Neue Richtlinie: Sicherheitslecks in Apps müssen in 180 Tagen geschlossen werden
(Bild: Refat Mamutov, 123RF)
Entwickler von Apps für Windows und Windows Phone müssen bekannt gewordene Sicherheitslücken künftig binnen 180 Tagen schließen, sonst wird ihre App aus dem Store entfernt.
Mit dem gestrigen Patch Day führt Microsoft auch eine neue Sicherheitsrichtlinie ein, die dafür sorgen soll, dass Sicherheitslücken in Apps nicht ewig offen stehen. Entwickler von Apps, die über Windows Store, Windows Phone Store, Office Store und Azure Marketplace angeboten werden, müssen künftig innerhalb von 180 Tagen, nachdem sie über ein als kritisch oder wichtig eingestuftes Leck informiert wurden, eine neue Version ihrer App einreichen. Geschieht das nicht, wird die App aus dem Store entfernt, allerdings verspricht Microsoft, man werde mit den Entwicklern zusammenarbeiten, um möglichst schnell eine aktualisierte App-Version bereitzustellen.
Wird ein Sicherheitsleck ausgenutzt, sei es allerdings möglich, dass man eine App auch schon vor Ablauf der Frist von 180 Tagen aus dem Store nehme, so Microsoft. Man werde das von Fall zu Fall entscheiden.
Für schwerwiegende Sicherheitslücken scheinen 180 Tage ein sehr langer Zeitraum zu sein, doch Microsoft beruhigt, man gehe davon aus, dass die meisten Lecks viel schneller geschlossen werden. Bislang sei keine App auch nur in die Nähe dieser Deadline gekommen. Und es seien durchaus Ausnahmen möglich, wenn mehrere Entwickler betroffen sind oder es sich um ein generelles Problem in der Architektur von Apps handelt.