Android: Veraltete Apps sollen zukünftig für neue Nutzer in Google Play einfach ausgeblendet werden
von Benjamin Mamerow | 15 Kommentare
In einem neuen Beitrag über Sicherheitsanpassungen im Google Play Store teilt Google mit, dass Google Play zukünftig veraltete Apps für neue Nutzer ausblenden soll. Hintergrund sei es, dass man App-Entwickler damit ermutigen möchte, aktuelle Android-Funktionen in Bezug auf Sicherheit und Datenschutz zu unterstützen.
Neue Apps und Updates müssten demnach auf einem Android-API-Level basieren, das nicht älter als ein Jahr nach Veröffentlichung der letzten großen Android-Versionsänderung ist. Jenes gelte lediglich für Nutzer, welche die veraltete App noch gar nicht auf ihrem Gerät installiert hatten. Dann wird die App einfach gar nicht erst innerhalb von Google Play angeboten.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Sorry, das ist mir zu „positiv“ in der Berichterstattung: Datenschutz und so.
Ich habe mehrere Apps in der Anwendung, wo der Entwickler ganz bewusst den API-Level nicht erhöhen will, weil er alte Geräte unterstützen will und die neue API nicht braucht. Typisches Beispiel dafür sind z.B. Wander-Tracker für die Routenaufzeichnung: Altes Handy in der Tasche, Internetzugriff kaum noch gegeben.
Solche Apps sind dann entweder „weg“ oder werden in F-Droid beerdigt (für 99% der Anwender die längere Art, das Wort „weg“ zu formulieren)
Hier handelt Google mit Sicherheit aus Eigeninteresse und verkauft das wieder als „Service am Kunden“.
Natürlich ist das für viele Apps sinnvoll, aber das sollte man schon Entwicklern und Kunden überlassen.
Beispiel: https://github.com/mendhak/gpslogger — eine App, die mit dem Feature „Dauertracking“ ein komplettes Alleinstellungsmerkmal hat.
Ich sehe für ältere API-Versionen kein wirkliches Problem aufkommen, denn es kann weiterhin auch eine minimale API-Version definiert werden.
„Wenn Sie die App so konfigurieren, dass sie auf ein aktuelles API-Level ausgerichtet ist, können Sie Sicherheit, Datenschutz und Leistung für die Nutzer verbessern und gleichzeitig dafür sorgen, dass die App auch auf älteren Android-Versionen – bis hin zur minSdkVersion – funktioniert.“
https://support.google.com/googleplay/android-developer/answer/11926878
Ja, aber moment mal, ihr beiden: Das mit der minimalVersion ist ja schön und gut, aber wenn ich die targetVersion hochsetze, dann muss die App damit ja auch laufen und ggf. angepasst werden. Und warum sollte ich das, wenn ich mit einer kleineren Version auskomme, und, wie im Beispiel bei einem Freien Entwickler einer tracking-freien 0-Euro-App: Wer und warum soll den Aufwand tragen?
Es gibt bei Android Apps eine Target API und eine Min API. Nur weil eine App die Target API hoch setzt heißt das nicht, dass die App nicht mehr auf älteren Geräten läuft. Dafür ist die Min (minimum) API zuständig.
Was im Umkehrschluss letztlich nichts anderes heißt:
kauft euch verdammt noch mal das neuste und damit teuerste Smartphone – die alten werden schlicht nicht mehr unterstützt, egal ob diese noch funktionieren oder nicht und die Hersteller keine (funktionierenden) OS-Upgrades mehr anbieten wollen!
(wobei ich seit mehr als einen Jahr auch OS-Updates verzichte, da 1. diese technisch eine Katastrophe darstellen, 2. zu einer Verlangsamung des Geräts führen, 3. zu viele dumme / schlechte Erweiterungen und Änderungen beinhalten, 4. Bugs kaum ausgebessert wurden, 5. Security-Probleme großteils vorgeschoben wurden und bekannte Leaks kaum echt und korrekt behoben wurden bzw. auf andere Weise besser und schneller laufend behoben werden konnten)
Ok, dann werden eben keinerlei Updates mehr per Google PlayStore App ausgeführt – den „automatische Update“-Blödsinn musste ich ja bereits längst ausschalten (zu viele Apps wurden durch schlechte Updates so furchtbar zersägt, dass die weitere Nutzung unmöglich wurde! Auf Meldungen folgen ja die meisten Entwickler Googles Beispiel und reagieren niemals!)
Darunter leiden vor allem kleine Apps von privaten Entwicklern.
Es ist teilweise extrem viel Arbeit, die Änderungen nachzuziehen.
Ich selber habe ich bis wenigen Tagen eine App angeboten, die ich jetzt aber aus dem Store entfernt habe.
Nachdem Google die Zugriffe auf lokale Dateien auf dem Smartphone komplett umgestellt hat, ist meine App nicht mehr mit den neuen SDK Versionen kompatibel. Ich konnte auch keine Updates mehr für die App einstellen, da es dafür Mind. SDK Versionen gibt.
Da die App sehr viel mit lokalen Dateizugriffen gearbeitet hat, kommen die nötigen Anpassungen schon fast einer Neuentwicklung gleich. Und das ist zumindest in meinem Fall neben Beruf und Familie nicht mehr leistbar.
Ich befürchte so wird es einigen Entwicklern gehen.
Verständlich, dass viele Hobbyentwickler nicht die Zeit aufbringen können. Dass die Art beziehungsweise die Berechtigung wie auf den Speicher zugegriffen wird, geändert wurde, finde ich trotzdem eine gute Sache. Davor war es nach meinem Kenntnisstand so, dass man einer App nur den Zugriff auf den gesamten Speicher geben konnte oder eben nicht. Nun muss man die Ordner selbst auswählen, auf die die App zugreifen darf. Ist nicht perfekt, gibt meines Wissens auch die ein oder andere Schwachstelle an dem System, aber da wird in zukünftigen Android Versionen wahrscheinlich noch dran gewerkelt.
Dass man die alte Möglichkeit nicht mehr verwenden kann ist natürlich ein zweischneidiges Schwert. Man hat natürlich den Nachteil für Hobbyentwickler, aber wenn man das weiterhin zulassen würde, dann würde schädliche Apps diese alte Variante natürlich einfach weiter nutzen.
> Dass die Art beziehungsweise die Berechtigung
> wie auf den Speicher zugegriffen wird, geändert
> wurde, finde ich trotzdem eine gute Sache.
Ich nicht. Grundsätzlich sollte das System eine solche Limitierung ermöglichen, aber nicht einfordern.
Ich finde es ja gut, wenn die Furzapp nich auf den ganzen Nutzerordner zugreifen darf.
Ich möchte es aber auch zukünftig unter MEINER Kontrolle haben, ob ein Filemanager oder eine Backup-App immer alles darf — und nicht per Ausnahme, die Google entscheidet.
Machen wir uns nix vor – die wirklich bösen Jungs bauen in ihre böse App dann eben Features ein, die einen Komplettzugriff wirklich erfordern und auch bekommen. Die Hobby-App, die das zum funktionieren braucht, hängt in der Freigabeschleife von Google, bis der Dev aufgibt.
Es ist ja technisch kein Hexenwerk, User-Einstellbar zu machen, worauf die App zugreifen darf:
[ ] Ihren eigenen Ordner
[ ] Nutzerordner
[ ] root
Schade, wenn Entwickler die Arbeit einstellen (müssen).
Aber stell doch bitte wenigstens die letzte Version als APK auf Deine Webseite.
P.S. Ich kann die Erfolgsaussichten nicht einschätzen, aber wenn Du die Soucen freigibts findet sich vllt jemand, der das Projekt fortsetzt?
„Security-Probleme […] auf andere Weise besser und schneller laufend behoben werden konnten)“
Ok, lass mal hören. Wie kann ich als User Security Probleme in Kernel, Mediaframework etc. besser und schneller laufend beheben?
Oder welche Lücken hast Du laufend behoben? Beispiele bitte.
Du musst schon den ganzen Satz lesen und verstehen! Vor allem „[…] bekannte Leaks kaum echt und korrekt behoben wurden […]“. Das intpretiere ich so, dass er meint, dass die Sicherheitsupdates die eigentlich relevanten Sicherheitslücken gar nicht schließen und daher auch keinen Unterschied machen, wenn sie gar nicht installiert werden. Das passt auch besser zu anderen 4 Gründen, warum er keine Updates installiert.
„(wobei ich seit mehr als einen Jahr auch OS-Updates verzichte, da 1. diese technisch eine Katastrophe darstellen, 2. zu einer Verlangsamung des Geräts führen, 3. zu viele dumme / schlechte Erweiterungen und Änderungen beinhalten, 4. Bugs kaum ausgebessert wurden, 5. Security-Probleme großteils vorgeschoben wurden und bekannte Leaks kaum echt und korrekt behoben wurden bzw. auf andere Weise besser und schneller laufend behoben werden konnten)“
Ok, dann noch mal, relevant ist hier aus meiner Sicht „bekannte Leaks kaum echt und korrekt behoben wurden bzw. auf andere Weise besser und schneller laufend behoben werden konnten“
Was heißt das? Welche „Leaks“ (sind Sicherheitslücken gemeint?)
Warum wurden sie nicht echt und korrekt behoben? (Hier hätte ich gerne Belege – ohnehin: Wie findet man das raus?)
Wie konnten sie auf andere Weise besser und schneller laufend behoben werden? (WER hat WAS WIE behoben, hier interessieren mich auch Beispiele)
Denn kurz gefasst sagt bofhl, das angeblich die Smartphonehersteller Sicherheitsupdates ausliefern, die aber die benannten Lücken nicht wirklich schließen, Bugs nicht schließen, ungewollte Features bringen etc.
Das ist eine starke Behauptung, die man erst mal belegen sollte. Finde ich.
Ich kann den Ärger über veränderte Features, eingeschränkte Möglichkeiten und nicht komplett gefixte Issues ja durchaus auch gefühlt nachvollziehen,…
…aber „Alles Scheisse, alles anders, nix ist gemacht, ich bleibe auf dem Stand von 2020“ kann’s ja irgendwie nicht sein — Rundumschlagkritik braucht (und kann!) man auch nicht zu widerlegen, das wäre eine Lebensaufgabe.
Zumal Teil-Lösungen einzuspielen ja schon mal besser wären als Nichtstun.
Ach mist, da bin ich derjenige, der das mit dem Verstehen noch üben muss, entschuldige.
Ich stimme Dir zu. Ich fürchte nur, dass diese generelle „Alles ist Scheiße“-Stimmung lediglich ein Gefühl ohne Gründe dahinter ist.
Allerdings hat Samsung mal die Möglichkeit raus gepatcht, dass man bei nur zwei Slots zwei SIM-Karten und eine µSD-Karte nutzen konnte (in dem man die 2. SIM und die µSD in ein Slot gezwängt hat). Und noch eine Kleinigkeit von Android 10 auf 11. Das war offenbar so unwichtig, dasss ich mich nicht mehr dran erinnere, was das war. Das war für mich aber kein Grund, die Updates auszulassen.
Ich habe mal (ist schon Jahre her) mit einem xposed-Modul mehrere Bluetooth Lücken gestopft. Damals gab’s noch eine App, die gezeigt hat, ob die Lücke noch offen ist oder nicht, die wurde dann Grün. So das ware ist so etwas (auch wegen xposed) nicht grade.
Daher benutzen fortgeschrittene User ja eh entweder Sideload oder (falls es ausgeblendet als Link noch besuchbar ist auch via Google Suche) auf eigenes „Risiko“ – als Anreiz für Updates finde ich es also durchaus empfehlenswert!