GoogleWatchBlog

Android: Google zieht die Daumenschrauben weiter an – Abfrage installierter Apps wird für viele Apps gesperrt

» Web-Version «

Google zieht die Daumenschrauben für Android-Entwickler unter dem Deckmantel der Sicherheit weiter an: In den letzten Jahren gingen sowohl für Entwickler als auch Nutzer viele Freiheiten verloren, die ohne Frage zu einer verstärkten Sicherheit des Ökosystems geführt haben und nun steht die nächste Maßnahme vor der Tür: Den meisten Android-Apps soll in Kürze die Möglichkeit entzogen werden, eine Liste der installierten Apps abzufragen.


Android ist ein freies Betriebssystem und bietet sowohl Nutzern als auch Entwicklern praktisch alle Freiheiten – das galt damals wie heute. Doch wer das darübergestülpte Google-Ökosystem rund um den Google Play Store und die Play Services nutzen möchte, muss sich an immer strengere Regeln halten. Dazu gehört auch, dass Apps immer weniger Berechtigungen erhalten bzw. diese nur dann einfordern dürfen, wenn es aus Googles Sicht notwendig ist.

Neu dazu kommt nun die Einschränkung, dass Apps standardmäßig nicht mehr die Abfrage QUERY_ALL_PACKAGES verwenden dürfen. Diese gibt eine Liste aller installierten App-Pakete zurück und ermöglicht es somit, alle auf dem Gerät des Nutzers installierten Apps abzufragen. Möchten Entwickler diese Möglichkeit weiterhin nutzen, müssen sie eine Ausnahme beantragen oder sich in einem engen Rahmen bewegen, der die Abfrage rechtfertigt.

Einige App-Kategorien dürfen diese Abfrage weiterhin nutzen, weil es die Grundlage für ihre Hauptaufgabe ist: Dazu gehören Dateimanager, Virenscanner, Such-Apps sowie Browser. Fraglich, ob die zahlreichen im Play Store verfügbaren Optimierungs-Apps in eine dieser Kategorien fallen. Aus meiner Sicht könnte das für einige solcher Apps problematisch werden.




Eine weitere Ausnahme gilt für Apps aus dem Banking-Bereich, die sich diese Berechtigung temporär holen können. Warum auch Browser dazugehören, will sich mir persönlich nicht so ganz erschließen. Einige Apps verwenden diese Auflistung für das Fingerprinting bzw. zur Erkennung eines Nutzers. Diese Methode möchte man damit wohl verbannen, aber wenn ausgerechnet Browser dies wieder erlaubt sein wird, ließe sich das wohl umgehen.

Google Play schränkt Anfragen für sensible Berechtigungen und Berechtigungen mit hohem Risiko ein. Das gilt auch für die Berechtigung QUERY_ALL_PACKAGES, die einen Einblick in das Inventar der installierten Apps auf einem bestimmten Gerät ermöglicht. Das Inventar der installierten Apps, das vom Gerät eines Nutzers abgefragt wird, zählt zu den personenbezogenen und vertraulichen Daten. Die Verwendung der Berechtigung ist nur zulässig, wenn die für den Nutzer bestimmten Hauptfunktionen oder der Zweck Ihrer App eine umfassende Sichtbarkeit der installierten Apps auf dem Gerät erfordern.

Apps, die die Richtlinienanforderungen nicht erfüllen oder für die kein Formular zur Erklärung von Berechtigungen eingereicht wird, werden unter Umständen aus Google Play entfernt. Wichtig: Wenn Sie ändern, wie Ihre App diese eingeschränkten Berechtigungen verwendet, müssen Sie Ihre Erklärung mit aktualisierten und genauen Informationen überarbeiten. Eine betrügerische und nicht gemeldete Verwendung dieser Berechtigungen kann dazu führen, dass Ihre App gesperrt und/oder Ihr Entwicklerkonto gekündigt wird.

Die neuen Regeln gelten ab dem 5. Mai 2021. Bindend umgesetzt werden müssen sie ab November 2021 von allen neu hochgeladenen oder aktualisierten Apps, denn ab diesem Zeitpunkt wird die Nutzung des API-Levels mit der entsprechenden Änderung verpflichtend.

» Android 11: LineageOS 18.1 ist endlich da – Android 11 ist jetzt für viele Smartphones verfügbar – auch für Pixel

» Android: Alternativer Play Store-Client gibt euch Google-freien Zugriff auf alle Apps & praktische Zusatzfeatures

[XDA Developers & Google Support]]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren