Gegen selbst-aktualisierende Apps: Googles Play Store schafft eine "Lex Facebook"

Im März brachte Facebook erste Updates für seine Android-App heraus, die am Play Store vorbei geschleust wurden. Jetzt hat der Play Store seine Entwickler-Richtlinien geändert. Updates sind nur über den Play Store legitim.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 105 Beiträge
Von
  • Kristina Beer

Der Google Play Store will in Zukunft Apps als "gefährliche Produkte" einstufen, die nicht den Update-Mechanismus von Google Play nutzen. Google begründet den Schritt mit Sicherheitsbedenken und verpasst Facebook damit einen Seitenhieb. Das soziale Netzwerk hatte im März damit begonnen, App-Updates am Play Store vorbei zu schleusen.

In den überarbeiteten US-Bestimmungen für Google Play Entwickler heißt es nun, dass "eine App, die von Google Play heruntergeladen wurde, ihren zugrunde liegenden Code nur mit dem Google Update-Mechanismus und keiner andere Methode verändern, auswechseln oder updaten darf". Tatsächlich könnten Kriminelle zunächst saubere Apps in den Store bringen, um sie dann über ein Update ohne Google Play mit Schadcode auszustatten. Ob deren Entwickler sich jedoch durch solche Vorschriften davon abhalten lassen, ist zweifelhaft. Google wird das also kontrollieren und vor allem sanktionieren müssen.

Wie TechCrunch berichtet, wollte Facebook mit dem veränderten Update-Mechanismus Neuentwicklungen bei einigen Nutzern testen, um sie dann mit einem regulären Update über Google Play an alle Nutzer auszuliefern. Demnach soll momentan auch nur rund ein Prozent der Facebook-App-Nutzer die neue Update-Routine erhalten haben – sie sollten die Versuchskaninchen spielen.

Generell reagieren App Stores sehr rigide auf Entwickler, die Apps so schreiben, dass sie Code ohne die Stores nachladen. Der Sicherheitsexperte Charly Miller verlor beispielsweise 2011 seine Entwicklerlizenz für iOS, als er bewies, dass auch Apples Mobilbetriebssystem unter Umständen das Nachladen von unsigniertem Code zulässt.

In den deutschen Programmrichtlinien für Entwickler ist die Änderung bislang nicht enthalten. (kbe)