Das Installieren von Apps außerhalb offizieller Stores gehört seit jeher zu den Freiheiten von Android. Gleichzeitig ist genau dieser Weg einer der häufigsten Einstiegspunkte für Schadsoftware. Nun reagiert Google und verschärft die Regeln deutlich. Ab August 2026 führt Android einen neuen Sicherheitsprozess ein, der bewusst Hürden aufbaut. Ziel ist es nicht, Sideloading vollständig zu verhindern, sondern unbedachte Installationen auszubremsen und Nutzern mehr Zeit für eine bewusste Entscheidung zu geben. Gerade weniger erfahrene Nutzer werden durch die Änderungen besser geschützt werden, ohne dass die grundsätzliche Offenheit der Plattform verloren geht.
Neuer Sicherheitsablauf zwingt zum Innehalten
Kern der Änderungen ist ein neuer Ablauf, der vor der ersten Installation aus unbekannten Quellen durchlaufen werden muss. Dabei handelt es sich nicht um eine einfache zusätzliche Abfrage, sondern um mehrere Schritte, die bewusst Zeit kosten und Aufmerksamkeit erfordern. Zunächst aktiviert der Nutzer den Entwicklermodus. Im nächsten Schritt bestätigt er mehrere Sicherheitswarnungen aktiv. Anschließend wird ein Neustart des Geräts durchgeführt, wodurch das System mögliche laufende Hintergrundverbindungen unterbricht. Schließlich greift eine verpflichtende Wartezeit von 24 Stunden, bevor die Installation abgeschlossen werden kann. Diese Kombination sorgt dafür, dass impulsive Entscheidungen deutlich unwahrscheinlicher werden und Nutzer gezwungen sind, sich mit möglichen Risiken auseinanderzusetzen.
Einmaliger Aufwand mit langfristiger Wirkung
Trotz der zusätzlichen Hürden bleibt der Prozess in der Praxis überschaubar, weil er nicht bei jeder Installation erneut durchlaufen werden muss. Sobald der sogenannte erweiterte Ablauf einmal vollständig abgeschlossen wurde, merkt sich das System die Freigabe und überträgt diese sogar auf ein neues Gerät, sofern dieses entsprechend eingerichtet wird. Damit versucht Google einen Mittelweg zu gehen: Der Einstieg wird bewusst erschwert, die langfristige Nutzung dagegen bleibt komfortabel. Gerade für Nutzer, die sich mit der Materie auskennen, bedeutet das zwar einen einmaligen Mehraufwand, aber keine dauerhafte Einschränkung im Alltag.
Updates und Sonderfälle bringen zusätzliche Einschränkungen
Komplexer wird es bei Apps, die dauerhaft außerhalb offizieller Quellen genutzt werden. Wer solche Anwendungen installiert, muss den erweiterten Zugriff aktiv halten, um später Updates einspielen zu können. Wird der Zugriff nur temporär freigegeben, etwa für wenige Tage, verfällt diese Berechtigung wieder und der gesamte Prozess muss erneut durchlaufen werden. Eine Ausnahme bleibt die Installation über technische Werkzeuge wie ADB, bei der die Wartezeit entfällt. Diese Regelung zeigt deutlich, dass sich die neuen Einschränkungen vor allem an klassische Endnutzer richten, während Entwickler weiterhin flexibel arbeiten können.
Mehr Schutz für unbedarfte Nutzer
Im Alltag dürfte sich die Änderung vor allem bei weniger technikaffinen Nutzern bemerkbar machen. Viele Schadprogramme gelangen nicht durch komplexe Angriffe auf Geräte, sondern durch einfache Täuschung, etwa über manipulierte Download-Links oder gefälschte Apps. Genau hier setzt der neue Ablauf an, denn er unterbricht den typischen Ablauf eines solchen Angriffs. Wer plötzlich mehrere Warnungen sieht, einen Neustart durchführen muss und anschließend einen Tag warten soll, hinterfragt die Installation eher. Für erfahrene Nutzer bleibt der Zugang weiterhin offen, allerdings mit etwas mehr Aufwand, der in der Praxis meist vertretbar ist.
Android bleibt offen, aber vorsichtiger
Mit diesem Schritt bleibt Android seiner bisherigen Linie treu, da das System das Sideloading weiterhin ermöglicht und nicht abschafft. Stattdessen reguliert Google die Funktion stärker. Im Vergleich zu anderen Plattformen bleibt die Freiheit erhalten, allerdings nicht mehr ohne zusätzliche Verantwortung. Angesichts der steigenden Zahl an Betrugsversuchen und manipulierten Apps wirkt dieser Ansatz konsequent, weil er Sicherheit nicht nur technisch verbessert, sondern auch das Verhalten der Nutzer aktiv beeinflusst.
24h Wartezeit ist arg lang. Der erweiterte Sicherheitsmodus (oder wie das heisst) kann doch auch nur zeitverzögert abgeschaltet werden. Aber da sind’s, glaube ich, 1-2 Stunden oder so und nicht 24.
Gute Anlaufstelle für kritischere Informationen dazu ist Keep Android Open
https://keepandroidopen.org/de/
Ab August 2026 aber nur in 4 Ländern nicht überall. Das kommt erst 2027 irgendwann zu uns. Wer weiß was die bis dahin noch anpassen. Einfach super wichtige Info weggelassen. Kann man machen…
Es war auch nicht davon die Rede, das es bei uns im August eingeführt wird, sondern nur das es eingeführt wird.
gepostet mit der Deskmodder.de-App für Android
Wofür alles der angebliche Schutz dummer User herhalten muß. Google geht es einzig und allein darum, die Menschen möglichst auf Google Play zu halten und weiter auszuspionieren. Die Apps aus dem Playstore enthalten in der regel Schadsoftware, z. B. Tracking.
Solange es möglich ist, dass Apps sich nach einer gewissen Zeit selbst aktualisieren oder Code nachladen können, unterlaufen sie alle Kontrollmechanismen bei der Erstinstallation.
So hat auch Google über seinen Play Store in der Vergangenheit schon millionenfach für die Verteilung von Schadsoftware geführt.
weiß einer wie sich das für alternative apostores auswirkt? welche selst apos istalliren & den store selbs auch updaten muss?
und wie sieht es für apppatcher aus?
z.b. morphe oder revanced?
Steht doch im Artikel. Einfach die Sperre dauerhaft aufheben und du kannst weiterhin alles installieren, wie du lustig bist.
Und genau da frage ich mich wie lange dass dann noch möglich sein wird. Wir wissen aus anderen Dingen,dass Einschränkungen nie schlagartig sondern häppchenweise aktiviert werden,damit es keiner merkt,dass er eingeschränkt wird. Warum haben neuere Geräte gar keinen USB Anschluss mehr und auch keine Möglichkeit SD Karten einzulegen . Klar wegen der Wasserdichtigkeit von läpschen 3-5 Meter worüber ein echter taucher lacht. Zumal keiner mit nem Smartphone tauchen geht um Korallen am Great Barrier Riff zu fotografieren. Das Weglassen von Sd Einschüben, USB Anschlüssen soll eher daffür sorgen, dass nur noch das auf die Phones kommt was der Hersteller und Goggle bzw Apple wollen . Betreibssysteme die es ermöglichen überwacht zu werden,denn jeder schleppt siemittlerweile freiwillig mit sich herum eine WANZE die sogar noch Ortbar ist wenn sie vermeintlich herunter gefahren ist ,warum entleert sich der Akku obwohl das Gerät ja aus ist ? Weil es eben nicht ganz aus ist. Und ist es nur in der Tastensperre sprich Display Dunkel können unliebsame Gäste auf dem Gerät heimlich mithören was so gesprochen wird im raum und sogar sehen was da so ab geht denn die Kameras sind auch im Standbymodus aktiv wenn das Gerät auf Stumm steht und das Display nix anzeigt. Und da meine ich keine Hacker die extra Sooftwarebenötigen,sondern Geheimdienste deren Software bestandteil des Betriebssystem ist und stets Zuhören und zuschauen können oder auch Wisch und tastendrücke protokollieren können und somit genau wissen was man so macht und wo man es macht. Deshalb wenn das Smartphone nicht verwendet werden soll am besten in eine Schublade, Box , oder im Schrank verstauen ,damit Zuschauer oder Zuhörer keine Chance haben heimlich mit zu hören oder zuzusehen wenn etwas passiert was absolut privat ist
Sorry, aber so viel paranoide Inhalte sieht man eher selten. Sicher, dass Du ein elektronisches Gerät nutzen solltest? Du wirst doch auch über den Browser getrackt, also los, schnell den Router kappen, dann kann Dich auch keiner nachverfolgen! Und Handy am besten gleich wegschmeißen, „braucht eh kein Mensch“™! 😜
Nebenbei entladen sich Akkus nicht zuletzt durch weiter ablaufende chemische Prozesse, das hat mit angeschlossenen Verbrauchsgeräten nur indirekt etwas zu tun. Aber Deinem Text nach zu urteilen bist Du nicht sonderlich offen für harte wissenschaftlich belegbare Fakten, insofern belassen wir es dabei….
klagen klagen klagen..es ist doch ganz klar..google will das monopol einzig und allein nur für sich..udn ist auch wieder nen stückweit mehr in richtung überwachung..selber aber mit bloadware und schadsoftwaren umsich schmeissen..oh oh oh..wohin sowas alles noch führen soll..
jaja Grossfirmen sind immer Böse was sie auch tun.😂😂😂🤣
Nein einfach Schutz, und die wissen halt auch, das der User nie schuld hat, immer Google schuld, es ist auch immer Microsoft schuld und nie der Mensch vor dem Monitor.
Ja, Firmen wollen immer nur Dein Bestes: Dein Geld!
Genau Geld wollen die . Und damit der Rubel auch gut rollt sollen natürlich keine alternativen Betriebssysteme auf das Gerät und am besten auch Versionssprünge mitgemacht werden,damit die Geräte immer lahmer werden und so ein neues sich zugelegt wird – meist nach 3 Jahren. Und so sorgt man eben dafür stückchenweise dass sehr bald keine alternativen BS oder Apps auf den Geräten landen indem man den Zugang zum USB-Debugging ,OEM Entsperrung, externe Appquellen einbinden ,unbekannte Apps usw. nach und nach abschafft und man ads Gerät mehr oder weniger als einen Service erhält der 3 Jahre dauert und dann nicht mehr Eigentum ist bzw nicht nutzbares Eigentum geworden ist und entsorgt werden muss statt noch 10 weitere jahr zu laufen . Und damit das auch Elektroschrott wird verbaut man auch noch Bauteile mit Haltbarkeitsdatum von ca 3 Jahren im Gerät die sich aber verlängern lässt indem man das Gerät nicht an der Leistungsgrenze fährt zb nur 20 % Displayhelligkeit wählt Akku nie ganz entläd bzw aufläd und das laden möglichst lange dauern sollte denn schnellladen ist auch ein Akkukiller,da dieser dann viel heisser wird und die Lithium Zellen schneller sich abbauen und so die Kapazität ganz schnell unten ist .
der bürger ist alt genug und mündig..also kann er für sich selbst entscheiden was er sich installiert..und zwar ohne bevormundungen..jeder sollte für sich selbst was das angeht verantwortlich sein..wenn ich mir eine vierenversäuchte app installiere..mein pech..ich möchte installieren was ich will..und nicht was andere wollen..mit allen konsequenzen..genauso diese passwortvorgaben..wie ich ein passwort zu gestalten habe..mit dies und das zeichen länge etz..auch das sollte mir obligen..wenn ich der meinung bin..das mein passwort 1234 sein soll..den ist das so..werde ich gehakt ists halt mein prob..
„Ziel ist es nicht, Sideloading vollständig zu verhindern, sondern unbedachte Installationen auszubremsen und Nutzern mehr Zeit für eine bewusste Entscheidung zu geben.“…
…und die Erde ist eine Scheibe und Sundar Pichai ein engagierter Sozialarbeiter.
„Der hundertprozentige Amerikaner ist ein neunzigprozentiger Idiot. “
George Bernhard Shaw
Ich verstehe echt nicht, warum ihr euch da alle so drüber aufregt. Solange man weiterhin alles mögliche installieren kann, was man will, wo ist da das Problem?
Eine Sache ist da aber nicht bedacht: Was ist, wenn ich eine App installieren möchte, aber grundsätzlich auf den Schutz nicht verzichten möchte?
Oder habe ich da etwas falsch verstanden?
Das kannst du über die temporäre Deaktivierung lösen. Ist dann halt nicht komfortabel, weil du das bei jedem Update der App wieder temporär deaktivieren musst. Aber ich kann deinen Use-Case gerade nicht nachvollziehen. Entweder ist man DAU und weiss mit Mühe, wo das Gerät einzuschalten ist, dann ist man froh über jedes bisschen Schutz, das man ohne Dazutun bekommt und wird wenn überhaupt eh nur Software auf dem Playstore beziehen, oder man ist kein DAU, will von überall alles installieren können und achtet darauf, aus welchen Quellen man Software bezieht, dann deaktiviert man die Nanny dauerhaft und hat seine Ruhe.
Und für welchen Nutzerkreis gibt es dann die Nanny?
Für die DAUs und Leute, die sich damit nicht weiter auseinandersetzen wollen.
Die beziehen aber doch, ich zitiere, „eh nur Software aus dem Playstore“?
Oder und das habe ich schon ab und an gesehen, da werden wild irgendwelche geknackte APK Dateien per WhatsApp verschickt und ohne Hirn und Verstand drauf los installiert ohne auch nur in Betracht zu ziehen sich was einfangen zu können.
Von daher macht das schon Sinn.
Heute erst von einen Bekannten gehört das ihn sein Provider angeschrieben hat, mit den Hinweis das er sich wohl Kimwolf eingefangen hat und er Teil eines Botnetzes ist.
Und das Android Gerät seiner Mutter hat er auch gleich noch damit verseucht.
Natürlich sind solche Apps wie Wiki und Öffies dann vermutlich gar nicht mehr installierbar, den Konkurrenz zu Google ist für User zu gefährlich!
Auf welchem Weg „bringt“ uns Google denn diese heilbringende Gabe? Android-System-Update, oder ROM-Update via OEM?
Ich frage mich, wie häufig diese „Schwachstelle“ über Sideloading in der Vergangenheit ausgenutzt worden ist, dass Sideloading so aktiviert werden muss. Des Weiteren entzieht sich die 24 Stunden Regel meiner Logik und hinterlässt bei mir den Eindruck, von Gängelei.
nur weil ein paar trottel alles durchklicken und nicht lesen und zum schluss rumheulen das alles kaputt ist,
muss ich dafür bestraft werden und 24 std warten damit ich ne app die nicht ausm store kommt installieren kann ?
ich hoffe diese taktik wird auf ein oder zwei std runtergefahren aber 24 ist hart, und wenn ich ne weile nichts installiert hab muss ich das nochmal durchlaufen, weil ich dazwischen zu lang gewartet hab ??
das ist nicht sinnvoll und wird nutzer abschrecken, aber ich vertrau auf die entwickler, da gibt es bestimmt bald tools dagegen
Und sogar erneut wieder 24 Stunden warten musst,wenn die App ein Update macht und erneut die dafür notwendige Einstellung erforderlich wird. Vorallen Dingen frage ich mich was man während der Wartezeit am Gerät noch machen darf damit man nicht wieder von vorne anfangen muss,weil zb ein Telefonat die Einstellung abgebrochen hat und man erneut 24 Stunden abwarten darf. Denn diese Hürde könnte noch zusätzlich als Schikane verbaut sein, das man das Phone im Flugmodus hat und 24 Stunden damit nix macht um den Countdown bzw die begonnene Einstellung nicht unterbricht,da ja erst der Ablauf der Wartezeit diese Einstellung abschließt.