Categories: MobileMobile Apps

Google will gegen Datenschnüffel-Apps vorgehen

Google hat seinen Browserschutz Safe Browsing erneut ausgeweitet und will damit Android-Nutzer vor unerwünschtem Datensammeln durch Apps schützen. Zu dieser Ausweitung gehören Safe-Browsing-Warnungen, wenn Apps oder zu Apps führende Websites persönliche Daten von Anwendern ohne Wissen oder Zustimmung der Nutzer sammeln.

Wenn Apps persönliche Daten wie Telefonnummern oder E-Mail-Adressen oder Gerätedaten erfassen, müssen sie die Nutzer darauf hinweisen und ihre eigene Datenschutzrichtlinie in der App vorhalten. Sofern sie persönliche Daten sammeln und übertragen, die nichts mit der Funktionalität der App zu tun haben, müssen sie vorher auffällig darauf aufmerksam machen und eine ausdrückliche Zustimmung einholen.

Diese Bedingungen für das Erheben von Daten gelten für alle Funktionen einer Anwendung. Werden beispielsweise Berichte für Analysezwecke oder nach einem Absturz versandt, darf eine Auflistung der auf dem Gerät installierten Packages nicht übertragen werden, ohne deutlich darauf hinzuweisen und die Zustimmung einzuholen. Durchaus überraschend ist, dass diese Bedingungen nicht nur für bei Google Play eingestellte Anwendungen gelten soll, sondern auch für Apps, die von anderen Quellen bezogen wurden.

Die neuen Vorgaben erweitern Googles Richtlinie zu unerwünschter Software, die auch einen „Schutz vor Datenerschleichung“ vorsieht. In diesem Zusammenhang steht auch, dass Software keine vertraulichen Informationen wie Bankdaten ohne ordnungsgemäße Verschlüsselung erfassen darf.

Wer sich nicht an die verschärften Regularien hält, muss künftig mit der Ausgabe von Warnungen an die Nutzer seiner App rechnen. In einem Blogeintrag kündigt das Safe-Browsing-Team an, in 60 Tagen damit zu beginnen. Die Warnungen sollen über Google Play Protect auf den Geräten der Nutzer oder auf Websites erfolgen, die zu den jeweiligen Apps führen. Von solchen Warnungen betroffene App-Entwickler können sich über die Search-Console-Hilfe zu einer möglichen Problembehebung informieren.

Googles Ankündigung erscheint fast wie eine Antwort auf eine kurz zuvor veröffentlichte Studie, nach der mehr als 75 Prozent aller Android-Apps Nutzer ausspionieren. Die Studie der französischen Non-Profit-Organisation Exodus Privacy und des Privacy Lab der Yale University kam zu dem Ergebnis, dass mehr als drei Viertel aller Android-Apps mindestens einen „Tracker“ eines Drittanbieters enthalten. Darunter sind offenbar auch viele beliebte Apps, die in Googles offiziellem Marktplatz Play Store angeboten werden, etwa Tinder, Spotify, Uber und OKCupid. Unter den aufgeführten Trackern befindet sich auch CrashLytics, das Absturzberichte an die Entwickler von Apps übermittelt – und in diesem Jahr von Google gekauft wurde.

Bernd Kling

Recent Posts

Covid-Hacker attackieren E-Mail-Konten

Mit getürkten Informationen über die Covid-Variante Omikron verstärken Hacker ihre Angriffe auf E-Mail-Konten, erklärt Dr.…

4 Stunden ago

Bedrohung durch Cybercrime-as-a-Service

Drei Tipps zur Abwehr von Ransomware-Attacken, die als Cybercrime-as-a-Service (CaaS) gestartet werden, geben die Experten…

5 Stunden ago

Edge Computing für smarte Städte

Kommunen sind gefordert, die Lebensqualität ihrer Bürger zu erhöhen. Edge Computing ist dabei der Schlüssel…

11 Stunden ago

Trendthema Network as a Service

Network as a Service (NaaS) hat das Zeug, traditionelle Netzwerkinfrastrukturen zu revolutionieren. Die digitale Transformation…

11 Stunden ago

Backup verteidigt gegen Ransomware

Erpressern wird es früher oder später gelingen, in ein Unternehmensnetzwerk einzudringen. Deswegen hat Backup als…

11 Stunden ago

Angreifen erlaubt! Ethisches Hacking stellt Netzwerksicherheit auf die Probe

Die Mehrzahl der Unternehmen in Deutschland verfügt heute über eine IT-Abteilung und ein unternehmenseigenes Netzwerk…

12 Stunden ago