GoogleWatchBlog

Google verschärft App-Richtlinien: Anti-Diebstahl-App Cerberus muss umbauen und steht wohl vor dem Aus

» Web-Version «

Google investiert sehr viel Energie und Ressourcen darin, die eigenen Nutzer vor allen möglichen Gefahren zu schützen und die eigenen Plattformen sauber zu halten. Dazu gehört natürlich auch Android mitsamt dem Play Store, in dem sich mittlerweile mehr als zwei Millionen Apps tummeln. Doch vor einigen Tagen hatte Google eine unpopuläre Entscheidung getroffen und Apps die unberechtigte Nutzung einer Funktion untersagt, die nun auch das Aus für das bekannte Sicherheits-Tool Cerberus bedeuten könnte.


Google lässt sich nicht nur den Nutzern unter Android jede Menge Freiheiten, sondern auch den App-Entwicklern und bietet durch die offene Plattform nahezu unbegrenzte Möglichkeiten. Das soll auch in Zukunft so bleiben, allerdings nicht für Apps im Play Store. Vor einigen Tagen hat Google eine Mail an Hunderte oder Tausende Entwickler versendet, in der sie aufgefordert werden, die Nutzung der Accessibility-API einzustellen oder den Grund für die Nutzung ausreichend und transparent zu erklären.

Jetzt haben auch die Entwickler der populären App Cerberus eine solche Mail von Google bekommen, in der sie darüber informiert werden dass die App nicht mehr den Richtlinien des Play Stores entspricht. Bei Cerberus handelt es sich um eine App, mit der das eigene Smartphone überwacht und nach einem möglichen Diebstahl ferngesteuert werden kann. Um ordnungsgemäß zu funktionieren, muss die App ihre Identität verschleiern, sich selbst verstecken, das Smartphone vollständig überwachen und auch vollen Zugriff auf einige Apps zu bekommen.

Die Entwickler haben nun von Google Post bekommen, in der folgende Dinge der App beanstandet werden:

  • Apps dürfen das Tracking nicht verschleiern oder ohne Wissen des Nutzers im Hintergrund ausführen
  • Der Nutzer muss über eine Benachrichtigung mit einem eindeutigen Icon über die laufende App informiert werden
  • Eine App aus dem Play Store darf keine APKs außerhalb des Play Stores nachladen

All diese Punkte, vor allem der erste und zweite, sind eine grundlegende Funktionalität von Cerberus, ohne die die App ihren Dienst nicht wie gewohnt ausführen kann. Eine ständige Benachrichtigung macht bei einer Diebstahlsicherung keinen Sinn, die Information über die Existenz der App ebenso wenig, und höchstens auf den dritten Punkt könnte man als Feature verzichten.

Googles eigene Plattform zur Sicherung, der Android Device Manager bietet einen deutlich kleineren Funktionsumfang.



Googles Richtlinien sind in erster Linie verständlich, allerdings scheint man nun auch keine Ausnahmen mehr zu gestatten oder mal ein Auge zuzudrücken, denn sonst würde man wohl gefährliche Präzedenzfälle schaffen. Für Cerberus allerdings dürft das wohl das Aus der App bedeuten, zumindest in der derzeitigen Form. Einem Dieb dauerhaft darauf hinzuweisen dass das Gerät nun überwacht wird, hat natürlich keinen Sinn und würde auf eine sofortige Deinstallation der App und das Ende der Überwachung hinauslaufen.

Die Gründe für die neuen Richtlinien haben sich in den letzten Tagen schon mehrfach gezeigt, denn es wurden Apps mit mehr als einer halben Million Nutzern bekannt die andere Apps manipuliert haben und es wurde auch ein Proof of Concept zur Aufzeichnung des kompletten Displays veröffentlicht. Google steckt damit in einer Zwickmühle zwischen Sicherheit, Nutzerfreundlichkeit und den Möglichkeiten der App-Entwickler.

Cerberus kann die App jetzt innerhalb von sieben Tagen umbauen – was technisch und vom Konzept kaum möglich ist – oder sie nur noch außerhalb des Play Stores vertreiben – was deutlich schwerer ist. Die App kommt im Play Store auf eine Installationsbasis zwischen einer und fünf Millionen Nutzern.

» Ankündigung der Entwickler

The app was not found in the store. 🙁

[Caschys Blog]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren