Google Play Store verbannt Stalkerware Apps

Google hat seine Play Store-Regeln aktualisiert, um ein „formelles“ Verbot von Stalkerware-Anwendungen zu verhängen, aber das Unternehmen hat ein ziemlich großes Schlupfloch offen gelassen.

Stalkerware ist ein Begriff, der für Anwendungen verwendet wird, die die Bewegungen eines Benutzers verfolgen, Anrufe und Nachrichten ausspionieren und die Aktivitäten anderer Anwendungen aufzeichnen.

Stalkerware, auch als „spouseware“ bekannt, wird Benutzern in der Regel beworben, um Ehebruch zu entdecken, Kinder zu verfolgen, während sie sich außerhalb ihrer Wohnung aufhalten, und um Mitarbeiter bei der Arbeit im Auge zu behalten.

Das Hauptmerkmal aller Stalkerware-Anwendungen, unabhängig davon, ob sie für die Verwendung auf Smartphones oder Laptops vorgesehen sind, besteht darin, dass diese Anwendungen ohne Wissen des Gerätebesitzers installiert und ausgeführt werden können, da sie im Hintergrund des Betriebssystems laufen. In den letzten zehn Jahren hat der Play Store Hunderte von Anwendungen gehostet, die in die Stalkerware-Kategorie passen.

Google, das eingegriffen hat, um Stalkerware-Anwendungen zu entfernen, wenn sie von Sicherheitsforschern aufgezeigt wurden, hat es in der Regel vermieden, öffentliche Erklärungen zu diesem Thema abzugeben.

In einer Aktualisierung seiner Developer Program Policy sagte Google jedoch heute, dass alle Apps, die Nutzer verfolgen und ihre Daten an ein anderes Gerät senden, eine „angemessene Benachrichtigung oder Zustimmung“ enthalten und eine „anhaltende Benachrichtigung“ anzeigen müssen, dass die Aktionen des Nutzers von der App verfolgt werden.

Die neuen Regeln, die nächsten Monat, am 1. Oktober, in Kraft treten sollen, sind ein Verbot von Stalkerware-Apps, da sie nicht mehr unbemerkt auf den Geräten der Opfer installiert werden und funktionieren können. Wenn User-Tracking-Apps diese UI-Änderungen nicht hinzufügen, werden sie den Genehmigungsprozess nicht bestehen, um im Play Store aufgeführt zu werden.

Doch während die neuen Regeln ein Schritt in die richtige Richtung zu sein scheinen, hat Google auch ein Schlupfloch hinterlassen, das von zwielichtigen Stalkerware-Entwicklern missbraucht werden könnte.

Laut Google können Apps, die Kinder verfolgen, weiterhin betrieben werden, ohne die Zustimmung einzuholen oder eine anhaltende Benachrichtigung auf dem Bildschirm anzuzeigen. Apps, die Erwachsene verfolgen, müssen diese beiden Punkte enthalten, sagte Google.

Mit anderen Worten, es gibt nichts, was einen Stalkerware-Entwickler davon abhält, seine App neu zu branden und ungehindert weiter zu betreiben. Tatsächlich sieht die heutige Ankündigung eher nach einer Vorwarnung für alle zwielichtigen App-Entwickler aus als nach einem tatsächlichen Verbot von Stalkerware, wobei die App-Entwickler fast zwei Wochen Zeit haben, um die Regeln einzuhalten.

Diese Ausnahme für Apps zum Aufspüren von Kindern ist dieselbe Lücke, die auch Google in einem ähnlichen Verbot von Stalkerware-Anzeigen im Juli hinterlassen hat. Eine anschließende Untersuchung von TechCrunch ergab, dass das Verbot von Stalkerware-Anzeigen nie durchgesetzt wurde, was die Frage aufwirft, ob dies der Fall sein wird oder ob es sich eher um einen PR-Gag handelt.