum, vergleicht das Verfahren mit der „Ausweiskontrolle am Flughafen“ – die Identität wird geprüft, nicht der Inhalt. Ziel sei es, verbannten Entwicklern das anonyme Wiederkehren zu erschweren.

Widerstand aus der Open-Source-Szene

Doch die Android-Community rebelliert. Besonders heftige Kritik kommt von F-Droid, dem populären alternativen App-Store für freie Software. Die Plattform warnt vor dem „Ende ihres Projekts, wie wir es kennen“.

Das Problem: F-Droid kann Open-Source-Entwickler nicht zur Google-Registrierung zwingen. Viele dieser Programmierer arbeiten anonym oder unter Pseudonymen – ein Grundprinzip der freien Software-Bewegung.

F-Droid sieht in den neuen Regeln einen monopolistischen Schachzug und appelliert bereits an US-amerikanische und europäische Regulierungsbehörden. Wird Google damit zum ultimativen Gatekeeper aller Android-Apps?

Google betont hingegen, dass Entwickler weiterhin frei über Vertriebswege entscheiden können. Die Verifizierung betreffe nur die Identität, nicht die Plattform. Doch Fakt ist: Ab Stichtag werden Apps unverifizieerter Entwickler blockiert.

Teil einer umfassenden Sicherheitsoffensive

Die Identitätsprüfung ist nur ein Baustein von Googles Sicherheitsstrategie. Allein im September 2025 schloss das Unternehmen 120 Sicherheitslücken, darunter zwei aktiv ausgenutzte Zero-Day-Exploits.

Parallel wird Google Play Protect kontinuierlich verbessert: Der integrierte Schutz nutzt maschinelles Lernen und Echtzeit-Scans, um schädliche Apps vor der Installation zu erkennen – unabhängig von ihrer Herkunft.
Anzeige: Während Google Play Protect ausgebaut wird, können Sie Ihr Smartphone schon heute spürbar sicherer machen. Diese fünf Maßnahmen schließen oft unterschätzte Lücken – Tipp 3 sorgt bei vielen Geräten sofort für mehr Schutz. Der Ratgeber ist gratis und leicht verständlich. Jetzt kostenloses Android‑Sicherheitspaket sichern

Balanceakt zwischen Sicherheit und Offenheit

Google steht vor einer heiklen Gratwanderung: Mehr Sicherheit bei gleichzeitiger Wahrung der Android-Offenheit, die das System seit Jahren auszeichnet.

Das Early-Access-Programm ab Oktober gibt Entwicklern Zeit zur Vorbereitung. Für Play-Store-Veteranen ändert sich wenig – sie haben die Verifizierung meist bereits hinter sich.

Entscheidend wird sein, ob Google das Vertrauen der Entwickler-Community zurückgewinnen kann. Die kommenden Monate werden zeigen, ob sich Sicherheit und Wahlfreiheit vereinbaren lassen – oder ob Android sein offenes Gesicht verliert.