Google vollzieht seine im Oktober angekündigten Änderungen für den Play Store. Apps, die nach Zugriffsrechten von Anruflisten oder SMS verlangen, fliegen ganz aus dem Store, wenn sie keine Sonderberechtigung besitzen.
Entwickler wurden im Oktober informiert
Entwickler, deren App(s) eine entsprechende Berechtigung verlangen, wurden bereits im Oktober 2018 über die kommende Änderung informiert. Per E-Mail wurden die Entwickler angehalten, Änderungen an ihren Apps vorzunehmen oder genau zu begründen, wieso die Berechtigungen nötig seien.
Alte und neu eingereichte Apps werden unter folgenden Kriterien geprüft:
- Wahrscheinlichkeit, dass ein durchschnittlicher Benutzer versteht, warum diese Art von Anwendung vollen Zugriff auf die Daten benötigt.
- Anwendernutzen des Features.
- Bedeutung der Berechtigung in Bezug auf die Kernfunktionalität der App.
- Risiken, die von allen Apps ausgehen, bei denen dieser Use Case Zugriff auf diese sensiblen Daten hat.
- Verfügbarkeit von weniger intrusiven Alternativen zur Aktivierung der Funktion.
In vielen Fällen müssen Entwickler ihre Apps mit schwächer eingreifenden APIs ausstatten. In anderen Fällen, wie beispielsweise bei Apps, die eine Authentifizierung per SMS anbieten oder SMS weiterleiten können, müssen Entwickler auf die Google eigenen APIs zurückgreifen.
Apps, die den neuen Statuten nicht Folge leisten und unerlaubterweise Zugriff auf Anruflisten und SMS haben möchten, werden aus dem Google Play Store entfernt.
Mal ein Schritt (von sehr vielen die nötig sind) in die richtige Richtung.
Jup.
Publicity-Manöver von Google. Warum erst jetzt?
Mein „Daily Driver“ ist immer noch ein W10 Mobile-Smartphone, deshalb betrifft mich der Play Store zum Glück nicht … noch nicht … ☹
Same…
Neid!
Die sollten dann aber mal bei ihren eigenen Apps damit anfangen…! Außerdem finde ich Standortzugriff viel kritischer. Bei einigen Google-Apps/Diensten kann man diesen nämlich nicht explizit deaktivieren…
Wieso? Ihre eigenen Apps haben doch natürlich alle erforderlichen Sondergenehmigungen. 😉
Das iss auch nur halbgar ..solange google bei den nutzern schnüffelt und spioniert ist ja de welt in ordnung .. Noch hab ich win mobile da isses mir egal
Sie sollten erst mal alle Apps kicken die das Facebook SDK beinhalten, dadurch leiten diese Apps Daten an FB weiter ohne das der Nutzer das weiß. Zweitens Apps die Kontaktdaten holen, auch hier sollte es höhere Bedingungen geben, um die Nutzer zu schützen.
Ich finde, das sollte grundsätzlich so sein. Wieso zum Beispiel braucht eine reine Weckerapp, die wirklich nur weckt, meine Standortdaten?
Ich finde dass jeder App Entwickler rechtfertigen sollte, wieso seine App ein bestimmtes Recht benötigt.
Mit den Standortdaten weiss der Wecker in welcher Zeitzone du dich befindest. Prinzipiell stimme ich deiner Forderung zu. Otto-Normal weiss nicht mal genau, wie er derlei Dinge unterbinden kann. Google müsste sehr viel genauer schauen, welche Berechtigungen essentiell sind und so zum Beispiel Entwickler zwingen verschiedene Profile anzubieten, die Nutzer dann während der Installation auswählen. Profil 1 „essentielle Berechtigungen“, Profil 2 „erweiterte Berechtigungen“, etc.
Das könnte manche Nutzer überfordern… Die meisten klicken doch sowieso erstmal alles weg oder auf „ja, ich will“. Das geht doch schon beim einrichten der Handys los, tausende Agbs und Datenschutzgedöns die sich sicher niemand durchliest. Und wenn man nicht damit einverstanden ist, kann man das Handy nur als Briefbeschwerer oder Schnitzel klopfen nutzen. Im Zweifel kann man ja mittlerweile fast allen apps die rechte wieder entziehen. Es wäre noch gut zu wissen wohin und welche Daten überhaupt gesendet werden.