Google Play: Entwickler erhalten Hinweise bei Sicherheitsmängeln eingereichter Apps

5. Mai 2016 Kategorie: Android, Backup & Security, Google, geschrieben von: Sascha Ostermaier

artikel_androiddevDer Google Play Store ist eine der offiziellen Möglichkeiten, um Apps auf Android-Smartphones zu bringen. Apps können von jedem eingereicht werden, der sich als Entwickler anmeldet, eine Qualitätsprüfung der Apps findet nicht statt. Wohl aber untersucht Google eingereichte Apps auf schädliches Verhalten, möchte den Nutzer auf diese Weise vor der Installation von Apps schützen, die die Datensicherheit des Nutzers gefährden. Mit dem Google Play App Security Program geht Google jetzt (beziehungsweise schon länger) einen Schritt weiter und untersucht nicht nur neu eingereichte, sondern auch bestehende Apps auf Sicherheitsmängel direkt im Code.

Diesen Prüfungsprozess durchlaufen alle neu eingereichten Apps und App-Updates, außerdem prüft Google auch Apps, die bereits im Play Store vorhanden sind. Wird Google fündig, gibt es einen Hinweis an den Entwickler, der die App dann als sichere Variante neu einreichen muss. Google teilt aber auch mit, was die Problematik mit der App ist. Im Screenshot sieht man zum Beispiel, dass der Entwickler eine alte Version einer App-Komponente verwendet, die nicht sicher ist.

play_sec

Je nach Schwere der von Google entdeckten Risiken, kann es auch sein, dass ein Entwickler diese erst beseitigen muss, bevor er weitere App-Updates anbieten kann. Hat der Entwickler die Sicherheitsprobleme beseitigt, kann er eine neue Version (mit neuer Versionsnummer) einreichen und der Warnhinweis sollte dann nach ein paar Stunden wieder verschwinden.

Google verwendet diese Methode der Überprüfung seit letztem Jahr, hat 2015 auf diese Weise mehr als 100.000 Apps überprüft. Einen langwierigen Prüfungsprozess gibt es dennoch nicht, Apps sind in der Regel sehr schnell nach Einreichen verfügbar.

Mehr Sicherheit ist immer gut, vor allem für den Nutzer. Der hat ja keinen Einblick, was ihm ein Entwickler vorsetzt, muss sich letztendlich darauf verlassen, dass alles korrekt ist. Dieser Prüfungsprozess hat auch nicht einmal unbedingt etwas mit „Malware“ zu tun, sondern sorgt auch dafür, dass zum Beispiel keine veralteten App-Komponenten genutzt werden, die nicht mehr auf dem aktuellen Sicherheitsstand sind.

(Quelle: Android Developer Blog)


Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 7919 Artikel geschrieben.