News Apps aus unbekannten Quellen: Google nennt neue Anforderungen für Android-Sideloading

[kachiri]

Ich sehe nicht, wo alternative App Stores in Gefahr sind. Google fordert nur, dass Apps, egal aus welcher Quelle, halt von Google signiert sind. Im Grunde machen sie das, was Apple inzwischen für den europäischen Markt auch macht: Ja, ihr dürft von uns aus jetzt auch eigene App Stores einrichten, die Apps müssen aber trotzdem von uns signiert werden, damit sie aus euren App Store installiert werden können.

schrieb jemand, der seine Freiheit schon an Apple verkauft hat

Eine bewusste Entscheidung. Android Geräten sind im Vergleich viel häufiger Ziel von Angriffen. Eben aufgrund der tollen gefeierten Offenheit, die aber für die allermeisten(!) Anwender eher eine Gefahr als "Freiheit" ist.

 

[dev/random]

Sideloading war schon immer gefährlich.

Übersetzung: Software installieren ist immer gefährlich. Ja stimmt, aber gar keine Software installieren ist auch keine Lösung.

Deswegen wurden von Google schon 1,5 Millionen Apps aus dem Store gefeuert, es sind aber immer noch 1,8 Millionen verfügbar.

Was sich durch die neuen Google Schikanen auch nicht ändern wird. Denn der Play Store bleibt ja "vertrauenswürdig", nur alle anderen Software Quellen werden beschränkt.

Wie viel deutlicher kann man den Missbrauch einer Monopolstellung eigentlich noch zeigen?

 

[KitKat::new()]

Ich sehe nicht, wo alternative App Stores in Gefahr sind. Google fordert nur, dass Apps, egal aus welcher Quelle, halt von Google signiert sind.

ja, natürlichst siehst du keine Gefahr, wenn ein US Unternehmen weltweit
1) bei jeder App Auskunft mit Identitätsabgleich über den/die Entwickler/in einfordert
2) von dem/der Entwickler/in 25 Euroan Gebühr einfordert und
3) damit die Entscheidungsgewalt darüber gewinnt was weltweit auf den Großteil der Smartphones installiert werden darf

Hauptsache #Sicherheit

schrieb jemand, der seine Freiheit schon an Apple verkauft hat

Eine bewusste Entscheidung.

, die übrigens niemand, der ein Smartphone mit Android gekauft hat, getroffen hat.

 

[KamfPudding]

Wer so etwas gut heißt, der nutzt auf seinen Windows Geräten hoffentlich nur den Microsoft Store zum Installieren. Absolut lächerlich.

 

[Moep89]

Google fordert nur, dass Apps, egal aus welcher Quelle, halt von Google signiert sind.

Und du glaubst, Google signiert z.B. Apps, die Youtube ohne Werbung ermöglichen?
Google bestimmt, welche Regeln für die Signierung gelten und wird alles, was Ihnen (oder anderen mit genügend Einfluss auf Google) nicht genehm ist nicht signieren.

Der ganze Quatsch von wegen Sicherheit ist eine glatte Lüge. Es geht um Kontrolle und Profit, sonst nichts.

 

[kachiri]

Wer so etwas gut heißt, der nutzt auf seinen Windows Geräten hoffentlich nur den Microsoft Store zum Installieren. Absolut lächerlich.

Zumindest installiere ich auch auf einem Windows Gerät nicht blind Software und wenn hier SmartScreen anspringt, schaue ich dann schon noch einmal genauer nach.
Auch auf Windows-Geräten ist Software in der Regel signiert, sonst wird sie als "unsicher" erkannt.

Ansonsten könnte man sich ja auch einfach von Google Play Services lösen. Android ist doch so frei.

Und du glaubst, Google signiert z.B. Apps, die Youtube ohne Werbung ermöglichen?

Nun ja. Ist halt rechtlich schwierig, ne? Auch wenn AdBlocker keine strafrechtliche Relevanz haben (wobei hier mal wieder ein Verfahren in Bezug auf Urheberrecht läuft, was vom BGH an das zuständige OLG nach Klage von Springer zurückgewiesen wurde), ist es zivilrechtlich dann schon eine andere Sache.

 

[Benj]

Also ich finde den Kompromiss gar nicht so schlecht.

 

[VandeKamp]

Zumindest installiere ich auch auf einem Windows Gerät nicht blind Software und wenn hier SmartScreen anspringt, schaue ich dann schon noch einmal genauer nach.

Aber genau so läuft es doch auf Android Phones aktuell auch.
Ich muss jedes Mal brav warten und bestätigen, dass ich auch wirklich eine App aus unsicherer Quelle installieren möchte.

Also auch bei SmartScreen Meldungen unter Windows lieber nochmal eine Nacht drüber schlafen 👍

 

[tree-snake]

Sideloading war schon immer gefährlich.

Ja, Revanced ist vor allem für Google und seine Werbeeinnahmen bei Youtube sehr gefährlich ; )

Lösung mit einen Tag warten erstmal nicht optimal aber so oft installiert man sich Spotify, Youtube, YT Music ja nicht. Hauptsache es geht irgendwie weiterhin.

 

[Hylou]

Eine bewusste Entscheidung. Android Geräten sind im Vergleich viel häufiger Ziel von Angriffen. Eben aufgrund der tollen gefeierten Offenheit, die aber für die allermeisten(!) Anwender eher eine Gefahr als "Freiheit" ist.

Seit Jahren schon bekommt der User eine Warnmeldung in der steht, dass eine App aus unbekannter Quelle installiert wird und auch mit dem Hinweis, dass das potentiell gefährlich ist/sein kann.

Du musst als Nutzer diesen aktiv (!) bestätigen und auch aktiv (!) die Installation überhaupt erlauben.

Das ist nicht mehr Android 4 wo einfach alles installiert werden konnte ohne Hinweise.

 

[Brati23]

Die schiessen sich damit nur ins eigene Bein.
Viva la revolución! 🤙

 

[prayhe]

Kann den Aufschrei hier nicht nachzollziehen. Jeder der mag kann das Feature aktivieren und weitermachen wie bisher. Einmalig die 24h zu warten ist nun echt kein Problem imo. Für Enterpisegeräte lässt sich das Ganze auch sicherlich via MDM steuern ohne den Timer abzuwarten. Für den "unwissenden" Rest, welcher den Großteil aller User ausmacht, stellt der Timer eine durchaus wirksame Sicherheitshürde dar.

Ich muss jedes Mal brav warten und bestätigen, dass ich auch wirklich eine App aus unsicherer Quelle installieren möchte.

Nein, du musst das nur ein einziges mal machen und nicht bei jeder App-Installation separat.

 

[kachiri]

@Hylou Ändert im Grunde nichts daran, dass sowas schlicht nicht gelesen wird, wenn einem die goldene Ananas versprochen wird. Klar. Ist mit Windows nicht anders. Und inzwischen sind Smartphones und Tablets halt wesentlich weiter verbreitet als der Desktop-PC oder Laptop.
Am Ende hat die Einstellung auch nicht der unbedarfte User gesetzt, sondern der angebliche IT-Experte aus dem Bekanntenkreis, der seinem Bekannten einen Gefallen tun wollte, weil man so auch an die vielen tollen freien Apps der Welt rankommt, mit der man werbefrei hier und da surfen kann und auch Apps nutzen kann, die ja eigentlich Geld kosten

Ich kann sicher nicht abstreiten, dass es einem Unternehmen wie Google natürlich auch um andere, eigene Interessen, geht. Wer die Messe bezahlt, bestimmt halt die Regeln.

 

[riloka]

Wie ist die Interaktion mit Stores Dritter? Die soll man ja auch aus dem PlayStore installieren können in Zukunft.
Wenn ich da für jedes Update und jede App die ich von dort aus installiere den Tanz machen muss werd ich wahnsinnnig.

 

[Besuz]

Man stelle sich vor Microsoft würde bei Windows so einen Kokolores veranstalten... .

 

[KamfPudding]

Zumindest installiere ich auch auf einem Windows Gerät nicht blind Software

Also ich würde mal die These wagen, dass allgemein blinder über den Play Store installiert wird als über Sideload. Google darf mir beim Versuch zu Installieren gerne eine Empfehlung geben aber die Entscheidung sollte final bei mir liegen. Egal aus welchen Quellen.

 

[VandeKamp]

Nein, du musst das nur ein einziges mal machen und nicht bei jeder App-Installation separat.

Nur, wenn ich die Bezugsquelle (z.B. den Browser oder F-Droid Store) als dauerhaft vertrauenswürdige Quelle einstelle. Muss ich aber nicht.

 

[Moep89]

Einmalig die 24h zu warten ist nun echt kein Problem imo.

Du gehst davon aus, dass man das quasi nach Erhalt des Gerätes sofort macht und erst später mal irgendwas installieren will. Aber wenn man solche Apps regelmäßig und aktiv nutzt, heißt das, dass man nach Erhalt eines neuen Gerätes ggf. seine Apps 24h lang nicht nutzen kann. Je nach App kann das ein großes Problem sein.
Und wenn man es nicht vorsorglich gleich aktiviert hat und irgendwann mal JETZT eine bestimmte App braucht, ist es auch ein großes Problem.

Nein, du musst das nur ein einziges mal machen und nicht bei jeder App-Installation separat.

Aktuell muss man das bei jeder Installation bestätigen!

 

[lordfritte]

Aber was ist wenn ich eine App entwickel die eben nicht für JEDEN gedacht ist, für Interner oder private zwecke?

 

[CastorTransport]

Sideloading war schon immer gefährlich. Deswegen wurden von Google schon 1,5 Millionen Apps aus dem Store gefeuert, es sind aber immer noch 1,8 Millionen verfügbar.
Ich nutze nur den Playstore und auch da ist viel Müll dabei. Also Augen auf

Naja, die DJI App (Drohensteuerung) gab es bisher mW auch nur via Sideloading. Die braucht einfach "alle" Rechte und wohl noch mehr (um alles auch nach China zu senden?).

Damit würde man DJI zwingen sich entweder zu verifizieren oder diese massiv invasive App im Playstore unterzustellen.

Aber für kleine Projekte ist das nun sicher das Aus.

Und es ist ja nicht so, das man Sideloading als Normalotto einfach so machen konnte. Da sind schon Schritte für nötig, die einem zu Augen führen sollten, was man da macht. Wer dann noch "irgendwas" installiert, hat es halt nicht anders verdient. Ist wie mit dem Auto ohne Führerschein - keiner weiß (außer Du selbst, ob mit oder ohne Selbstüberschätzung), ob Du in der Lage bist das gefahrenlos zu betreiben.