Categories: MobileMobile Apps

App Store: Apple beschränkt Nutzung bestimmter Programmierschnittstellen

Apple hat neue Regeln für die Zulassung von Apps für den App Store veröffentlicht. Sie verschärfen vor allem die Anforderungen für die Nutzung bestimmter Programmierschnittstellen (Application Programming Interface, API). Ab Herbst müssen Entwickler darlegen, warum sie einige APIs verwenden.

APIs sind Bausteine einer Anwendung, wobei sich einige Programmierschnittstellen auch missbrauchen lassen, um beispielsweise auf vertrauliche Daten eines Nutzers zuzugreifen. Generell können Entwickler ohne Begründung auf solche APIs zurückgreifen. Ab Herbst gilt jedoch eine wichtige Ausnahme: Sind die APIs potenziell geeignet, um eine digitalen Fingerabdruck (Fingerprinting) eines Nutzers zu erstellen, müssen Entwickler den Einsatz begründen.

Besserer Schutz vor Fingerprinting

Apple ordnet solche Programmierschnittstellen künftig in die Kategorie „APIs mit erforderlichem Grund“ ein. Dazu gehören APIs für Datei-Zeitstempel, Systemstartzeit, Größe des Massenspeichers und Benutzer-Standards.

Fingerprinting wiederum tritt auf, wenn Code oder ein Software Development Kit (SDK) eines Drittanbieters auf Gerätesignale zugreift, um ein Gerät oder den Benutzer zu identifizieren. Aber selbst, wenn ein Nutzer einer App die Erlaubnis erteilt, seine Aktivitäten in der App oder in anderen Apps zu verfolgen, ist das Fingerprinting im App Store verboten.

Konsequenzen haben die neuen Regeln für Entwickler allerdings erst ab Frühjahr 2024. Dann sollen alle Apps, die ihre Verwendung einer API mit erforderlichem Grund nicht erklären, vom App Store abgelehnt werden. Um diese zu verhindern, sollen Entwickler die Verwendung der von der App gesammelten Daten genau beschreiben. Außerdem ist die Nutzung gesammelter App-Daten für andere als die genehmigten Zwecke untersagt.

Im Gespräch mit 9t05Mac erklärten einige Entwickler, dass APIs für Benutzer-Standards von vielen Apps genutzt würden. Dass sie auch zu den APIs mit erforderlichem Grund gehörten, erhöhe das Risiko einer Ablehnung durch den App Store. APIs für Benutzer-Standards erlaubten es Nutzern jedoch, eine App an die eigenen Bedürfnisse anzupassen.

Apple gibt Entwicklern die Möglichkeit, Beschwerden gegen die Ablehnung von Apps einzulegen. Zudem kündigte das Unternehmen an, die Liste der APIs mit erforderlichem Grund regelmäßig zu überprüfen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

2 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

2 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

2 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

3 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

4 Tagen ago