Apple hat neue Regeln für die Zulassung von Apps für den App Store veröffentlicht. Sie verschärfen vor allem die Anforderungen für die Nutzung bestimmter Programmierschnittstellen (Application Programming Interface, API). Ab Herbst müssen Entwickler darlegen, warum sie einige APIs verwenden.
APIs sind Bausteine einer Anwendung, wobei sich einige Programmierschnittstellen auch missbrauchen lassen, um beispielsweise auf vertrauliche Daten eines Nutzers zuzugreifen. Generell können Entwickler ohne Begründung auf solche APIs zurückgreifen. Ab Herbst gilt jedoch eine wichtige Ausnahme: Sind die APIs potenziell geeignet, um eine digitalen Fingerabdruck (Fingerprinting) eines Nutzers zu erstellen, müssen Entwickler den Einsatz begründen.
Apple ordnet solche Programmierschnittstellen künftig in die Kategorie „APIs mit erforderlichem Grund“ ein. Dazu gehören APIs für Datei-Zeitstempel, Systemstartzeit, Größe des Massenspeichers und Benutzer-Standards.
Fingerprinting wiederum tritt auf, wenn Code oder ein Software Development Kit (SDK) eines Drittanbieters auf Gerätesignale zugreift, um ein Gerät oder den Benutzer zu identifizieren. Aber selbst, wenn ein Nutzer einer App die Erlaubnis erteilt, seine Aktivitäten in der App oder in anderen Apps zu verfolgen, ist das Fingerprinting im App Store verboten.
Konsequenzen haben die neuen Regeln für Entwickler allerdings erst ab Frühjahr 2024. Dann sollen alle Apps, die ihre Verwendung einer API mit erforderlichem Grund nicht erklären, vom App Store abgelehnt werden. Um diese zu verhindern, sollen Entwickler die Verwendung der von der App gesammelten Daten genau beschreiben. Außerdem ist die Nutzung gesammelter App-Daten für andere als die genehmigten Zwecke untersagt.
Im Gespräch mit 9t05Mac erklärten einige Entwickler, dass APIs für Benutzer-Standards von vielen Apps genutzt würden. Dass sie auch zu den APIs mit erforderlichem Grund gehörten, erhöhe das Risiko einer Ablehnung durch den App Store. APIs für Benutzer-Standards erlaubten es Nutzern jedoch, eine App an die eigenen Bedürfnisse anzupassen.
Apple gibt Entwicklern die Möglichkeit, Beschwerden gegen die Ablehnung von Apps einzulegen. Zudem kündigte das Unternehmen an, die Liste der APIs mit erforderlichem Grund regelmäßig zu überprüfen.
PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!
ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.