Google Play Store ändert Richtlinien – Selbstaktualisierende Android Apps ab sofort verboten

google-play-store-andert-richtlinien-selbstaktualisierende-android-apps-ab-sofort-verbotenDer Play Store ist eines der wichtigsten Features von Android und hat einen festen Platz im Ökosystem des Herstellers eingenommen. Eine der wichtigsten Gegensätze zur Konkurrenz in Form von Apple oder Microsoft ist, dass Google auf eine Prüfung durch Mitarbeiter verzichtet und zunächst jede Anwendung in dem Play Store veröffentlicht werden kann. Damit es trotzdem nicht zur Verbreitung von gefährlichen Inhalten oder Schadcode kommt, hat man sich in der Vergangenheit diverse Mechanismen überlegt, die ihren Job mehr oder weniger gut erledigen. Diese Sicherheitsoffensive wird in Zukunft dahingehend erweitert, als dass selbstaktualisierende Apps, also solche, die Updates ohne den Weg über den Play Store beziehen, als gefährliche Produkte deklariert und deshalb verboten werden.

Die Richtlinien für Entwickler wurden bereits verändert und was auf dem Desktop (mangels zentraler Paketverwaltung unter Windows) Routine ist, soll unter Android unterbunden werden, denn eigene Updateroutinen sind ein Sicherheitsrisiko. Über das Nachladen von Schadcode könnte eine vormals harmlose Anwendung zur Virenschleuder werden und dem Anwender deshalb schaden. Wenn es sich um unwichtigere Daten handelt, dürfen diese weiterhin ohne den Play Store heruntergeladen werden, der wichtige Quellcode der Anwendung (APK Binary Core) darf aber nicht mehr ohne offizielles Update verändert werden.

Ein prominentes Beispiel, dass nun möglicherweise unter gefährliche Produkte fällt, ist die offizielle Facebook Anwendung. Wie in der Vergangenheit bestätigt wurde, gab es eine Funktion, von der rund ein Prozent der Nutzer betroffen war, über den sich die Facebook App vollständig automatisch aktualisieren konnte. Bereits hier ist es vorgekommen, dass durch eine fehlerhafte Version die App zu einem Sicherheitsrisiko wurde; so etwas will Google im Interesse seiner Nutzer zukünftig unterbinden. Wer weiterhin selbstaktualisierende Apps zur Verfügung stellen will, kann dies über andere Stores oder die eigene Website tun und darf im Play Store weiterhin eine „sichere“ Version zur Verfügung stellen.

Ob diese Maßnahme langfristig dafür sorgen wird, dass Android zu einem sichereren System wird, ist sicherlich zweifelhaft, aber dennoch führt sie zu mehr Transparenz und mehr Kontrolle für den Benutzer und ernsthafte Softwareentwickler werden dadurch keinesfalls benachteiligt. Ob Facebook nun konsequenterweise auch von diesen neuen Richtlinien betroffen ist, werden die folgenden Tage oder Wochen zeigen.

Tags: , , , , ,

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*
*

*