Apple voert per 1 mei strengere regels voor apps in zijn App Store door voor de gebruikte SDK’s. Dit geldt specifiek voor de SDK’s die app-ontwikkelaars van andere leveranciers gebruiken die op een door Apple beheerde lijst staan. Dit om het vertrouwen van eindgebruikers in deze apps te kunnen garanderen.
De techgigant verplicht vanaf 1 mei dat alle nieuwe en bijgewerkte apps die een SDK gebruiken die op een lijst van Apple staan, moeten voldoen aan nieuwe strengere regels. Zij moeten laten weten waarom zij deze specifieke SDK’s gebruiken en moeten dit in de privacyverklaring aangeven. Ook moeten de betreffende SDK’s een geldige signature hebben. Deze laatste moet als een binary dependency zijn toegevoegd.
Reden voor maatregelen
Als reden voor de strengere maatregelen geeft Apple dat ontwikkelaars voor de code van hun apps te allen tijde zelf verantwoordelijk zijn. Oók wanneer dat frameworks en libraries van andere bronnen betreft. Dit is volgens het bedrijf essentieel om het vertrouwen van eindgebruikers te behouden.
Apple geeft aan strikt te zijn op de naleving van deze nieuwe vereisten voor de App Store. Wanneer apps hieraan niet voldoen, laat Apple ze niet toe. Daarnaast geeft het bedrijf aan dat het apps ook weigert als er geen reden wordt gegeven voor het gebruik van een genoemde API. Ook als code onderdeel is van een dynamisch framework of als een framework bestaat uit een nieuw toegevoegde SDK van een derde partij.
Toekomstige aanscherpingen
Apple wil in de nabije toekomst nog een stap verder gaan door de nu gestelde eisen straks ook op de gehele binary van apps toe te passen. Wanneer een API niet voor de toegestane redenen wordt gebruikt, vraagt Apple ontwikkelaars een alternatief te zoeken.
Met deze verregaande maatregelen wil Apple naar eigen zeggen bij ontwikkelaars en eindgebruikers een beter begrip kweken over hoe SDK’s van derde partijen data gebruiken, software dependencies beter beveiligen en meer privacybescherming bieden.
Lees ook: Apple ontsnapt niet aan massaclaim over App Store-commissie