Sicherheit

Play Store: Google will Sicherheit schrittweise verbessern

Das der Google Play Store ein Einfallstor für schädliche Apps sein kann, ist bekannt. Dem will Google ab dem kommenden Jahr mit neuen Richtlinien entgegenwirken, die nun veröffentlicht wurden.
Von Stefan Kirchner

Google Play Store Drei Maßnahmen für mehr Sicherheit im Play Store sind das Ziel von Google
Logo: Google, Foto/Montage: teltarif.de In den vergangenen Jahren sorgte der Play Store von Google immer wieder mal für Schlagzeilen, indem mit Malware verseuchte Apps auftauchten oder andere sicherheits­kritische Anwendungen entdeckt wurden. Dies ist auch Google ein Dorn im Auge, weswegen der Konzern nun neue Maßnahmen ergreifen will.

Im Entwickler-Blog hat der Konzern bekannt gegeben, dass ab 2018 neue Regeln für App-Entwickler eingeführt werden. Im Groben teilen sich diese in drei größere Bereiche ein, die jeder für sich die auf lange Sicht die Sicherheit der Apps für Android-Geräte und deren Nutzer erhöhen sollen.

Auch für 64-Bit-Apps bei Android hat Google wichtige Neuigkeiten zu verkünden.

Neueste API wird Grundvoraussetzung

Google Play Store Drei Maßnahmen für mehr Sicherheit im Play Store sind das Ziel von Google
Logo: Google, Foto/Montage: teltarif.de Eine sicherlich logische Entwicklung bei den Richtlinien für App-Entwickler ist, dass ab August 2018 jede neue App zwingend das jeweils aktuelle API-Level unterstützen muss. Für Updates gilt die Regelung ab November 2018. Google will damit sicherstellen, dass die neuesten Funktionen und Sicherheits­maßnahmen von neuen Apps und Updates verwendet werden.

Wie sich das genau auf Nutzer älterer Android-Versionen auswirkt, ist noch unklar, zu begrüßen ist der Schritt hingegen allemal. Zum jetzigen Zeitpunkt würde die neue Vorgabe die zwingende Unterstützung des API-Level 26 von Android 8.0 Oreo bedeuten. Des Weiteren soll im Jahres­rhythmus das API-Level um eine Stufe erhöht werden, passend zur jeweils aktuellen Android-Version.

Im Umkehrschluss heißt das aber noch lange nicht, dass ältere API-Level wie beispielsweise das API-Level 19 von Android 4.4 KitKat eingestellt werden. Maßgebend ist dabei immer der Client des Google Play Store auf Geräte-Seite, welcher aktuell mindestens Android 4.0 Ice Cream Sandwich mit dem API-Level 14 unterstützt.

Zusätzliche Metadaten

Der zweite Punkt ist die Einführung von zusätzlichen Metadaten einer App, die quasi als eine Art Zertifizierung dienen soll. Jedoch scheinen App-Entwickler nur bedingt Einfluss auf diese Metadaten nehmen zu können, da diese wohl automatisch von Google in die APK-Dateien eingebaut werden, sobald die jeweilige App in den Play Store hochgeladen wird.

Google selbst will diese Metadaten als eine Art Gütesiegel verstehen, dass die App auch wirklich aus dem Google Play Store herunter­geladen wurde, und nicht aus einer alternativen Quelle. Etwas holprig wird der Vergleich zu physischen Produkten im Laden hergezogen, die ja auch meistens irgendeine Art von Siegel als Beweis ihrer Herkunft besitzen.

Da besagte Metadaten zur Authentifizierung eines Play-Store-Downloads eine größere APK-Datei zur Folge haben, wird Google das Limit für die Maximal-Größe einer App entsprechend anheben. Zusätzlich schwebt Google eine neue Art der Distribution vor, wobei es dazu noch keine konkreteren Details gibt. Vermutlich müssen die Verantwortlichen bei Google diese Pläne selbst noch planen und ausformulieren.

Neue Regeln für 32-Bit und 64-Bit

Bei der Gelegenheit kündigt Google zudem an, dass ab August 2019 jede App zwingend auch 64-Bit unterstützen muss. Ab besagtem Jahr verweigert die Play-Store-Konsole den Upload von Apps, die ausschließlich 32-Bit-fähige Geräte unterstützen. Dies gilt der Ankündigung zufolge sowohl für neue Apps, als auch für Updates bereits existierender Apps.

Praktisch gesehen heißt das, dass jede App entweder innerhalb der APK native 64-Bit-Programm­funktionalität bieten muss, oder im Rahmen der "multiplen APK"-Funktion eine separate 64-Bit-only APK besitzt. Anderenfalls wird es höchst­wahrscheinlich Folgen für Entwickler geben, wozu Google jedoch zu gegebener Zeit genauer eingehen will.

Derzeit werden alle registrierten Entwickler vom Play-Store-Team angeschrieben und auf die kommenden Änderungen hingewiesen. Google hofft, dass mit dem großzügigen Zeitraum der Wechsel von 32-Bit auf 64-Bit möglichst zeitnah vollzogen werden kann. Ein Ende der 32-Bit-Plattform ist diese Ankündigung aber nicht.

Lesen Sie in einem weiteren Beitrag, dass nicht jede geplante Änderung mit guten Absichten bezüglich der Sicherheit auch wirklich sinnvoll ist.

Mehr zum Thema Google Play