News Keine Apps aus unbekannten Quellen: Google erschwert ab 2026 Sideloading für Android

[alex197]

Was macht Android dann noch besser als IOS, frage ich als ältester Apple Hasser der Welt Im Ernst ich habe immer gesagt eher friert die Hölle zu, aber generell, wenn ich mir die Performance und Laufzeit eines völlig lautlosen Macbook Air M4 anschaue könnte ich schwach werden, wäre da nicht die Abgeschlossenheit und Systemmonokultur...

 

[ThePlayer]

Für 25 Euro einen Entwickleraccount erstellen und Google deine Identität offenbaren.
Danach nach jedem Patchen via ReVanced bei Google die App hochladen und signieren lassen.

Das wird sicherlich nicht funktionieren. Vielleicht ist es der wahre Grund warum Google jetzt dieses Regelung einführt. Um so Revanced endlich los zu werden. Die paar Millionen Nerds die das nutzen versalzen ja Google mächtig die Suppe. Die hunderte von Millionen YouTube Plus Abonnenten sind ja Google nicht genug.

 

[DonDonat]

Na welche Überraschung. Wer konnte damit rechnen, dass Mega Corp sein Quasi-Monopol verteidigen will, egal mit welchen Mitteln...
Deswegen sollten Hersteller keine Kontrolle über die Geräte haben, die nicht ihr Eigentum ist: es gibt schlicht keine juristische Basis dafür, dass einem Google, Apple etc. vorschreiben dürfen, was auf das Gerät darf und was nicht, egal aus welchen Quellen.

 

[G00fY]

Was macht Android dann noch besser als IOS, frage ich als ältester Apple Hasser der Welt

Die Plattformen haben sich schon lange angeglichen und sind stetig restriktiver geworden. Google hat es nur irgendwie geschafft, durch die unterschiedlichen Gerätehersteller und dem Android Open Source Projekt im Rücken den Eindruck zu vermitteln, offener zu sein. In Wahrheit greifen dadurch aber eher noch mehr Unternehmen (wie zB die Gerätehersteller) Daten ab.

 

[Hochland Reiter]

Ich hatte erst letzte Woche darüber nachgedacht ob ich mich mit dem Thema Custom-Rom beschäftigen sollte. Ist da die Szene aber seit etwa 6-7 Jahren nicht ziemlich tot?

Das zwar nicht, aber im Vergleich zu früher, ist es heute nahezu idiotensicher geworden, sodass es fast keinen Diskussionsbedarf zu Anleitungen mehr gibt.

Zu "meiner Zeit" gab es für verschiedenste ROMs oder sogar verschiedene Versionen der gleichen ROMs unterschiedliche Anleitungen und Details, die man zu beachten hatte.

Heute, beispielsweise bei GrapheneOS, steckt man es via USB an den PC, öffnet den Browser und klickt fast nur weiter, weiter, weiter.

Hier eine Anleitung über den Browser: https://grapheneos.org/install/web#web-install
Für Laien wirkt es auf den ersten Blick erschlagend und viel, aber das Meiste davon sind nur Hinweise und Alternativen und Erläuterungen.
Der tatsächliche Prozess dauert nur wenige Klicks, welcher mit Wartezeiten unterbrochen wird.

Mein letztes Pixel 9a brauchte ca. 30 Minuten, bis es voll einsatzbereit war.
Nach dem ersten Einschalten, habe ich automatische Updates laufen lassen, OEM unlocking aktiviert, neugestartet, mit USB-Kabel verbunden und dann die vier Buttons auf der Homepage geklickt. Fertig...
95% der Zeit habe ich einen Film angesehen.

 

[prayhe]

Gleichzeitig wird das Smartphone, auf dem sensible, wie z.B. Finanzdaten, verwaltet werden, bedenkenlos mit Apps von ebenjenem digitalen Hinz & Kunz bestückt. Offenbar gelten für die Hosentasche andere Sicherheitsmaßstäbe als für die Haustür.

Dass F-Droid gefühlt bessere Sicherheitsstandards als der Play Store hat wurde ja schon gesagt. Zudem denkst du etwas zu sehr im Windows-Kontext. Apps unter Android (und iOS) laufen alle in einer separaten Sandbox ohne Zugriff auf Daten außerhalb. Wenn du als User nicht irgendwas freigibst passiert in der Regel auch nichts, selbst wenn die App böse Intentionen hätte

wenn ich mir die Performance und Laufzeit eines völlig lautlosen Macbook Air M4 anschaue könnte ich schwach werden, wäre da nicht die Abgeschlossenheit und Systemmonokultur...

Wo soll das Problem sein beim Mac? Kannst doch fröhlich Sideloaden wie du magst. Nicht mit iOS verwechseln.

 

[Smagjus]

Neulich hat der Entwickler von Keepass einen Bugfix als APK veröffentlicht. Ist dann sowas zukünftig nicht mehr möglich? Sideloading ist nichts, womit ich mich sonderlich auskenne.

 

[Charminbaer]

Am besten man geht einfach von Google weg und untersützt europäische Alternativen wie Jolla Sailfish
(Jolla ist ein finnisches Unternehmen von Ex-Nokia Entwicklern)

Wenn dort genug Nutzer landen dann gibts auch genug Entwickler die Apps schreiben.
Ich bin eigentlich kein Freund von Protektionismus, aber was amerikanische Unternehmen sich in letzter Zeit alles rausnehmen gehört einfach abgestraft.
Big Tech aus den USA hat uns bei den Eiern und sie wissen es.

PS: Man kann auf Sailfish auch Android Apps ausführen

 

[Oscar_]

Deswegen werden immer mehr Dienste und Nachweise aufs Smartphone ausgelagert...niemand darf mehr anonym sich bewegen

Hier stand nix

 

[G00fY]

Neulich hat der Entwickler von Keepass einen Bugfix als APK veröffentlicht. Ist dann sowas zukünftig nicht mehr möglich?

Wenn der Entwickler die App ohnehin schon im PlayStore anbietet ists kein Problem. Die meisten der Keepass Ports gibts ja dort.
Ist aber bei sicherheitskritischen Apps grundsätzlich empfehlenswert diese über einen Store zu installieren um von automatischen/schnelleren Updates zu profitieren.

 

[KitKat::new()]

Ist aber bei sicherheitskritischen Apps grundsätzlich empfehlenswert diese über einen Store zu installieren um von automatischen/schnelleren Updates zu profitieren.

Ich gehe stark davon aus, dass sie als apk angeboten wurden, weil es eben nicht schneller ist. So kann man die Überprüfung überspringen.

Die Überprüfung Ihrer App dauert in der Regel einige Tage, kann vereinzelt aber auch mehr Zeit in Anspruch nehmen

 

[Chriz]

Ich glaube hier fehlt ein wichtiger Punkt. Google verlangt eine Registrierung der App-Entwickler - sollte im ersten Moment kein größeres Problem sein.


ABER: das ganze biete google 1A-Freiraum um ungeliebt Apps los zu werden!
Bekommen denn auch die Entwickler von NewPipe die Zertifizierung? LibreTube? YT Revanced? Blokada? algm. Add-Blocker?

Damit hat Google eine Handhabe bestimmte Apps aus den Android-Universum heraus zu werfen, eben alles was google daran hindert Geld (meist mit Werbung) zu verdienen...

Tolle Aussichten...

 

[Moritz Velten]

Wenn es so kommen sollte, wie angekündigt, werden immer weniger Nutzer auf Android Geräte setzen.

 

[Hochland Reiter]

Apps unter Android (und iOS) laufen alle in einer separaten Sandbox ohne Zugriff auf Daten außerhalb. Wenn du als User nicht irgendwas freigibst passiert in der Regel auch nichts, selbst wenn die App böse Intentionen hätte

Naja... bei Android dreht sich alles um Google Play Services. Das ist quasi das Zentrum aller Apps und selbst wenn du bspw. GPS deaktivierst oder in den Flugzeugmodus schaltest, werden diese Daten generiert, gespeichert und spätestens bei einer Internetverbindung über Google zu Google gesendet.

Dazu gab es über viele Jahre bereits mehrere Dokus oder Kurzberichte.

Apps können sogar, wenn man wirklich möchte, auf deine Kamera zugreifen - ohne einen Indikator wie den grünen Punkt oben rechts anzeigen - und dein Mikrofon aktivieren und alles aufzeichnen. Ohne dein Wissen!
Und über Metadaten deiner Fotos können sogar Bewegungsprofile erstellt werden, indem man die GPS Daten darin chronologisch anordnet. Dazu reicht der Zugriff auf den Ordner, in dem auch die Fotos gespeichert sind. Und fast alle Apps wollen auf denselben Ordner zugreifen.
Der einzige Grund, warum es die großen Unternehmen (noch?) nicht schamlos ausnutzen, ist aus Image Gründen und weil sie dadurch mehr verlieren als gewinnen würden.
Der größte Haken dabei ist, dass es alle anderen App Entwickler auch können und so ständig neue Apps in die Stores gelangen, die auch genau das (und mehr) tun.

Weil etwas im offiziellen Store verfügbar ist und durch Apple/Google versprochen wird, dass man alle Apps prüft, wird eine Sicherheit vorgetäuscht, die schlicht nicht existiert.

Die meiste Malware, Trojaner, schädliche Apps, etc. werden über die offiziellen Stores verbreitet.
Nicht über Sideloading!

 

[Chriz]

werden diese Daten generiert, gespeichert und spätestens bei einer Internetverbindung über Google zu Google gesendet.

Dazu gab es über viele Jahre bereits mehrere Dokus oder Kurzberichte.

Apps können sogar, wenn man wirklich möchte, auf deine Kamera zugreifen - ohne einen Indikator wie den grünen Punkt oben rechts anzeigen - und dein Mikrofon aktivieren und alles aufzeichnen. Ohne dein Wissen!

Das stelle ich jetzt nicht in Frage, möglich wäre es.
Bestimmten Unternehmen würde ich das auch zutrauen.

Aber hast Du mal einen Link oder ein Verweis auf eine solche Doku? Würde mich wirklich brennend interessieren...

 

[Kommando]

Ich sehe die alternativen OS aus China auf dem Vormarsch...

 

[G00fY]

wenn du bspw. GPS deaktivierst oder in den Flugzeugmodus schaltest, werden diese Daten generiert, gespeichert und spätestens bei einer Internetverbindung über Google zu Google gesendet.

Dienste wie Standortgenauigkeit zB kannst du aber deaktivieren. Grundsätzlich brauchen Apple und Google aber auch kein GPS um deinen ungefähren Standort zu kennen. Der lässt sich nämlich auch mittels WLAN Netzen in der Nähe oder der Mobilfunkzelle ermitteln. Ansonsten stimmt das die Play Services über Apps hinweg Daten erfassen können. Nur wenn du Google nicht traust solltest du Android nicht nutzen. Für Apps die nur den ungefähren Standort brauchen (weil du deine genaue Adresse nicht mitteilen willst) gibts bei Android aber auch die Möglichkeit einer App nur die ungefähre Location (bis auf 3km genau) freizugeben.

Apps können sogar, wenn man wirklich möchte, auf deine Kamera zugreifen - ohne einen Indikator wie den grünen Punkt oben rechts anzeigen - und dein Mikrofon aktivieren und alles aufzeichnen. Ohne dein Wissen!

Das stimmt nicht. Zunächst müssen Apps die Berechtigung für Kamera und Mikrofon erhalten und die Anzeige der Indikatoren wird vom OS gesteuert. Da kann keine App zwischenfunken.

Und über Metadaten deiner Fotos können sogar Bewegungsprofile erstellt werden, indem man die GPS Daten darin chronologisch anordnet.

Das geht aber nur für Apps die Zugriff auf deinen Media Storage haben (du musst als Entwickler erklären warum du das brauchst und zur Laufzeit muss ich als Nutzer zustimmen). Um Metadaten auszulesen braucht es seit einigen Jahren nochmal eine gesonderte Berechtigung die auch nur bestimmte Apps überhaupt anfragen dürfen.

Dazu reicht der Zugriff auf den Ordner, in dem auch die Fotos gespeichert sind. Und fast alle Apps wollen auf denselben Ordner zugreifen.

Siehe oben, das ist seit Android 10 nicht mehr möglich.

Deine Infos sind größtenteils veraltet und nicht mehr zutreffend.

 

[Hochland Reiter]

@Chriz
Eigentlich gibt es unzähliche Quellen dazu, aber hier mal ein paar Beispiele, die ich selbst irgendwann mal selbst sah:

• Google is tracking us when phone is in flight mood
• So können Handy und Laptop heimlich zuschauen: Unsere App zeigt wie es geht.
• Über ein Ladekabel: "Hack ANY Cell Phone" - Hacker Shows How Easy It Is To Hack Your Cell Phone
• Grundsatz des "Mobiles First Konzeptes" - "nur blabla" Edward Snowden: How Your Cell Phone Spies on You

@G00fY
Aus dem zweiten Link ab hier, falls du so eine App installiert hast. Keine Benachrichtigung, kein Indikator.

Jetzt könnte man natürlich - wie jedes Jahr - behaupten, dass es ja ein altes Video ist und dass es nicht mehr geht. Aber es kommen jedes Jahr solche Beweise in irgendwelche Dokus oder Kurzvideos. Nach einem Fix passen sich die Entwickler natürlich an.

 

[nighteeeeey]

Naja erst M.v3 und jetzt das. Google wird also doch langsam zu Apple. Kotz.

 

[sikarr]

Also ich lese in der News jetzt nur das sich Entwickler bei Google einmalig registrieren müssen, das man keine APKs mehr installieren kann sehe ich da nicht, oder hab ich was überlesen?

Auf der F-Doid Store sollte sich installieren lassen insofern sich die Entwickler einmalig für 25€/$ registrieren.
Es wird umständlicher aber hindert den User erstmal nicht an der Installation solange der Entwickler sich registriert hat, wenn es anarscht ist der Entwickler selber.