News Keine Apps aus unbekannten Quellen: Google erschwert ab 2026 Sideloading für Android

[areiland]

Wäre ja schlimm, wenn ich auf meiner eigenen Hardware einfach meine Software laufen lassen könnte.

Darfst Du doch, Du darfst Dir sogar eine Firmware drauf installieren, die keinerlei solche Beschränkungen kennt.

 

[Seven2758]

@KitKat::new()
Bezogen auf die Manager App, welcher die original Apps patched, denke ich auch.
ReVanced bietet aber auch fertige Apps an.

Es wundert mich eigentlich, dass der Google Play Protect solche Apps nicht bereits als "Malware" markiert und sperrt.

 

[Haldi]

Lustig... Apple wird gezwungen alternative App stores zu erlaube und jetzt blockiert google das.

 

[Conqi]

Für Studenten und Hobbyisten bzw. Nicht-kommerzielle Entwickler sind die Voraussetzungen niedriger und sie müssen auch keine 25$ Dollar zahlen.

Interessant. Ist dann nur noch die Frage, was "fewer verification requirements" bedeutet. Das ist ja arg unkonkret.

Zudem stellt sich mir dann nur noch mehr die Frage, inwiefern diese Maßnahme einen Schutz gegen irgendwas bieten soll. Malware-Anbieter sind ja nicht gerade dafür bekannt, dass sie für ihre Software Geld nehmen. Am Ende wird es also nur große Anbieter treffen und Projekte mit Spenden?

 

[~XxX~]

Wenn ich die Kommentare hier so lese, komme ich mir so vor, als wäre ich der einzige Android Nutzer, der sein Smartphone einfach out of the box nutzt und alle 2 Jahre ersetzt. Crazy

Das ist sie halt die Bubble 😁 Hier drinnen denkt man die Welt geht unter, aber in Wirklichkeit interessiert das keine Sau... Genau wie immer alle schreien dass sie Netflix, Amazon und Youtube kündigen. In Wirklichkeit explodieren aber die Nutzerzahlen.

Irgendwie schon ein cooles Phänomen 😉

 

[Wolfgang.R-357:]

Google begründet die anstehenden Maßnahmen mit Sicherheitsbedenken über Apps aus unbekannten Quellen, die häufig Malware enthalten würden. Eine tatsächliche Überprüfung auf Schadsoftware durch Google, die über den aktuellen Rahmen hinausgeht, ist jedoch nicht vorgesehen. Die Identifizierbarkeit allein soll böswillige Akteure abschrecken.

Riecht für mich eher danach das man eine Abwanderung der Entwickler verhindern möchte, man weiter Geld von denen bekommen möchte.

Das mit dem Schutz für Nutzer ist denke ich eher vorgeschoben, warum sollte es dann weniger Apps geben die schädlich sind, Google verstärkt ihre Überprüfung nicht und Datendiebstahl öffnet den Kriminellen die Türe.

 

[jonderson]

Finde ich keine gute Änderung und hoffe das man das dank Magisk umgehen kann und hoffe trotzdem auch weiterhin meine Banking Apps usw. laufen lassen zu können...
(Ich hätte kein Problem mit ChipTan, aber viele Banken leider...)

(BIn Gott sei Dank nicht bei der comdirect, denn da ist das jetzt schon ein Spießrutenlauf...)

 

[Yiasmat]

Wenn ich die Kommentare hier so lese, komme ich mir so vor, als wäre ich der einzige Android Nutzer, der sein Smartphone einfach out of the box nutzt und alle 2 Jahre ersetzt. Crazy

Nö. Nö. Hier genauso. Nur dass Ich nicht alle 2 Jahre das Smartphone wechsel. An Hintegründen, Sounds ist alles standard wie bei Ausliferung. Ist auch Mein bisher Erstes Smarphone (Huawai Mate 20 Pro) was ich im November 2018 gekauft habe und noch heute nutze.

Ist halt die CB Bubble und weil Du soviel hier davon liest denkst es sind viel. Dabei sind das unbedeutend wenige im Promille Bereich die es betrifft. Die Große Mehrheit da draußen betrifft es gar nicht bzw. bekommen davon gar nichts mit und sind auch nicht Technik Affin genug sowas selbst zu machen auch weil das Interesse fehlt.

Die CB Bubble ist ba halt richtig unbedeutend und User die halt hinten runter fallen sind so wenige dass es Google gar nicht juckt wenn die jammern.

 

[jonderson]

Das erste was ich allen bei der Einrichtung installiere ist Fdroid und das darin enthaltende Rustdesk.
Also mein Bekanntenkreis wäre betroffen...

 

[Bart1]

Wenn das wirklich so kommen sollte, dass es da auch keine Work-arounds gibt, dann kann ich mir gleich ein iPhone kaufen

Gar keine schlechte Idee, denn auf dem iPhone gibt es Workarounds.

 

[Sebbi]

DAS dürfte Google aber auf die Füße fallen. Denn die fallen genauso unter das Recht wie Apple. Und gerade Apple wird nun dazu gezwungen, das zu erlauben, also sollte dies dann auch auf Google zutreffen.

 

[Bricki]

@Seven2758 Das wäre OK wenn das so kommen würde. Signing Key hab ich eh schon und muss ihn eh aufbewahren sonst kannst die App nicht updaten sondern nur Neuinstallieren. Bin mal gespannt.

 

[G00fY]

Lustig wie hier offensichtlich der Großteil nicht versteht worum es konkret geht aber lautstark loswettert. Leider ist dabei aber die Überschrift der News irreführend (Quelle meinte in dem Kontext ursprünglich Installations-Quelle und nicht Entwickler Zertifikat).

Es geht nicht darum Alternative App Stores oder Sideloading per se zu verhindern, sondern darum dass die APKs die dort bereitgestellt werden eine seitens Google zulässige Signatur besitzen...

To be clear, developers will have the same freedom to distribute their apps directly to users through sideloading or to use any app store they prefer.

Quelle

 

[Amaoto]

Solange F-Droid noch funktioniert ist das ok. Aber schön ist es nicht.

F-Droid kompiliert alle Apps selbst, müsste sich daher als Entwickler bei Google registrieren. Ob sie es machen würden, weiß ich nicht. Andernfalls würde aber keine App aus F-Droid funktionieren.

Ich nehme dann an, dass es für GrapheneOS auf Pixel Geräten sehr schwer werden könnte. Tragisch!

GrapheneOS wäre hiervon nicht (direkt) betroffen

@Deckimbal
Natrülich wird es dich auch treffen, du wirst in Zukunft einfach nichts mehr aus dem Playstore laden können weil dein Gerät nicht zertifiziert ist.

"Nicht zertifizierte" Geräte betrifft diese Änderung nicht.

 

[DerAnnoSiedler]

Lustig, gerade jetzt die News:

Android-Malware millionenfach über Google Play verteilt​

https://www.golem.de/news/banking-t...h-ueber-google-play-verteilt-2508-199521.html

Hab so das Gefühl, gerade bei Sideloading aus diesem "Google Play" sollten die besonders gut aufpassen!

 

[SpamBot]

Software finden, herunterladen und installieren.

An sich toll, aber welchen nutzen bringt das? Der einzige "illegale" der mir einfällt ist kostenpflichtige Apps Gratis zu laden. Alles andere gibt es ja in diversen Appstores?

Einen Alternativen AppStore aller F-Droid sollte es ja sicherlich zumindets in der EU weiterhin geben. Wobei das dann wohl ein knackpunkt wäre falls es diesen nicht mehr gibt.

 

[KitKat::new()]

ReVanced bietet aber auch fertige Apps an.

wär mir neu, finde ich auf der offiziellen Seite auch nicht: https://revanced.app/

 

[Painkiller72]

Wird dürfen wohl bald "Bye Bye" zu einem einst so quelloffenen Android sagen. Was war die Custom Rom Szene vor 10 Jahren noch für eine große Community.

Diese Zeiten sind nun auch bald vorbei. Alleine der Umstand, wenn ich mein Xiaomi Custom Rom fähig machen wollte. Diese Zeit und den Nerv habe ich nicht mehr dafür.

Ich habe damals sehr viele Custom Roms für mein Galaxy S3 Galaxy S5 und Galaxy Note 3 gestestet. Da waren einige sehr gute dabei, auch als der Produktsupport schon lange eingestellt war.

War eine Schöne Zeit damals von 2012 bis 2018

 

[DeusoftheWired]

Auch mit CustomROM gibt es heute schon Probleme für manche Banking Apps u.ä. Die "Google play integrity api" überprüft heute schon, ob ein originales/zertifiziertes Google Betriebssystem vorhanden ist. Wenn nicht, verweigert die App den Dienst.

GrapheneOS pflegt eine Liste mit Apps, deren Hersteller die Installation unter GrapheneOS wegen genau dieser nicht unterstützen Prüfung von Google Play Integrity untersagen:

https://grapheneos.org/articles/attestation-compatibility-guide#apps-banning-grapheneos

Dazu zählen:

• myGov (Australian government app)
• gov.br (Brazilian government app)
• Ticketcorner
• Authy
• Chyrpe Dating
• eBay
• McDonald's (International app used for many but not all countries not including the US)
• Dott
• SwissID
• TK-App (German health insurance app which uses it for fingerprint login)
• IO (Italian government app which uses it for the digital wallet feature)
• Singpass

Passend verlinkt, um dem Hersteller einen entsprechenden Kommentar und Bewertung dazulassen.

Die Hersteller schieben gern irgendwelche erfundenen Sicherheitsbedenken vor, dabei bietet GrapheneOS Möglichkeiten zur Verfikation. Am Ende liegt es nur daran, daß GrapheneOS die die Lizenz für die Google Mobile Services (GMS) nicht hat.

 

[updater14]

Wäre ja schlimm, wenn ich auf meiner eigenen Hardware einfach meine Software laufen lassen könnte.

Kannst du doch, musst dir nur die Freigabe des Hardwareherstellers holen.
Dass das am Kunden funktioniert sehen wir bei Apple, Microsoft hätte das sicherlich auch gern, zertifizierte Hardware und angepasste Software, aber soweit sind wir noch nicht.

Persönlich denke ich, dass Google mit Android durch den angeblichen Sicherheitsbonus ein Alleinstellungsmerkmal am Smartphonemarkt aufgibt, sollten sie noch mal überdenken...