Android: Google scannt künftig auch Apps aus anderen Appstores
Google will Nutzer künftig besser vor Apps schützen, die persönliche Daten von Android-Nutzern übertragen, wie das Unternehmen in seinem Blog schreibt(öffnet im neuen Fenster) . Dazu sollen offenbar auch Apps untersucht werden, die aus alternativen Appstores wie F-Droid oder aus Amazons Android-Store kommen.
Wenn eine App "persönliche Daten sammelt oder übertragt" , muss sie dies künftig mit einem Prompt klar und deutlich ankündigen und eine eigene Datenschutzerklärung vorhalten. Die App muss zudem deutlich darauf hinweisen, wie die Nutzerdaten verwendet werden, und eine ausdrückliche Einwilligung der Nutzer in die Verarbeitung einholen.
Alle Funktionen einer App sind betroffen
Dies gelte für alle Funktionen der App, heißt es. Sollte eine App also nach einem Absturz verschiedene Informationen über Hard- und Software übertragen wollen - etwa eine Liste aller installierten Apps -, müssten Nutzer auch hierzu vorab eine Einwilligung abgeben. Google hat Richtlinien(öffnet im neuen Fenster) für die Datennutzung durch Apps veröffentlicht.
Die Vorgaben gelten nach Angaben von Google für "Apps in Google Play und in Nicht-Play-Appstores." Damit dürfte Googles Policy auch für Appstores wie F-Droid oder Amazons Appstore gelten. Halten Apps sich nicht an die Vorgaben, sollen Nutzer über das Google Play Protect Framework gewarnt werden. Auch Webseiten, die auf diese App verweisen, sollen über Googles Safe-Browsing-Api mit entsprechenden Hinweisen versehen werden. Entwickler und Webseitenbetreiber, die sich davon zu Unrecht kritisiert fühlen, sollen eine manuelle Überprüfung ihrer App anstoßen können. Die Richtlinien sollen innerhalb von 60 Tagen nach dem 1. Dezember 2017 in Kraft treten.
Google selbst war zuletzt kritisiert worden, weil ein Android-Hintergrunddienst Informationen über den Standort der Nutzer gesammelt und übermittelt hatte, auch wenn alle Standortfunktionen deaktiviert waren.