Das ist der Google Play-Store

Der App-Store von Google ist mit derzeit drei Millionen verfügbaren Apps die größte Quelle für Android. Als er 2008 startete, hieß er noch Android-Market. 2012 wurde er in Google Play-Store umbenannt. Er ist auf fast allen Android-Geräten vorinstalliert.

Anders als das Android-Betriebssystem gehört der Play-Store allein der Firma Google. Der US-Konzern legt fest, welche Apps in den Play-Store aufgenommen werden (die Regeln können Sie hier nachlesen). So schließt Google zum Beispiel Werbeblocker, andere App-Stores und Apps mit pornografischem Inhalt aus.

Auch die Such- und Vorschlagsfunktion, auf deren Grundlage die Apps im Play-Store angezeigt werden, steht allein unter Googles Kontrolle. Sie folgt keinen transparenten Regeln, ist aber ausschlaggebend für den Erfolg oder Misserfolg einer App.

Wie sicher ist der Play-Store?

Im Grunde kann jede Person eine App in den Play-Store laden, die sich vorher mit einem entsprechenden Account registriert und eine Gebühr bezahlt hat. Google lässt Apps nicht standardmäßig von Menschen überprüfen, bevor sie im Play-Store landen.

Seit 2012 gibt es mit „Bouncer“ aber ein automatisiertes Prüfverfahren, das Funktions- und Sicherheitsmängel aufspüren soll. Dieses Verfahren wurde seitdem stetig ausgebaut und ist inzwischen in Play Protect aufgegangen - einer ganzen Sammlung aus Sicherheitstools zum Aufspüren von schädlichen Apps.

Zudem kann Google problematische Apps nachträglich aus dem Store löschen. Dies kommt relativ häufig vor. Apps aus dem Play-Store kann Google im Notfall sogar per Fernzugriff von den Geräten der Nutzer entfernen.

Wie häufig kommen Schadprogramme vor?

Trotz Play Protect gelangen immer wieder Schadprogramme in den Play-Store. In der Regel werden sie recht schnell entdeckt und von Google entfernt - aber nicht immer. So wurden 2015 drei Schadprogramme gefunden, die erst Wochen nach der Installation ihre schädliche Tätigkeit aufnahmen. Zu dem Zeitpunkt waren sie schon millionenfach heruntergeladen worden.

In Googles eigenem Sicherheitsbericht von 2018 nennt der Konzern Zahlen zu sogenannten PUAs (Potentially Unwanted Apps, dt.: potentiell unerwünschte Apps). Dazu gehören klassiche Schadprogramme, aber auch Apps, die übermäßig viel Werbung schalten (Adware) oder Nutzer*innen absichtlich irreführen.

Es handelt sich bei PUAs um eindeutig identifizierte, schädliche Apps, die Google aus dem Play-Store entfernt. Das Wort "potentiell" soll nur berücksichtigen, dass manche Schadprogramme ihre Wirkung nicht auf allen Geräten entfalten, sondern zum Beispiel nur auf Geräten mit älteren Android-Versionen.

Laut Google waren 2018 weltweit 0,04 Prozent aller heruntergeladenen Apps aus dem Play-Store PUAs. Außerhalb des Play-Stores erkannte Play-Protect 0,92 Prozent aller App-Downloads als PUA's.

Die Wahrscheinlichkeit, im Play-Store eine bösartige App zu erwischen, liegt also aktuell bei 1 zu 2.500. Trotzdem empfehlen wir, auch bei Apps aus dem Play-Store ein paar Vorsichtsmaßnahmen einzuhalten.

Datenschutz und Alternativen

Um den Play-Store zu nutzen, müssen Sie Ihr Gerät mit einem Google-Konto verknüpfen. Dazu müssen Sie auch die Datenschutzerklärung von Google akzeptieren – und räumen dem Unternehmen damit eine Menge Rechte ein.

In jedem Fall erfährt der Konzern, welche Apps Sie nutzen und verknüpft diese Information auch mit Ihrem Nutzerkonto.

Anders als auf iPhones haben Android-Nutzer*innen die Freiheit, auch andere App-Stores zu nutzen. Dazu müssen Sie Ihrem Gerät die Installation aus unbekannten Quellen erlauben.

Wir empfehlen als zusätzliche Quelle den verbraucherfreundlichen Store F-Droid, der nur kostenlose und werbefreie Apps aufnimmt.