Google: Safe Browsing unter Android prüft noch härter
Google zieht in Sachen Safe Browsing die Daumenschrauben weiter an. Man warnt ja schon vor allerlei bösen Seiten und Taktiken, die euch irgendeinen Krempel unterjubeln wollen. Das können betrügerische Webseiten sein, aber auch Malware. Trefft ihr auf so eine Seite, dann kommt die typische rote Warnseite im Browser, die warnt: „Augen auf!“. Google geht jetzt noch einen Schritt weiter, hierfür hat man die „Unerwünschte-Software-Richtlinie“ noch ausgeweitet. Google Safe Browsing wird damit beginnen, Warnmeldungen anzuzeigen, wenn Apps oder Webseiten auf Apps verweisen, die die persönlichen Daten eines Benutzers ohne dessen Zustimmung sammeln.
Apps, die mit persönlichen Benutzerdaten (wie z.B. Telefonnummer oder E-Mail) oder Gerätedaten arbeiten, müssen den Nutzer darauf hinweisen und ihre eigenen Datenschutzrichtlinien in der App bereitstellen. Erhebt und übermittelt eine App darüber hinaus personenbezogene Daten, die nicht mit der Funktionalität der App in Zusammenhang stehen, muss die App vor der Erfassung und Übermittlung deutlich hervorheben, wie die Nutzerdaten verwendet werden, zudem muss der Nutzer eine ausdrückliche Einwilligung dazu erteilen. Diese Anforderungen an die Datenerfassung gelten für alle Funktionen der App.
Beispielsweise darf bei Analysen und Crash-Reports die Liste der installierten Pakete, die nichts mit der App zu tun haben, nicht ohne eine auffällige Offenlegung und Zustimmung vom Gerät übertragen werden. Diese Anforderungen gelten für Apps aus dem Play Store und aus Dritt-Stores, bzw. Sideload-Apps. Das Google-Play-Team hat außerdem Richtlinien veröffentlicht, wie Play-Apps mit Benutzerdaten umgehen und Informationen für den Nutzer anbieten sollen.
Webmaster, deren Websites Warnungen aufgrund der Verteilung dieser Apps anzeigt, sollten sich an die Suchkonsole wenden, um Hinweise zur Behebung und Lösung der Warnungen zu erhalten, wie Google mitteilt.
Wo wir gerade wegen Sicherheit sein.
Wieso wird hier nicht mit https gearbeitet? Soweit ich weiß, gibt es doch auch kostenlose Zertifikate.