**Google** hat diese Woche eine neue Reihe von Play-Richtlinienaktualisungen angekündigt, um den Datenschutz der Nutzer zu stärken und Unternehmen vor Betrug zu schützen. Gleichzeitig gab das Unternehmen bekannt, dass es im Jahr 2025 weltweit über 8,3 Milliarden Anzeigen blockiert oder entfernt und 24,9 Millionen Konten gesperrt hat. ### Verbesserte Kontrolle der Kontaktberechtigungen Die neuen Richtlinienaktualisierungen betreffen die Kontakt- und Standortberechtigungen in Android und ermöglichen es Drittanbieter-Apps, auf Kontaktlisten und den Standort eines Nutzers auf eine datenschutzfreundlichere Weise zuzugreifen. Dazu gehört ein neuer Kontaktselektor, der eine standardisierte, sichere und durchsuchbare Schnittstelle zur Kontaktauswahl bietet. "Diese Funktion ermöglicht es Nutzern, Apps nur den Zugriff auf die von ihnen ausgewählten spezifischen Kontakte zu gewähren, was Googles Engagement für Datentransparenz und minimierte Berechtigungsabdrücke widerspiegelt", sagte **Google**. Zuvor waren Apps, die Zugriff auf die Kontakte eines bestimmten Nutzers benötigten, auf `READ_CONTACTS` angewiesen, eine zu breite Berechtigung, die Apps den Zugriff auf alle Kontakte und deren zugehörige Informationen ermöglichte. Mit der neuesten Änderung in Android 17 können Apps angeben, welche Felder eines Kontakts sie benötigen, z. B. Telefonnummern oder E-Mail-Adressen, anstatt den gesamten Datensatz zu lesen. Die aktualisierte Richtlinie wird alle anwendbaren Apps dazu verpflichten, den Selektor (oder die [Android Sharesheet](https://developer.android.com/training/sharing/send)) als Hauptzugriffsmethode auf die Kontakte der Nutzer zu verwenden. `READ_CONTACTS` ist nun nur noch für Apps reserviert, die ohne diese nicht funktionieren können. Es wird empfohlen, die `READ_CONTACTS`-Berechtigung aus der App-Manifest-Deklaration vollständig zu entfernen, wenn die App für Android-Versionen 17 (derzeit in der Beta-Phase) und höher entwickelt wird. "Wenn Ihre App für die Funktion vollen, fortlaufenden Zugriff auf die Kontaktliste eines Nutzers benötigt, müssen Sie diesen Bedarf durch Einreichung einer Play Developer Declaration in der Play Console begründen", merkte **Google** an. ### Optimierter Standortzugriff Die zweite Richtlinienänderung betrifft einen optimierten Standortbutton, den **Google** in Android 17 eingeführt hat und der es Apps ermöglicht, einmaligen Zugriff auf den genauen Standort eines Nutzers anzufordern. Dadurch kann der Nutzer besser entscheiden, wie viele Informationen er für welchen Zeitraum teilen möchte. Darüber hinaus wird ein permanenter Indikator angezeigt, der einen Nutzer jedes Mal benachrichtigt, wenn eine Nicht-System-App auf seinen Standort zugreift. Um diese Aktualisierung zu erfüllen, werden Entwickler aufgefordert, die Standortnutzung ihrer Apps zu überprüfen, um sicherzustellen, dass sie die minimale Menge an Standortdaten anfordern, die für ihre Funktion erforderlich ist. "Wenn Ihre App für Android 17 und höher entwickelt wurde und den genauen Standort für diskrete, temporäre Aktionen verwendet, implementieren Sie den Standortbutton, indem Sie das Flag `onlyForLocationButton` in Ihrem Manifest hinzufügen", sagte der Tech-Gigant. "Wenn Ihre App für die Funktion einen permanenten, genauen Standort benötigt, müssen Sie eine Play Developer Declaration in der Play Console einreichen, um zu begründen, warum der neue Button oder der grobe Standort nicht ausreichend für die Kernfunktionen Ihrer App sind." Das Deklarationsformular wird voraussichtlich vor Oktober 2026 verfügbar sein, und ab dem 27. Oktober werden Vorabprüfungen in der Play Console live geschaltet, um potenzielle Probleme mit Kontakt- oder Standortberechtigungsrichtlinien zu identifizieren. **Google** implementiert außerdem eine sichere Methode für Unternehmen, die Eigentümerschaft ihrer Apps zu übertragen, durch eine native Account-Transferfunktion, die in die Play Console integriert ist, um vor Betrug geschützt zu bleiben. Das Unternehmen empfiehlt App-Entwicklern, die Änderungen der Kontoinhaberschaft ab dem 27. Mai 2026 über diese Funktion abzuwickeln. "Das bedeutet, dass inoffizielle Übertragungen (wie das Teilen von Anmeldedaten oder der Kauf und Verkauf von Konten auf Drittanbieter-Marktplätzen), die Ihr Unternehmen anfällig machen, nicht gestattet sind", hieß es. ### Kampf gegen Malvertising mit KI Die Änderungen am Android-Ökosystem erfolgen, während **Google** erklärt, dass es die Fähigkeiten von **Gemini**, seinem KI-Modell, nutzt, um bösartige Anzeigen auf seiner Plattform zu erkennen und zu blockieren. Über 99 % der Richtlinien verletzenden Anzeigen wurden im Jahr 2025 von seinen Systemen erfasst, bevor sie den Nutzern angezeigt wurden, so das Unternehmen. "Im Gegensatz zu früheren schlüsselwortbasierten Systemen verstehen unsere neuesten Modelle die Absicht besser und helfen uns, bösartige Inhalte zu erkennen und präventiv zu blockieren, auch wenn sie darauf ausgelegt sind, der Erkennung zu entgehen", sagte Keerat Sharma, Vizepräsident und General Manager von Ads Privacy and Safety bei **Google**, in einem Beitrag, der mit The Hacker News geteilt wurde. Zusammengenommen entfernte oder blockierte das Unternehmen im vergangenen Jahr 602 Millionen Anzeigen und 4 Millionen Konten, die mit Betrug oder betrugsbezogenen Aktivitäten in Verbindung standen. Über 4,8 Milliarden Anzeigen wurden eingeschränkt, und über 480 Millionen Webseiten wurden wegen Versuchen, sexuell explizite Inhalte, Waffenwerbung, Online-Glücksspiel, Alkohol, Tabak und malware zu verbreiten, beanstandet. Im Gegensatz dazu sperrte **Google** im Jahr 2024 über 39,2 Millionen Werbekonten, stoppte 5,1 Milliarden schlechte Anzeigen, schränkte 9,1 Milliarden Anzeigen ein und blockierte oder schränkte Anzeigen auf 1,3 Milliarden Seiten ein. "Böse Akteure nutzen generative KI, um täuschende Anzeigen in großem Umfang zu erstellen, und **Gemini** hilft uns, diese in Echtzeit zu erkennen und zu blockieren", sagte **Google**. "Bis Ende letzten Jahres wurde die Mehrheit der in Google Ads erstellten Responsive Search Ads sofort überprüft, und schädliche Inhalte wurden bei der Einreichung blockiert – eine Funktion, die wir in diesem Jahr auf weitere Anzeigenformate ausweiten wollen."