Google nimmt ein Blatt aus Apples Buch, indem es einen Sicherheitsabschnitt in Google Play hinzufügt, der Benutzer über das Datenerfassungsverhalten einer Android-App, den Sicherheitsaspekt und die Zertifizierung als sicher informiert. Die Pläne wurden ursprünglich im Mai dieses Jahres von Google angekündigt und ähneln den App-Nährwertetiketten, die jetzt im App Store verwendet werden. Zur Erinnerung: Diese App-Nährwertetiketten wurden im Januar eingeführt und sind Teil der neuen App-Tracking-Transparenzregeln von Apple, die letztes Jahr auf der WWDC angekündigt wurden.
Die Labels sollen den Benutzern ein klareres Bild davon geben, wie eine App Daten sammelt und teilt, welche Berechtigungen sie benötigt und welche Sicherheitsprotokolle sie hat. App Store-Einträge zeigen diese Details jetzt in zwei separaten Abschnitten an — Daten, die verwendet werden, um Sie zu verfolgen und Mit Ihnen verknüpfte Daten. Ersteres enthält Details zu Daten, die zur Verfolgung von Benutzern verwendet werden können, z diese Regeln zu beugen und invasives Verhalten zu zeigen.
Google Ziele ein ähnliches System zu implementieren, um den Benutzern die allgemeine Sicherheit einer App zu demonstrieren, bevor sie mit dem Installationsprozess fortfahren. Das neue “Datenschutz & Sicherheit”-Abschnitt unter dem Play Store-Eintrag einer App muss zwingend einige Details zum Verhalten der Datenverschlüsselung, zur Einhaltung der Google-Richtlinien für Familien und ob deren Sicherheit unabhängig verifiziert wurde, offenlegen. Der Abschnitt gibt auch einen Überblick über die erhobenen Daten, wie diese Daten verwendet werden und ob diese Datenerhebung für die Nutzung der App optional oder obligatorisch ist. Diese Offenlegung gibt Benutzern die Möglichkeit zu beurteilen, ob sie mit dem Datenerfassungs- und Tracking-Verhalten einer App einverstanden sind, bevor sie sie installieren.
Google verpflichtet alle Entwickler zur Offenlegung der oben genannten Informationen. Andernfalls wird eine App abgelehnt. Früher mussten nur Apps, die sensible Benutzerdaten sammelten, Details zu ihrem Datenerfassungsverhalten preisgeben. Darüber hinaus vertraut das Unternehmen Entwicklern an, genaue Informationen über ihre Apps bereitzustellen. Google hat jedoch keine Informationen über mögliche Strafmaßnahmen weitergegeben, wenn Entwickler irreführende Informationen über ihre App in der ‘Datenschutz & Sicherheit“ im Play Store-Eintrag einer App.
Eine Untersuchung durchgeführt von Die Washington Post Anfang dieses Jahres hat sich herausgestellt, dass einige Entwickler irreführende Informationen für ihre Apps bereitgestellt haben und dass Apple nicht alles für im App Store aufgeführte Apps aktiv überprüft. Google steht vor einer schwierigen Aufgabe, da es die von den Entwicklern bereitgestellten Details sorgfältig prüfen muss, um sicherzustellen, dass die neueste Richtlinienänderung ihren Zweck erfüllt. Entwickler können ab Oktober dieses Jahres damit beginnen, Informationen zu ihren Apps einzureichen, und im April 2022 wird dies obligatorisch. Wenn diese Angaben nicht vor Ablauf der Frist von Google genehmigt werden, werden neue App-Einreichungen und Software-Updates blockiert.
Quelle: Android-Entwicklerblog