Über die Jahre hat Google ein Fülle von Privacy- und Security-Verbesserungen rund um sein mobiles Betriebssystem Android vorgenommen. Das Problem dabei: Entwicklern stand es über die Jahre lange frei, sich bei ihren Entwicklung auszusuchen, welche Android-Version sie mit ihrer App "adressieren" (Target API) wollen. Was eigentlich dazu gedacht war, den Entwicklern mehr Flexibilität bei der Aktualisierung ihrer Apps zu geben, wurde über die Jahre immer öfter missbraucht. Selbst viele bekannte Apps adressierten lange gezielt alte Android-Versionen um neuen Privacy-Regeln zu entgehen.

Vorgeschichte

Zur Bereinigung dieser Situation hat Google im Vorjahr neue Vorschriften eingeführt: Neue oder aktualisierte Apps müssen aktuell mindestens Android 8 (API Level 26) adressieren, sonst werden sie vom Play Store abgelehnt. Mit dem laufenden Jahr rücken diese Vorgaben nun nach: Ab August wird API Level 28 (Android 9) als Minimum für neue Apps vorgeschrieben, aber November gilt dies dann auch für Updates bestehender Apps.

Abwege

Doch unter Android gibt es neben dem Play Store auch noch andere Wege an Apps unter Android zu kommen – etwa über die manuelle Installation entsprechender Pakete. Und auch hier will Google nun durchgreifen. Ab August wird bei der Installation neuer Apps gewarnt, die nicht mindestens API Level 26 erfüllen, bei Updates ist es wieder im November dann so weit. Eine komplette Blockade stellt dies zwar nicht dar, es ist aber davon auszugehen, dass die Google-Warnung entsprechend eindringlich ausfallen wird.

Google kann für diesen Schritt durchaus gute Gründe anführen: So zeigen Untersuchungen, dass 95 Prozent sämtlicher Spyware bewusst API Level 22 oder noch älter anvisieren, um den dynamischen Berechtigungen zu entgehen. Dieses mit Android 6 eingeführt Feature soll sicherstellen, dass die Nutzer dem Zugriff auf Standort, Kamera und Co. explizit zustimmen müssen. Früher konnten die App-Entwickler all dies in einem langen, unübersichtlichen Dialog verstecken. Die Änderung soll es also nicht zuletzt Spionageprogrammen schwerer machen, ihr Werk zu verrichten.

Sonderfall: Fortnite

Doch die Neuerung trifft auch eine durchaus legitime App: Epic Games verbreitet die Android-Version von Fortnite gezielt jenseits des Play Stores, um der Umsatzbeteiligung von Google zu entkommen. Und in diesem Zug adressiert man gleich auch noch alte Android-Versionen, um den erwähnten, dynamischen Berechtigungen zu entgehen. Zumindest zweiteres sollte mit dieser neuen Regel in einigen Monaten also ein Ende finden.

China

Der Blogeintrag von Google enthält aber noch eine weitere wichtige Ankündigung für die Bekämpfung von Schadsoftware unter Android: Künftig sollen nämlich auch große chinesische App Stores eine minimal APi-Version voraussetzen. Ein großer Teil der unter Android kursierenden Malware ist in China unterwegs, da hier Googles eigener Play Store nicht verfügbar ist.

Auf die Unterstützung alter Android-Versionen hat all das übrigens keinerlei Einfluss. Den Entwicklern steht es weiterhin frei auch veraltete Smartphones zu unterstützen. (apo, 22.2019)