Google erschwert App-Installation außerhalb des Play Stores

Google führt eine neue Sicherheitshürde für Android ein. Ein Systemdienst namens „Android Developer Verifier“ prüft seit dieser Woche, ob Apps von verifizierten Entwicklern stammen. Damit will der Konzern das sogenannte Sideloading aus Drittquellen drastisch erschweren.

Angesichts der zunehmenden Kontrollen durch Google wird deutlich, wie wichtig ein eigenständiger Schutz für das Smartphone ist. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Datenmissbrauch absichern können. 5 Schutzmaßnahmen jetzt entdecken

Der „Android Developer Verifier“ als neuer Gatekeeper

Der Dienst wird über die Google Play Services installiert und agiert im Hintergrund. Seine Aufgabe: Bei jeder Installation einer APK-Datei überprüfen er, ob ein verifiziertes Entwicklerkonto dahintersteht. Für Entwickler bedeutet das eine umfassende Identitätsprüfung mit Klarnamen, Adresse und Telefonnummer im neuen „Android Developer Console“-Portal.

Google begründet den Schritt mit Sicherheitsbedenken. Laut Matthew Forsythe, Direktor für App-Sicherheit bei Android, tritt Malware in Apps aus Drittquellen bis zu 90-mal häufiger auf als im Play Store. Die neue Transparenz soll böswillige Akteure stoppen.

24-Stunden-Wartezeit für nicht verifizierte Apps

Für hartnäckige Nutzer führt Google noch in diesem Jahr den „Advanced Flow“ ein. Dieser Prozess ist bewusst mühsam gestaltet. Nutzer müssen zunächst den Entwicklermodus aktivieren und in den Systemeinstellungen „Unverifizierte Pakete zulassen“ freischalten.

Die größte Hürde ist eine obligatorische 24-Stunden-Wartezeit. Nach der Freischaltung startet ein Timer – erst nach Ablauf dieser Frist und einer erneuten Authentifizierung per PIN oder Fingerabdruck kann die Installation abgeschlossen werden. Cybersicherheitsexperten halten das für ein wirksames Mittel gegen Social-Engineering-Angriffe. Für Power-User bedeutet es eine massive Verzögerung.

Open-Source-Community fürchtet um ihre Freiheit

Die Verschärfungen stoßen auf scharfe Kritik. Das Team hinter dem quelloffenen F-Droid-Store sieht die Existenzgrundlage vieler kleiner Projekte bedroht. „Wenn jede App zwingend mit einer verifizierten Identität verknüpft sein muss, entfällt ein wesentlicher Aspekt der Softwarefreiheit“, so Marc Prud’hommeaux von F-Droid.

Kritiker werfen Google vor, Sicherheit als Vorwand für mehr Kontrolle zu nutzen. Während Sideloading technisch möglich bleibt, wird es für Laien praktisch unmöglich. Paradoxerweise schottet sich Android gerade dann ab, wenn iOS sich aufgrund des europäischen Digital Markets Act (DMA) öffnen muss.

Während Google die Installation neuer Apps erschwert, bleiben bestehende Sicherheitslücken oft unbemerkt. IT-Experten empfehlen daher diese fünf gezielten Maßnahmen, um WhatsApp, Banking-Apps und sensible Daten auf jedem Android-Smartphone effektiv zu schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Googles Antwort auf Regulierung und Betrugswelle

Die neuen Regeln stehen im Schatten des verlorenen Rechtsstreits gegen Epic Games. Google musste Android für alternative App-Stores zugänglicher machen. Die strikten Identitätsprüfungen werden als Antwort auf diese erzwungene Öffnung gedeutet.

Ein weiterer Treiber sind aktuelle Betrugsstatistiken. 2025 waren laut Global Anti-Scam Alliance 57 Prozent aller Erwachsenen weltweit von Betrugsversuchen betroffen. Häufig werden Opfer dazu gebracht, APK-Dateien zu installieren, die Zwei-Faktor-Authentifizierungen umgehen. Google sieht die Rechenschaftspflicht der Entwickler als einzige nachhaltige Lösung.

Vom Wilden Westen zum kuratierten Ökosystem

Die Ära des experimentellen Sideloadings auf Android geht zu Ende. Google transformiert sein System hin zu einem kuratierten Ökosystem, in dem Vertrauen durch Identität hergestellt wird. Für Hobby-Entwickler plant Google ab Juni „Limited Distribution Accounts“ für bis zu 20 Geräte. Für eine breite Verteilung ist die offizielle Registrierung jedoch Pflicht.

Die Herausforderung für Google wird sein, die EU-Behörden davon zu überzeugen, dass die Barrieren dem Wettbewerb nicht schaden. Die kommenden Monate zeigen, ob die Community die Hürden akzeptiert oder ob Google-freie Android-Versionen an Bedeutung gewinnen.

boerse | 69070858 |