Google hat im Android Developers Blog weitere Details zur geplanten Entwickler-Verifizierung vorgestellt. Damit will der Konzern verhindern, dass sich Angreifer hinter falschen Identitäten verstecken und schädliche Apps in Umlauf bringen. Im Umfeld der Ankündigung kam schnell die Frage auf, ob Google damit auch das Sideloading beschneiden könnte. Diese Sorge ist unbegründet: Nutzer können weiterhin APK-Dateien direkt auf ihren Geräten installieren – an diesem Grundprinzip von Android wird nicht gerüttelt.
Sicherheit statt Einschränkung
Mit der Verifizierung verfolgt Google ein klares Ziel: Wer künftig Apps verteilt, muss eindeutig als Entwickler erkennbar sein. Ob die Anwendung über den Play Store, über einen alternativen Marktplatz oder direkt per Download auf das Gerät gelangt – der Absender soll überprüfbar sein. Für Anwender bedeutet das, dass auch beim Sideloading sichtbar ist, von wem eine App tatsächlich stammt. Google betont ausdrücklich, dass es nicht darum geht, die Offenheit der Plattform einzuschränken.
Sideloading bleibt Kern von Android
Das Sideloading gilt seit jeher als Alleinstellungsmerkmal von Android. Nutzer können Apps auch außerhalb offizieller Stores installieren – ein Punkt, der Android klar von iOS unterscheidet. Daran ändert auch die neue Verifizierung nichts. Stattdessen will Google das Verfahren sicherer machen, indem manipulierte oder irreführende Pakete schwerer verbreitet werden können.
Zeitplan und nächste Schritte
Die neuen Vorgaben treten nicht sofort in Kraft. Google hat die Änderungen bewusst früh angekündigt und gewährt mehr als ein Jahr Vorlaufzeit. Ab Oktober startet ein Early-Access-Programm, über das sich Entwickler vorbereiten können. Für Unternehmen, die Apps über eigene Managementlösungen verteilen, bleibt der gewohnte Weg bestehen.
Wenn es wirklich darum ginge, die Plattform sicherer zu machen, würde es ja ausreichen, vor Installation einer App von einem nicht-verifizierten Entwickler, egal auf welchem Weg, eine Warnung auszugeben.
Und Du meinst, das reicht?
Wie viele Anwender würden diese „Schikane“ einfach wegklicken?
Was ja ihr gutes Recht ist. Ist schließlich ihr Gerät, nicht das von Google. Also bestimmen sie, was darauf installiert wird, nicht Google.
Genau so sollte es sein und bleiben.
Genau jeder sollte das Recht haben sich Schadsoftware installieren zu können ohne diese lästigen Warnungen die einen noch davor schützen könnten. Ich lasse mir nicht meine Trojaner wegnehmen!
Ich lese deinen Kommentar und denke mir einfach nur „spars dir doch und halt die Klappe“. Echt unnötig. Es geht nicht um die Schadsoftware und das weisst du genau. Aber du willst ja lieber nbisschen Rumstänkern…
Es geht im Artikel sehr wohl um Sicherheit die durch Sideloading nicht gewährleistet werden kann.
Genau das bedeutet das Ende von Sideloading. Ein bekannter von mir entwickelt Handscanner für Kassensysteme auf Android Basis. Im Idealfall wird nie jemand außerhalb des Unternehmens die Anwendung als APK erhalten. Er muss sich jetzt aber registrieren. Warum?
Nö.
Wenn die Kassensysteme z.B. offline arbeiten, dann hat Google gar keinen Zugriff auf die Systeme und kann daher auch gar nicht prüfen, ob z.B. eine APK von einem registrierten oder einem nicht registrierten Entwickler stammt.
neue Android-Versionen werden das sicher verhindern.
Genau das ist ja das Problem. Habe eine App von einem Japaner und der entwickelt eine App komplett ohne Registrierung. Das ist dann das Ende.
Ich weiß trotzdem noch nicht so Recht, was ich davon halten soll. Sicherlich mag Sideloading auf diese Weise weiterhin machbar sein, aber unterm Strich kann Google dennoch eine Datenbank mit allen Entwicklern aufbauen. Wenn man das mal ein wenig weiterspinnt, könnte auf diesem Wege mittels (Google-Play-Dienste-)Updates gezielt die Sideloading-Installation bestimmter Entwickler blockiert werden, was dann dem freiheitlichen Gedanken wieder entgegen stünde.
Oder bin ich einfach nur zu paranoid in dieser Hinsicht? 🤔
By the way: Quelle der Behauptung Googles?
Zitat :“Wenn man das mal ein wenig weiterspinnt, könnte auf diesem Wege mittels (Google-Play-Dienste-)Updates gezielt die Sideloading-Installation bestimmter Entwickler blockiert werden, was dann dem freiheitlichen Gedanken wieder entgegen stünde.“
Das könnte Google schon heute. Es gibt einige Anbieter, die sowohl im Play Store als auch über verschiedene andere Wege ihre Apps verteilen. Teilweise sind es sogar unterschiedliche Versionen der gleichen App.
Einige Anbieter haben heute schon Probleme mit ihren Apps im Play Store, weil einige Richtlinien von Google sehr restriktiv sind.
Zumindest kostet es diese „seriösen“ Anbieter viele Nerven.
Google dürfte es nur um Apps gehen, die die Option für Werbung entfernen.
Also wird Brave und Vivaldi, microG, Revanced, smarttube usw. verschwinden, da Google denen einfach keine Lizenz erteilt. Aurora Store ☠️😰😨
F-Droid dürfte damit ebenfalls sterben, weil genau diese kreativen Entwickler eben KEINE Zwangsverbindung mit Google wollen.
Sanfte Grüße
Rip Newpipe und Derivate, es geht nur um die werbefreien YT Player, da würde ich Wetten!
Ich bin davon nicht überzeugt da die Aussage aus Sicherheit vor Schadsoftware eine absolute Ausrede ist in dem Fall.
Es gibt genügend Möglichkeiten das ganze ohne diese Datenbank aka zwangs Registrierung die übrigens wortwörtlich erzwungen ist, weil man seinen dev Account nicht löschen kann ohne zuvor die Registrierung zu durchlaufen haben. (ja das ist kein Witz sondern eine Tatsache)
Alternativen wären gewesen Apps vor der Installation zu durch leuchten mit einem Antiviren Scanner oder sie nur installierbar zu machen mit gültigen digitalen Zertifikaten und Schlüsseln usw.
Aber nein man nimmt den Weg wo man mit auch noch Geld verdienen kann und gleichzeitig Leute de anonymisiert damit sie direkt in kritischen Umgebungen eine Zielscheibe aufgemalt bekommen.
25$ kostet die Registrierung darin ist alles von dir enthalten Name, Adresse, Telefonnummer, E-Mail Adresse usw. teilweise wird sogar deine ID verlangt. DSGVO konform ich Zweifel das sehr stark an.
Abgespeckt gibt es zwar auch nachdem massiv Kritik kam aber die ist so gestaltet das nach eine gewissen Anzahl an Installationen eine vollständige Zwangs Registrierung erfolgen muss.
Somit ist das ganze für viele eine Entfernung des Sideloadings von Apps.
Mal noch so nebenbei Google sollte lieber mal ihren Play Store in den griff kriegen in letzter Zeit häufen sich dort Meldungen und Sichtungen von Schadsoftware Apps.