Google Play Integrity API: Mehr Sicherheit und Datenschutz für Android-Apps
von Benjamin Mamerow | 5 Kommentare
Ein wichtiges Werkzeug im Kampf gegen Malware und Betrug auf Google Play ist die Play Integrity API, die Entwicklern hilft, verdächtige Aktivitäten in ihren Apps zu erkennen und zu unterbinden. Dazu gehören beispielsweise Betrug, Bots, Cheating oder Datendiebstahl. Nut hat man die Technologie hinter der Play Integrity API überarbeitet. Die neuen Integritätsprüfungen basieren laut Google auf Hardware-gestützten Sicherheitssignalen, die über die Android Platform Key Attestation abgerufen werden. Dadurch soll es für Angreifer deutlich schwieriger und kostspieliger werden, die Sicherheitsmechanismen zu umgehen.
Die neuen Prüfungen soll zudem schneller sein und benötigen weniger Daten, die an Google-Server übertragen werden müssen. Laut Google reduziert sich die Menge der übertragenen Daten um etwa 90 %, während die Latenz der Prüfungen um bis zu 80 % sinkt. App-Entwickler können nun auch überprüfen, ob auf einem Gerät ein aktuelles Sicherheitsupdate installiert ist. Die API klassifiziert dabei in
- „meets-strong-integrity“
- „meets-basic-integrity“
Um die Kennzeichnung „meets-strong-integrity“ zu erhalten, muss auf dem Gerät mit Android 13 und höher ein Sicherheitsupdate innerhalb des letzten Jahres installiert worden sein. Diese Funktion soll es Apps mit erhöhten Sicherheitsanforderungen, wie z. B. Banking-Apps oder Behörden-Apps, ermöglichen, den Schutz sensibler Funktionen wie Geldtransfers zu erhöhen.
Die neuen Funktionen der Play Integrity API stehen ab sofort zur Verfügung. Bestehende Integrationen werden im Mai 2025 automatisch auf die neuen Integritätsprüfungen umgestellt.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Über die API lässt sich streiten. GrapheneOS Artikel darüber, wieso die Nutzung der hardware attestation API sinnvoller ist: https://grapheneos.org/articles/attestation-compatibility-guide#apps-banning-grapheneos
Bye bye Android mods und root denn „meets-strong-integrity“ erreicht man nur mit geschlossenen Bootloader.
Wie im Falle von GrapheneOS können Android Mods nicht mehr benutzt werden für Banking Apps.
D.h. in Zukunft ist nur noch Original Android von den OEMs erlaubt.
GrapheneOS und Banking Apps geht bei mir 1A.
Sei froh. Der Trend bei vielen Banking Apps Weltweit geht dahin alles ungewöhnliche auf dem Telefon aus zu spähen und dann die Funktion zu verweigern (s. Revolut)
„Mehr Sicherheit und Datenschutz für Android-Apps“
Ganz im Gegenteil. Google nutzt die neue API um ihr Monopol zu stärken und Custom Roms und andere Betriebssysteme zu unterdrücken, indem sie die Verantwortung jetzt auf die App-Entwickler legt, aber diese mit dieser Änderung auch dazu drängt.