News Keine Apps aus unbekannten Quellen: Google erschwert ab 2026 Sideloading für Android

[KitKat::new()]

Ist das das gleiche wie SmartTube oder doch etwas anderes?

Ist ein Tool, um Apps zu verbessern (z.B. Werbung rauspatchen, Sponsorenwerbung bei YouTube automatisch zu überspringen, etc.)
Hier findest eine Liste zu den Modifikationen.

 

[AvenDexx]

Naja, es macht das System grundsätzlich anfälliger, das ist schon nicht ganz unwichtig.

Anfälliger? Ja, das ist durchaus richtig, aber das liegt dann doch nicht mehr im Ermessen von Google, wenn User dieses Risiko abseits von Google eingehen. An ihrem System und die darin enthaltenen Sicherheitslücken müssen sie ja eh arbeiten. Ergo sind wir wieder an dem Punkt, dass es Google nie interessiert hat und sie nie Ressourcen reinstecken mussten. Für diese 0,3% sollen nun aber Ressourcen aufgewendet werden? Nein, Google geht es da wohl wirklich in erster Linie um Einnahmen durch Entwickler-/Benutzerkonten und den Wegfall von Werbeblockern.

Das ist ja auch immer Apples Argumentation. Ein großes finanzielles Interesse würde ich angesichts der vermutlich geringen Zahl an betroffenen Nutzern eher nicht unterstellen.

Wenn sie kein finanzielles Interesse haben, warum dann Ressourcen für etwas aufwenden, mit dem sie nie wirklich etwas zu tun hatten?

 

[Hochland Reiter]

Wenn die Entwickler von AdBlocker sich aber hingegen nicht sicher sind ob sich gegen geltendes Recht verstoßen, dann werden die das Zertifikat vielleicht nicht beantragen. Bin aber kein Rechtsexperte.

Ich bin mir sicher, dass Googles Rechtsabteilung einen Weg finden wird, vor allem bei diesen Apps, einen Bezug zum geltenden Recht aufzubauen.

Abgesehen davon ist Google (alle Tech-Giganten) nicht dafür bekannt, sich immer an Gesetze zu halten.
Wenn es profitbal ist, riskiert man die verhältnismäßig winzige Strafe. Und weil solche Fälle sich über Jahre ziehen können, kann man mehrere Jahre extrem viel Geld machen oder einen Vorteil gegenüber der Konkurrenz aufbauen.


Die gängige Praxis von großen Unternehmen oder Konzernen war schon immer in der Grauzone oder leicht außerhalb davon zu agieren, möglichst einen marktbeherschenden Vorteil aufzubauen und dann den Samariter bei der Formulierung von neuen Gesetzen zu spielen.
Dadurch schließt man direkt (vor allem kleine) Konkurrenten aus und erschwert es ihnen enorm, dieselbe Marktmacht ebenfalls aufzubauen.

Durch diese "Markteintrittsbarrieren" festigt man die Monopolstellung.

 

[DeusoftheWired]

Ich halte es für sehr unwahrscheinlich, dass ein Gericht das hier verhindern wird.

Die EU hat im Zuge des DMA auch Apple dazu verdonnert, alternative Appstores zuzulassen. Daß Apple dem ganzen bis jetzt mit malicious compliance begegnet und eine Registrierung + Gebühren verlangt, ist allerdings auch wahr und bitter.

Naja, es macht das System grundsätzlich anfälliger, das ist schon nicht ganz unwichtig.

Das gleiche Argument kam auch häufig in den Kommentaren zum Apple-Urteil. Weshalb macht es ein System anfälliger, wenn ich mit einem Schiebeschalter doch einfach sagen kann, daß nur Apps aus dem Playstore installiert werden dürfen? Wer professionell Malware verbreitet, besorgt sich sowieso abgegriffene Ausweisdaten oder gleich fremde Schlüssel/Zertifikate aus illegalen Quellen. Das Mehr an Sicherheit, das Google hier verkündet, ist ein Scheinargument. Zudem hieße das ja, daß der Playstore bis zum Eintreten der Änderung unsicher ist.

 

[Tici]

Naja, es macht das System grundsätzlich anfälliger, das ist schon nicht ganz unwichtig.

Sorry, aber wo macht es das System bitte anfälliger? Selbst heute ist es nicht (mehr) so einfach eine APK zu installieren, da man 1. aktiv etwas aktivieren muss 2. mindestens 2-3 weitere Pop-Ups wegdrücken muss, ob man die APK wirklich installieren will.

Das ist ja auch immer Apples Argumentation. Ein großes finanzielles Interesse würde ich angesichts der vermutlich geringen Zahl an betroffenen Nutzern eher nicht unterstellen.

Ach so? Apple hat kein Finanzielles interesse, dass die Transaktionen gezwungenermassen über den App-Store laufen und die damit 30% fürs Nichtstun einsacken?

 

[Bright0001]

Naja, ich geh davon aus, dass die Sache mit dem setzten eines Hakens in den Dev-Settings gegessen ist.
Alles andere erscheint mir höchst- unrealistisch.

Das ist die eigentlich wichtigste und entscheidendste Frage, wie bekommt man das ausgeschaltet? Kann mir nicht vorstellen, dass während der App-Entwicklung und Debbuging auf einem Android-Gerät jeder Build erst mal frisch signiert werden muss, damit man das auf einem Gerät installieren kann.

Und wie tief wird das ins System gesetzt, sprich lässt sich das mit Root entfernen?

Bis auf den kleinen Bruchteil, der eine Custom ROM ohne Google betreibt, ist Android halt gleichbedeutend mit was auch immer Google entscheidet.

Aber so lässt man den Bruchteil wachsen. Mit Ende vom Manifest V2 wurde Chrome in meinem Umkreis auf mittlerweile fünf Endgeräten durch Alternativen ersetzt, und sobald irgendwas mit einer Android-Version nicht mehr geht, was früher ging, wird man sich die Frage stellen "warum", und "wie löse ich das".

Du kannst in deinem Auto, auch nicht einfach die Software installieren die du willst.

Sagt wer? In meinem Auto kann ich sehr wohl jede Software installieren die ich will, oder schaut dir dein TÜV-Prüfer ins Infotainment? Wie schwer oder einfach das ist, ist dann aber natürlich von vielen Faktoren abhängig.

Wenn ich die Kommentare hier so lese, komme ich mir so vor, als wäre ich der einzige Android Nutzer, der sein Smartphone einfach out of the box nutzt und alle 2 Jahre ersetzt. Crazy

Man könnt fast meinen, dass sich auf einem Forum namens ComputerBase viele technisch affine Nutzer und Entwickler herumtreiben, die Technik für mehr als nur TikTok nutzen - crazy.

Die CB Bubble ist ba halt richtig unbedeutend und User die halt hinten runter fallen sind so wenige dass es Google gar nicht juckt wenn die jammern.

Was machst du denn hier? Auf dem Weg zum lokalen Stammtisch verlaufen? Die Jungs vermissen schon deine Parolen.

Es geht nicht darum Alternative App Stores oder Sideloading per se zu verhindern, sondern darum dass die APKs die dort bereitgestellt werden eine seitens Google zulässige Signatur besitzen...

Und dass Google zum Gate-Keeper für Entwickler wird, die gar nichts mit dem Google-Ökosystem zu tun haben wollen, findest du normal?

Solange die AdBlocker App nicht illegal ist oder Malware enthält sehe ich da kein Problem. Für das Erhalten des Zertifikats sind die Nutzungsbedingungen des Play Stores ja erstmal irrelevant!

Ich sehe eher als Maßnahme das (leider) Scraper und inoffizielle Frontends (für Youtube und co) aussterben werden, weil zB YT das in den Nutzungsbestimmungen nicht erlaubt.

Widersprichst dir da selbst. Und das ist ja die Krux: Wenn die Lizenz nur an Leute ausgegeben wird, die sich an die AGBs halten, und die AGBs es bspw. verbieten, sich in Werbe-Pipelines einzumischen, dann ist Pustekuchen.

 

[Hochland Reiter]

Was gibt es denn für Alternativen zu Apple und Google, wo man weiterhin Apps nach Belieben installieren kann?

Vielleicht bei chinesischen Anbietern wie Huawei, die nicht auf Google Dienste setzen.

Auf jeden Fall aber beim ROMs.
LineageOS dürfte das bekannteste Beispiel sein, bei dem man ohne Apple oder Google auskommt.

GrapheneOS, welches leider nur auf Pixel Geräten möglich ist, ist eine noch stärker auf Datenschutz und Privatsphäre Alternative.
Weil dort die Installationsdateien für Google Play Services und App Store vorhanden sind, kann man es auch als Google Smartphone nutzen. Es wird gerne vorgeschlagen, dass man zwei Nutzerprofile nutzt. Eines mit Google und eines ohne. Außerdem werden sämtliche Apps in einer Sandbox ausgeführt, sogar Google Play Services, welches auf Android einen Vollzugriff über das gesamte Gerät besitzt, da sämtliche Apps darüber kommunizieren müssen.

 

[G00fY]

Und das Google zum Gate-Keeper für Entwickler wird, die gar nichts mit dem Google-Ökosystem zu tun haben wollen, findest du normal?

Die Marke Android und die darunter lizensierten Geräte auf die sich diese Änderung bezieht, unterliegen halt Google. Daher setzen diese ja auch die Google Play Services usw. voraus. Ich glaube viele verwechseln Android mit AOSP, was es ja weiterhin gibt für Leute die nicht zum Google-Ökosystem gehören wollen oder B2B Geräte anbieten usw.

Wenn die Lizenz nur an Leute ausgegeben wird, die sich an die AGBs halten, und die AGBs es bspw. verbieten, sich in Werbe-Pipelines einzumischen, dann ist Pustekuchen.

Nochmal, es geht nicht um irgendwelche Google AGBs. Stand jetzt geht es rein darum die Identität zu ermitteln. Die Signatur ist eher wie die Impressumspflicht einer Website zu verstehen, damit man im Schadensfall weiß wer dahinter steckt. Und natürlich wird das Leute Abschrecken die eben Apps entwickeln die sich in rechtlicher Grauzone bewegen.
Die Vergangenheit hat aber gezeigt, dass Firmen auch so schon gegen Open-Source Entwickler vorgegangen sind: Information regarding Barinsta

 

[Djura]

tl;dr: Privatsphäre zu Hause: heilig. Privatsphäre auf dem Handy: optional, solange die App bunt ist.

Es bleibt faszinierend, wie konsequent Nutzer ihre physische Privatsphäre verteidigen – kein Hinz & Kunz soll die Schwelle zum Eigenheim überschreiten. Gleichzeitig wird das Smartphone, auf dem sensible, wie z.B. Finanzdaten, verwaltet werden, bedenkenlos mit Apps von ebenjenem digitalen Hinz & Kunz bestückt. Offenbar gelten für die Hosentasche andere Sicherheitsmaßstäbe als für die Haustür.

 

[ReactivateMe347]

Bei allem, was Apple schon draufbekommen hat zu DSA/DMA kann das doch gar nicht zulässig sein. Ein Grund mehr, Samsung zu meiden (die Custom Roms seit Jahren de facto blockieren und neuerdings auch offen und ehrlich).

Bald kann man außer (hoffentlich) grapheneOS-Pixel wahrscheinlich gar kein Handy mehr selbstbestimmt nutzen.

 

[ThePlayer]

Wird jedenfalls diverse Projekte killen, deren Ersteller schlicht nicht namentlich bei Google festgehalten werden wollen oder für die 25$ ne Menge Geld sind (Teenager, arme Länder, etc.). I

Ich glaube so gravierend wird das nicht sein. Die 25 Euro fallen für Hobby-Entwickler und Studenten/Schüler nicht an wenn ich das richtig gelesen habe in der News. Da mit den Armen Ländern ist eine andere Geschichte. Die Frage ist ob dort die Anmeldung auch 25 Euro kostet. Also 10-30% des Monatslohnes.

Der Workaround heißt dann vermutlich Custom-ROM. Ist aber schon bitter für alle, die darauf keine Lust haben und trotzdem hin und wieder mal eine APK sideloaden wollen (dazu gehöre ich nämlich auch).

Ich hatte erst letzte Woche darüber nachgedacht ob ich mich mit dem Thema Custom-Rom beschäftigen sollte. Ist da die Szene aber seit etwa 6-7 Jahren nicht ziemlich tot?

Wenn Google jetzt auch mit sowas anfängt, werden einige sicher gleich zu Apple greifen können.

Wieso sollten sie? Vorher war Apple auch nicht interessant. Und der Goldene Käfig bei Apple ist immer noch kleiner als der den Google da gerade plant. Es bleibt ja eigentlich alles beim Alten. Nur das die Entwickler sich jetzt alle registrieren müssen. Sideloading geht dann weiterhin.

Oh man hoffe das YT Revanced weiterhin möglich ist. YouTube ohne Abo oder Revanced ist nicht zu ertragen. Am PC kann man ja noch den Addblocker nutzen das geht am Smartphone nicht.

 

[riloka]

Dreist.
Gilt hier nicht Ähnliches wie wenn ich eine Partei verbiete und dann auch automatisch Nachfolgeorganisationen verboten sind?
Sprich, wenn ein Gesetz eine Öffnung erzwingt und ich mit Malicious Compliance an anderer Stelle wieder mein Monopol sichere, ist das ebenso unzulässig?

Solange man Krankenkassen, Banken und anderen AppEntwicklern vorschreibt bzw. mit der EU-Altersverifikation selbst auf das Feigenblatt "Google Play Integrity" setzt, kann doch kein Mensch in der heutigen Zeit auf Play Services von Google verzichten und ein Alternatives Betriebssystem nutzen.

Allein wenn ich alle Funktionen von Paypal, meiner Bank und meines Aktiendepots verwenden möchte, kann ich jetzt schon nicht ohne die jeweiligen Original Apps weil man die Funktionen nicht über API Dritten anbieten muss.
Gleich mal meine Abgeordneten anschreiben.

 

[KitKat::new()]

Bald kann man außer (hoffentlich) grapheneOS-Pixel wahrscheinlich gar kein Handy mehr selbstbestimmt nutzen.

Ironischerweise schiebt man mit einem Pixel dann Google nochmal als Belohnung Geld in den Rachen

 

[Naturtrüb]

Nochmal, es geht nicht um irgendwelche Google AGBs. Stand jetzt geht es rein darum die Identität zu ermitteln. Die Signatur ist eher wie die Impressumspflicht einer Website zu verstehen, damit man im Schadensfall weiß wer dahinter steckt. Und natürlich wird das Leute Abschrecken die eben Apps entwicklen die sich im rechtlichen Graubereich bewegen.

...das mit dem "Graubereich" ist so eine Sache: Was heute noch "weiß" ist (E2E-Verschlüsselung in Chats, Dateien usw.) ist morgen schon grau (Großbritannien) und danach ganz schnell schwarz. Wenn Google dann auf Druck von wem auch immer die Signaturen der Entwickler der vormals "weißen" Apps wiederruft, war's das mit Signal und Cryptomator auf deinem Gerät, zumindest bei Neuinstallationen...

 

[NoNameNoHonor]

Es steht nirgendwo im Artikel dass du das zukünftig nicht mehr installieren kannst, vorausgesetzt der Developer ist registriert und damit auch sein .apk korrekt signiert. Daher sehe ich das große Problem jetzt noch nicht wirklich, außer für ein paar Dinge wo die Developer sich wohl eher nicht registrieren möchten.

Aha. Wenn das aber eine Anwendung zum Blockieren von Werbung ist, wird es sehr schwer, als Entwickler das abgenickt zu bekommen. Da bleibt dann höchstens nur noch ein alternativer (privater) DNS-Server (der ist unter Android noch einstellbar) der mit Blockierlisten arbeitet, alles andere geht dann nicht mehr. Damit bekommt man aber nicht mehr jede Werbung weg.

 

[KitKat::new()]

Oh man hoffe das YT Revanced weiterhin möglich ist. YouTube ohne Abo oder Revanced ist nicht zu ertragen. Am PC kann man ja noch den Addblocker nutzen das geht am Smartphone nicht.

Für 25 Euro einen Entwickleraccount erstellen und Google deine Identität offenbaren.
Danach nach jedem Patchen via ReVanced bei Google die App hochladen und signieren lassen.

Es bleibt ja eigentlich alles beim Alten.

 

[DerAnnoSiedler]

Offenbar gelten für die Hosentasche andere Sicherheitsmaßstäbe als für die Haustür.

Freunde / Bekannte kommen bei dir auch nicht ins Haus ohne dass ein Milliardenkonzern sein OK gibt, weil du nicht selber entscheiden kannst wer vertrauenswürdig ist oder wie ist das zu verstehen?

Insbesondere z.B. F-Droid hat wesentlich höhere Sicherheitsstandards als Google Play. Tatsächlices Code Review gibts nicht mal bei Apple.

 

[ReactivateMe347]

Geichzeitig wird das Smartphone, auf dem sensible, wie z.B. Finanzdaten, verwaltet werden

Wo noch dazu kommt, das Banken einen dazu nötigen. C24, N26 und TradeRepublik etwa gibt es nut als APP. Deutsche Bank, ConsorsBank u.a. nötigen einen demnächst, statt einer TAN-App und optional einer Banking-App eine kombinierte APP zu nutzen. Damit kombiniert man beide Faktoren auf einem Gerät ind macht damit 2FA de facto zu 1FA (wobei der eine Faktor dabei sicherer ist als der PC, aber wesentlich unsicherer als PC+Smartphone)
Gleichzeitig erlaubt man aber weiter ab Android 9 und damit im.Zweifel 6 Jahre alte Sicherheitlücken. Aber bloß nicht CustomRom oder Root. Nicht, weil es unsicherer wäre, aber EA betrifft halt weniger Kunden und die, die EA betrifft, verstehen, wieso SOE ausgesperrt werden. Tante Erna mit ihrem Galaxy S10 aber nicht.

 

[frames p. joule]

Frech!

 

[ReactivateMe347]

Ironischerweise schiebt man mit einem Pixel dann Google nochmal als Belohnung Geld in den Rachen

Da hast du sehr recht!
Wobei Google ja schon Teile des Codes zurückhält inzwischen und wenn ich die News hier Lese, dann fürchte ich, dass sie in 2-3 Jahren auch CustomRoms eliminieren.