Google hat in einem Post auf der Android Developers-Seite verschiedene Punkte aufgeführt, mit denen man Apps unter Android sicherer machen will. Gefragt sind hier vor allem die Entwickler von Apps.
Google aktualisiert laufend die APIs in Android und während bisher neue APIs lediglich neue (teils optionale) Funktionen für Apps anboten, wird man ab August 2018 für neue Apps das API Level 26, das mit Android 8 vorgestellt wurde voraussetzen. Ab November nächsten Jahres müssen dann auch bestehende Apps vom Entwickler auf dieses Level angehoben werden.
Das ist aus Sicht der Sicherheit ein lobenswerter Schritt. Wie bei allen alten Versionen von irgendetwas findet man dort immer eher Schwachstellen. App-Entwickler dazu zu zwingen, bei ihren Apps auf das neueste API-Level zu setzen, dürfte der Sicherheit insgesamt, sowie die Performance von Apps zugute kommen.
Allerdings darf man den Schritt, bis November auch bestehende Apps zwingend aktualisiert haben zu müssen auch kritisch sehen. Was ist, wenn der Entwickler einer App, die ich gerne nutze, den Mehraufwand nicht als gerechtfertigt erachtet? Was, wenn bezahlte Apps dann eventuell aufgrund der Inkompatibilität aus dem Play Store fliegen?
Ab 2019 werden dann jährlich die API-Level für Apps entsprechend der letzten großen Android-Version angepasst. Hier müssen Entwickler dann für mindestens dieses Level veröffentlichen. So will man auch auf lange Sicht die Nutzung der jeweils aktuellen APIs sicherstellen.
Außerdem werden ab August 2019 Entwickler gezwungen sein, für ihre Apps eine 64-Bit Variante zu stellen. Allerdings nur mindestens zusätzlich zu einer eventuellen 32-Bit Ausführung. Es wird also nicht das große App-Sterben geben und auch Smartphones, die nicht mit einem 64-Bit Prozessor ausgestattet sind, werden noch Apps laden können. Ob man die unterschiedlichen Pakete in einer APK oder in einzelnen Installationsdateien zur Verfügung stellt, stellt Google frei.
Durch die frühe Ankündigung heute erhofft man sich, den Entwicklern genug Vorlauf zu geben (immerhin 20 Monate), um sich auf diese Anforderung einzustellen.
Der letzte Punkt der Ankündigung bezieht sich auf ein neues Sicherheitslabel, das Apps ab Anfang 2018 erhalten werden. Google wird Apps aus dem Play Store automatisch mit „security metadata“ versehen, die die App als aus dem Play Store bezogen verifizieren.
Ob sich diese ‚badge of authenticity‘ allerdings in der Zukunft auf den Prozess von Installationen von außerhalb des Play Store negativ auswirken, bzw. diesen erschweren wird, ist aktuell nicht klar.
Den kompletten Beitrag findet ihr hier.
via androidauthority