Categories: MobileMobile Apps

Google Play Store verbannt Stalkerware Apps

Google hat seine Play Store-Regeln aktualisiert, um ein „formelles“ Verbot von Stalkerware-Anwendungen zu verhängen, aber das Unternehmen hat ein ziemlich großes Schlupfloch offen gelassen.

Stalkerware ist ein Begriff, der für Anwendungen verwendet wird, die die Bewegungen eines Benutzers verfolgen, Anrufe und Nachrichten ausspionieren und die Aktivitäten anderer Anwendungen aufzeichnen.

Stalkerware, auch als „spouseware“ bekannt, wird Benutzern in der Regel beworben, um Ehebruch zu entdecken, Kinder zu verfolgen, während sie sich außerhalb ihrer Wohnung aufhalten, und um Mitarbeiter bei der Arbeit im Auge zu behalten.

Das Hauptmerkmal aller Stalkerware-Anwendungen, unabhängig davon, ob sie für die Verwendung auf Smartphones oder Laptops vorgesehen sind, besteht darin, dass diese Anwendungen ohne Wissen des Gerätebesitzers installiert und ausgeführt werden können, da sie im Hintergrund des Betriebssystems laufen. In den letzten zehn Jahren hat der Play Store Hunderte von Anwendungen gehostet, die in die Stalkerware-Kategorie passen.

Google, das eingegriffen hat, um Stalkerware-Anwendungen zu entfernen, wenn sie von Sicherheitsforschern aufgezeigt wurden, hat es in der Regel vermieden, öffentliche Erklärungen zu diesem Thema abzugeben.

In einer Aktualisierung seiner Developer Program Policy sagte Google jedoch heute, dass alle Apps, die Nutzer verfolgen und ihre Daten an ein anderes Gerät senden, eine „angemessene Benachrichtigung oder Zustimmung“ enthalten und eine „anhaltende Benachrichtigung“ anzeigen müssen, dass die Aktionen des Nutzers von der App verfolgt werden.

Die neuen Regeln, die nächsten Monat, am 1. Oktober, in Kraft treten sollen, sind ein Verbot von Stalkerware-Apps, da sie nicht mehr unbemerkt auf den Geräten der Opfer installiert werden und funktionieren können. Wenn User-Tracking-Apps diese UI-Änderungen nicht hinzufügen, werden sie den Genehmigungsprozess nicht bestehen, um im Play Store aufgeführt zu werden.

Doch während die neuen Regeln ein Schritt in die richtige Richtung zu sein scheinen, hat Google auch ein Schlupfloch hinterlassen, das von zwielichtigen Stalkerware-Entwicklern missbraucht werden könnte.

Laut Google können Apps, die Kinder verfolgen, weiterhin betrieben werden, ohne die Zustimmung einzuholen oder eine anhaltende Benachrichtigung auf dem Bildschirm anzuzeigen. Apps, die Erwachsene verfolgen, müssen diese beiden Punkte enthalten, sagte Google.

Mit anderen Worten, es gibt nichts, was einen Stalkerware-Entwickler davon abhält, seine App neu zu branden und ungehindert weiter zu betreiben. Tatsächlich sieht die heutige Ankündigung eher nach einer Vorwarnung für alle zwielichtigen App-Entwickler aus als nach einem tatsächlichen Verbot von Stalkerware, wobei die App-Entwickler fast zwei Wochen Zeit haben, um die Regeln einzuhalten.

Diese Ausnahme für Apps zum Aufspüren von Kindern ist dieselbe Lücke, die auch Google in einem ähnlichen Verbot von Stalkerware-Anzeigen im Juli hinterlassen hat. Eine anschließende Untersuchung von TechCrunch ergab, dass das Verbot von Stalkerware-Anzeigen nie durchgesetzt wurde, was die Frage aufwirft, ob dies der Fall sein wird oder ob es sich eher um einen PR-Gag handelt.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

18 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

18 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago