Google verschärft App-Richtlinien im Play Store: Das Ende von LastPass, Tasker & Co ?!

play 

Google setzt im Play Store eine Reihe von starken Filtern und Scannern ein, um sicher zu stellen dass die Nutzer und die Geräte nicht gefährden. Um das zu gewährleisten, müssen auch einige Möglichkeiten und Zugriffe des Betriebssystem beschränkt werden. Diese Vorgaben werden immer wieder mal angepasst, aber jetzt hat man eine sehr unpopuläre Entscheidung getroffen, die das Ende vieler populärer Apps bedeuten könnte.


Die Filter im Google Play Store sind mittlerweile unter dem Label Google Play Protect zusammengefasst worden und machen einen vergleichsweise guten Job – auch wenn natürlich noch längst nicht perfekt. Google möchte im hauseigenen Play Store sicherstellen, dass sich dort keine Malware verbreitet, die die Kontrolle über das Smartphone übernimmt oder den Nutzer ausspioniert. Im Rahmen dessen gibt es nun eine neue Restriktion.

malware-android

Viele Entwickler haben in diesen Tagen eine E-Mail von Google erhalten, in der sie darüber informiert werden, dass ihre Apps eine Funktion verwenden, die ab sofort nur noch für ganz bestimmte Apps erlaubt ist. Konkret geht es um Accessibility-Funktionen, mit denen eine App auf die Oberfläche und die Daten anderer Apps zugreifen kann. Diese Möglichkeit wird von vielen populären Apps verwendet, darf ab sofort aber nur noch bei Apps zum Einsatz kommen, die tatsächlich Menschen mit einer körperlichen Behinderung helfen.

Apps wie beispielsweise der Passwort-Manager LastPass verwenden diese Services um Eingabefelder zu erkennen und diese automatisch mit Daten und dem Passwort zu füllen, ohne dass der Nutzer diese eingeben muss. Google möchte diesen Fremdzugriff aber nun nicht mehr zulassen und erlaubt dies nur noch für „echte „Accessibility-Apps wie etwa ScreenReadern.

App-Entwickler haben nun die Möglichkeit, die Funktion aus ihren Apps zu entfernen oder in der Beschreibung sehr genau zu erklären, wie sie dem körperlich eingeschränkten Nutzer mit dieser Funktion helfen. Da die Funktion sehr häufig zweckentfremdet wurde, wird es den Entwicklern aber kaum möglich sein, so etwas zu erklären. Also haben sie nun 30 Tage Zeit die Funktion oder die gesamte App zu entfernen. Und darauf wird wohl hinaus laufen, denn andernfalls widerstoßen die Apps gegen die Bedindungen und werden schnell verschwunden sein.



Die E-Mail von Google

We’re contacting you because your app, BatterySaver System Shortcut, with package name com.floriandraschbacher.batterysaver.free is requesting the ‘android.permission.BIND_ACCESSIBILITY_SERVICE.’ Apps requesting accessibility services should only be used to help users with disabilities use Android devices and apps. Your app must comply with our Permissions policy and the Prominent Disclosure requirements of our User Data policy.
 
Action required: If you aren’t already doing so, you must explain to users how your app is using the ‘android.permission.BIND_ACCESSIBILITY_SERVICE’ to help users with disabilities use Android devices and apps. Apps that fail to meet this requirement within 30 days may be removed from Google Play. Alternatively, you can remove any requests for accessibility services within your app. You can also choose to unpublish your app.
[…]
Alternatively, you can choose to unpublish the app.
All violations are tracked. Serious or repeated violations of any nature will result in the termination of your developer account, and investigation and possible termination of related Google accounts.

Effektiv bedeutet das das Ende für eine ganze Reihe von populären Apps, die auf irgendeine Art und Weise auf die Daten anderer Apps zugreift. Dazu gehören LastPass, Universal Copy, Clipboard Actions, Cerberus, der populäre Tasker oder auch Network Monitor Mini. Es regt sich zwar großer Widerstand, aber es ist sehr unwahrscheinlich dass sich Google erweichen lässt…

Eine offizielle Stellungnahme gibt es noch nicht, aber die dürfte womöglich morgen folgen.

» Diskussionen und Wortmeldungen bei Reddit

UPDATE
» Schnellschuss: Google pausiert das Verbot der Accessibility Services unter Android (E-Mail)

[AndroidPolice]


Teile diesen Artikel:

comment ommentare zur “Google verschärft App-Richtlinien im Play Store: Das Ende von LastPass, Tasker & Co ?!

  • Ich hoffe sehr stark dass die Android Community es mal etwas objektiver betrachtet und nicht nur aus der „Nerd“ Ecke. Fakt ist einfach dass obige Apps diese API für etwas „missbraucht“ haben wofür sie nicht geschaffen wurde, was neben Sicherheitsrisiken vor allem auch extrem negative Einflüsse auf die Performance der Geräte hat. In sofern ist es eigentlich der richtige Weg diese Apps in eine andere Richtung zu pushen – nämlich dahin dass sie dafür vorgesehenen APIs nutzen und sich im vorgesehenen Rahmen bewegen.
    Wo man sich auch umhört,sowohl unter den „normalen“ Nutzern als auch uns Nerds, sind zwei Themen bei Android stets präsent – inkonsistente Performance und Akkulaufzeiten. Genau diese Probleme können verbessert werden wenn diese „nasty workarounds“ unterbunden werden. Davon profitiert am Ende die ganze Plattform als solche. Android benötigte etwas striktere Grenzen damit die größten Schwächen verbessert werden können und ich hoffe dass Google dabei hart bleibt und nicht zu schnell einknickt. Der nächste Schritt wird dann die stärkere Limitierung von Background Services werden.

    Lastpass ist im übrigen eines der besten Beispiele wie negativ diese „Workarounds“ sein können. Hat man dort einmal Auto-Fill über die Accessibility Services aktiviert spürt man in allen Apps einen negativen Einfluss – vor allem bei der Reaktion des Keyboards. Der „normale“ Nutzer der die Zusammenhänge und Bedeutung der APIs nicht versteht wird es dann auf seine Hardware schieben….

  • Ätzend. Ich habe mich mal für Android entschieden, weil es dort keine Restriktionen gab. Inzwischen wir Software gegen meinen Willen „überprüft“. PlayProtect lässt sich nciht mal komplett deaktivieren. Selbst alternative Implementationen von Android wie LineageOS kommen sogar mit deaktivierten Root-Rechten!

    Die sollen Software ausliefern und gut ist. Alles weitere sollte gesetzlich verboten werden.

  • Die Hardware ist das Problem bei Android…
    Nicht die Software…
    Denn der „normale Nutzer hat meistens ein 200€ Gerät.

    Enormer Vorteil von Apple … CPU und GPU mit Abstand das beste zur Zeit.
    Software, welche die Hardware überfordern würde, kann gar nicht erst installiert werden. Auch updates werden Verweigert, wenn neue Features dazukommen, die das Gerät überfordern würden.

    LEIF warum soll das bei Android gehen?
    Wer Schrott für 200 300€ kauft der hat sich nunmal so entschieden – nicht alles und schon gar nicht extrem flüssig nutzen zu müssen.
    Wer 900€ ausgegeben hat, dann um jetzt alles nutzen zu können.

    Last Pass weg, Tasker weg…
    Werde das Note 8 nur noch für die Gear VR nutzen … wird diesmal das iphone X wieder das Hauptgerät.

    Dumme Nutzer … und mit schlechter Hardware sind langsam das Ende von Android.

    Nur als Beispiel
    SD Karten Rechte wurde bis zur Nutzlosigkeit beschnitten –
    Offizielle Begründung: der „normale“ Nutzer ist zu dumm.
    Tasker – sowieso fast schon bis zur Nutzlosigkeit beschnitten…

    Apple geht seit einiger Zeit den entgegengesetzten Weg… es gibt immer mehr Freiheiten und Rechte für Entwickler.

    Die Preispolitik wird da auch richtiger Weise nach oben angepasst. Die falschen Nutzer sollen ruhig außen vor bleiben.
    Allgemeinwissen, Bildung, Wille zum erlernen von neuem gehen oft mit der Kaufkraft einher…
    Apple muss sich immer weniger um die DAUs kümmern…

    Eine solide Basis hat sich Apple aufgebaut.
    Millionen von Nutzern erlernen immer neues, entwickeln sich mit dem OS.
    Angefangen als System für die Masse, welche sogar mit Copy und Paste am Anfang überfordert war.
    Bei Apple entwickeln sich Nutzer und das System.

    DAUs springen auf Android um,
    Und seit iOS 11… hat Android seine Daseinsberechtigung im High End bereich meiner Meinung nach verloren.

    Ein Note 8 mit iOS und Gear VR
    und es gäbe keinen Grund mehr jemals wieder auf Android zurückzublicken – meiner Meinung nach.

    Android sucht sich gezwungenermaßen seine Kundschaft nun am anderen Ende…

    Und typisch Android… das meiste funktioniert nur halbwegs:
    Angewöhnt habe ich mir, Text zu speichern, bevor ich ihn abschicke weil das meistens nicht auf Anhieb funktioniert – wie gerade eben!

    Auf iOS kenne ich solche Probleme nicht.

  • Hoffentlich wird dadurch auch die Facebook App gebannt. Ist ja schließlich auch ein fremdzugriff wenn die App ohne Berechtigung und Information Zugriff auf das Microfon bekommt.
    Hintergrund: Es gab mal vor einiger Zeit einen Artikel das bei Facebook Werbung zu Gesprächen angezeigt werden. Genau diesen Fall ist mir gestern aufgekommen. Ich habe während eines Gespräch einmal das Wort Carbon Sitzheizung erwähnt. Darüber weder irgendwo gesucht noch öfters als einmal gesagt. Nach 3 Tagen bekomme ich genau darüber eine Werbung angezeigt.

  • Nutzt denn Google nicht selbst derartiges wenn man bspw. etwas über den Fensterinhalt legt? Da fällt mir der Übersetzer ein. Oder ist jemand der diesen benutzt automatisch behindert? Dann gab es da doch viel Werbung für einen Assistenten der über den Bildschirm gelegt wird, dessen Inhalt analysiert und Informationen dazu anbietet. Alles für Behinderte?

    Ich selber überlege einen Passwortmanager zu benutzen, der eben auch die Passwörter eingibt. Das wäre zumindest die Möglichkeit nicht an über 70 Stellen das gleiche Passwort zu nutzen(da sind nicht mal 15% aller meiner Passwörter!). Eine andere fällt mir jedenfalls nicht ein. Ich kann mir nicht vorstellen, dass ich anders über 600 Passwörter managen, geschweige mir merken könnte.

    Und sollte man die Möglichkeiten wirklich einschränken, obwohl deutlich zu merken ist, dass da nichts neues mehr kommt, außer die gleiche Sache in der nun 100. Version oder tausende weitere unsinnige Spiele?

    Nur mal so nebenbei: Neue APIs bekommen nur die, die immer wieder neue Smartphones kaufen. Oder hat wer das Update-Desaster der Hersteller vergessen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.