Google Play: Entwickler erhalten Hinweise bei Sicherheitsmängeln eingereichter Apps
Der Google Play Store ist eine der offiziellen Möglichkeiten, um Apps auf Android-Smartphones zu bringen. Apps können von jedem eingereicht werden, der sich als Entwickler anmeldet, eine Qualitätsprüfung der Apps findet nicht statt. Wohl aber untersucht Google eingereichte Apps auf schädliches Verhalten, möchte den Nutzer auf diese Weise vor der Installation von Apps schützen, die die Datensicherheit des Nutzers gefährden. Mit dem Google Play App Security Program geht Google jetzt (beziehungsweise schon länger) einen Schritt weiter und untersucht nicht nur neu eingereichte, sondern auch bestehende Apps auf Sicherheitsmängel direkt im Code.
Diesen Prüfungsprozess durchlaufen alle neu eingereichten Apps und App-Updates, außerdem prüft Google auch Apps, die bereits im Play Store vorhanden sind. Wird Google fündig, gibt es einen Hinweis an den Entwickler, der die App dann als sichere Variante neu einreichen muss. Google teilt aber auch mit, was die Problematik mit der App ist. Im Screenshot sieht man zum Beispiel, dass der Entwickler eine alte Version einer App-Komponente verwendet, die nicht sicher ist.
Je nach Schwere der von Google entdeckten Risiken, kann es auch sein, dass ein Entwickler diese erst beseitigen muss, bevor er weitere App-Updates anbieten kann. Hat der Entwickler die Sicherheitsprobleme beseitigt, kann er eine neue Version (mit neuer Versionsnummer) einreichen und der Warnhinweis sollte dann nach ein paar Stunden wieder verschwinden.
Google verwendet diese Methode der Überprüfung seit letztem Jahr, hat 2015 auf diese Weise mehr als 100.000 Apps überprüft. Einen langwierigen Prüfungsprozess gibt es dennoch nicht, Apps sind in der Regel sehr schnell nach Einreichen verfügbar.
Mehr Sicherheit ist immer gut, vor allem für den Nutzer. Der hat ja keinen Einblick, was ihm ein Entwickler vorsetzt, muss sich letztendlich darauf verlassen, dass alles korrekt ist. Dieser Prüfungsprozess hat auch nicht einmal unbedingt etwas mit „Malware“ zu tun, sondern sorgt auch dafür, dass zum Beispiel keine veralteten App-Komponenten genutzt werden, die nicht mehr auf dem aktuellen Sicherheitsstand sind.
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.
Du willst nichts verpassen?
Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.