Google Android: API-Level-Grenze im Play Store soll Sicherheit erhöhen

Nicolas La Rocco 8 Kommentare
Google Android: API-Level-Grenze im Play Store soll Sicherheit erhöhen
Bild: Google

Mit neuen Versionen des Android-Betriebssystems eingeführte Sicherheitsmaßnahmen sollen sich stärker als bisher auch bei den in Google Play eingestellten Apps widerspiegeln. Google will dafür ab dem kommenden Jahr eine API-Level-Grenze für neue Apps und Updates einführen. Zudem will Google reine 64-Bit-Apps durchsetzen.

Wie Google auf seinem Blog für Android-Entwickler erklärt, plant das Unternehmen für App-Anbieter neue Vorgaben, was das Einstellen und Aktualisieren von Anwendungen auf Google Play betrifft. Zum Ziel hat Google eine erhöhte Sicherheit unter Android, indem mit Updates des Betriebssystems eingeführte Sicherheitsmaßnahmen auch tatsächlich von den Apps genutzt werden müssen. Dafür muss Google eine API-Level-Grenze ziehen, die ab dem kommenden Jahr für Entwickler gelten wird.

Apps müssen Oreo-API entsprechen

Ab August 2018 müssen neu in Google Play eingestellte Apps mindestens dem mit Android 8.0 Oreo (Test) eingeführten API-Level 26 entsprechen. Updates für zuvor in Google Play eingestellte Anwendungen müssen ab November des kommenden Jahres ebenso dem API-Level 26 entsprechen. Das hat zum Beispiel zur Folge, dass Apps nicht mehr ohne explizite Zustimmung auf das Nutzerkonto zugreifen können.

Mit jedem neuen Jahr und somit jeder Neuveröffentlichung von Android soll die API-Level-Grenze für Google Play mit ansteigen, erklärt Google. Ab 2019 soll diese erweiterte Maßnahme greifen. Mit Android P müsste somit im Verlauf des Jahres 2019 das API-Level 27 unterstützt werden.

Bestehende Apps, die nicht mehr aktualisiert werden, sind von dieser Maßnahme nicht betroffen. Auch bedeutet die Vorgabe, eine App entsprechend eines API-Levels zu entwickeln, nicht, dass ältere Android-Versionen unterhalb dieses API-Levels nicht mehr unterstützt werden. Google ermutigt App-Entwickler sogar dazu, Anwendungen auf Google Play anzubieten, die im angemessenen Rahmen zusätzlich ältere Android-Versionen unterstützen. Zukünftige Android-Versionen sollen hingegen Apps in ihrer Funktionalität einschränken, die nicht der jeweils aktuellen API entsprechen.

Reine 64-Bit-Apps kommen in zwei Jahren

Anders als bei Apple und iOS hat Google noch keinen harten 64-Bit-Schnitt vollzogen und erlaubt nach wie vor das Einstellen von 32-Bit-Apps in Google Play. Google erklärt, dass 40 Prozent der derzeit verwendeten Android-Geräte eine 64-Bit-Unterstützung bieten und gleichzeitig noch zu 32-Bit-Anwendungen kompatibel sind.

In Vorbereitung für zukünftige Android-Geräte, die nur noch 64-Bit-Code unterstützen, wird die Play Console (Tool zur App-Veröffentlichung) ab August 2019 voraussetzen, dass neue Apps und Updates auf Geräten ohne 32-Bit-Support lauffähig sind. 32-Bit-Apps müssen dann eine 64-Bit-Alternative innerhalb derselben APK (Android Package) oder als Teil einer Veröffentlichung von mehreren APKs derselben Anwendung zur Verfügung stellen.

Apps erhalten Metadaten für Echtheitszertifikat

Apropos APK: In deren Signing Block will Google ab dem kommenden Jahr eine Art Echtheitszertifikat integrieren, das die Authentizität der Anwendungen gegenüber dem Nutzer bestätigen soll. Damit diese Metadaten von Google hinzugefügt werden können, passt das Unternehmen automatisch die maximale Größe von APK-Dateien an. Aufseiten der Entwickler sollen für diese Maßnahme keine weiteren Schritte notwendig sein.