Google hat die Richtlinie für seinen Play Store angepasst. Außer einigen kleineren Korrekturen findet sich in der jüngsten Version auch eine gravierende Änderung, die die Sicherheit verbessern soll: Ab sofort müssen Anwendungen, die über Google Play installiert wurden, auch über den Store aktualisiert werden.
Wie DroidLife berichtet, schiebt die neue Richtlinie somit Apps einen Riegel vor, die einen anderen Update-Mechanismus als den von Google Play nutzen. Auch wenn Google keine Namen nennt, dürfte die Änderung mit der Facebook-App zusammenhängen. Diese forderte Anwender vor rund einem Monat erstmals auf, unter Umgehung des Play Store einen neuen Build zu installieren. Viele Nutzer waren daraufhin verunsichert, ob dieser Weg auch wirklich sicher sei.
Entwickler, die sich am Play Store anmelden, bekommen jetzt eine Meldung angezeigt, die auf die Richtlinienänderungen hinweist. „Eine App, die aus Google Play heruntergeladen wurde, darf ihren eigenen APK-Binärcode nicht modifizieren, ersetzen oder aktualisieren, indem sie eine andere Methode als den Update-Mechanismus von Google Play nutzt“, heißt es darin. „Google Play ist eine vertrauenswürdige Quelle für Android-App-Downloads, und wir sind bemüht, eine sichere und einheitliche Erfahrung zu liefern.“
Bei iOS gibt es solche Probleme nicht, weil alle App-Transaktionen ohnehin über Apples App Store erfolgen müssen. Android erlaubt hingegen die Installation von Anwendungen über offizielle Quellen wie Google Play oder Amazon Marketplace sowie direkt über andere Websites. Daran ändert auch die jüngste Richtlinie nichts. Sie hindert Entwickler nur daran, ihre Nutzer auf ein App-Update außerhalb des Play Store hinzuweisen.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…