Google ändert am Android-Ökosystem einiges, dazu gehört zwar mehr Offenheit gegenüber anderen App-Stores, jedoch auch neue Sideloading-Regeln. Diese hat man jetzt vorgestellt.
Was bedeutet das konkret? Google will das Sideloading neu regulieren, vermutlich hätte man es sogar komplett gestrichen, wäre da nicht der Druck aus der riesigen Android-Community gewesen. Man kann sagen, dass Android ein Stück seiner Offenheit verliert. Google behauptet, es sei zugunsten der Sicherheit.
Nutzer werden mit Neustart und 24-Stunden-Wartezeit bevormundet
„Advanced Flow“ nennt sich das neue System, damit Sideloading von allen Apps weiterhin auf Android möglich ist. Der neue Mechanismus soll es schwieriger machen, unerfahrene Nutzer zur Installation von Apps zu zwingen, die möglicherweise schädlich sind. Besonders auffällig ist dabei eine einmalige Wartezeit von 24 Stunden, bevor der Nutzer die Installation unverifizierter Apps durchführen kann.
Generell wird aus aufwendiger. Es reicht nicht mehr, einen Schalter umzulegen. Der neue Sicherheitsmechanismus erfordert die Aktivierung des Entwicklermodus, eine Bestätigung zum Ausschluss externer Beeinflussung sowie einen Neustart des Geräts zur Unterbrechung möglicher ungewollter Fernzugriffe.
So läufts bei unverifizierten Apps ab August 2026:
- Aktivieren Sie den Entwicklermodus in den Systemeinstellungen: Die Aktivierung ist ganz einfach. Dadurch werden versehentliche Auslösungen oder das Umgehen von Sicherheitsvorkehrungen per „Ein-Klick“ verhindert, wie es häufig bei Betrugsmaschen mit hohem Druck eingesetzt wird.
- Vergewissern Sie sich, dass Sie nicht beeinflusst werden: Es gibt eine kurze Überprüfung, um sicherzustellen, dass Sie niemand dazu überreden will, Ihre Sicherheitseinstellungen zu deaktivieren. Erfahrene Nutzer wissen zwar, wie man Apps prüft, Betrüger setzen ihre Opfer jedoch oft unter Druck, die Schutzmechanismen zu deaktivieren.
- Starten Sie Ihr Telefon neu und authentifizieren Sie sich erneut: Dadurch werden jegliche Fernzugriffe oder aktive Telefonanrufe unterbrochen, die ein Betrüger möglicherweise nutzen könnte, um Ihre Aktivitäten zu beobachten.
- Kommen Sie nach Ablauf der Schutzwartezeit zurück und überprüfen Sie: Sie müssen einmalig einen Tag warten, bevor Sie mit unserer biometrischen Authentifizierung (Fingerabdruck oder Gesichtserkennung) oder Ihrer Geräte-PIN bestätigen können, dass Sie die Änderung tatsächlich selbst vornehmen. Betrüger nutzen künstlich erzeugte Dringlichkeit aus – diese Wartezeit durchbricht ihren Trick und gibt Ihnen Zeit zum Nachdenken.
- Apps installieren: Sobald Sie die Risiken bestätigt haben, können Sie Apps von nicht verifizierten Entwicklern installieren. Sie haben die Möglichkeit, die Installation für 7 Tage oder dauerhaft zu aktivieren. Aus Sicherheitsgründen wird Ihnen weiterhin eine Warnung angezeigt, dass die App von einem nicht verifizierten Entwickler stammt. Sie können jedoch einfach auf „Trotzdem installieren“ tippen.
Das klassische Sideloading bleibt für verifizierter Entwickler
Ist eine Android-App bzw. ihr Entwickler verifiziert und somit Google bekannt, soll der klassische Sideloading-Prozess nahezu unverändert bleiben. Allerdings haben sich in den letzten Monaten bereits viele Entwickler bekannter „freier“ Apps gegen das neue System ausgesprochen und wollen sich nicht verifizieren lassen.
Für Studenten und Hobby-Entwickler werden kostenlose Konten mit eingeschränkter Reichweite eingeführt, die ohne staatlichen Identitätsnachweis oder Registrierungsgebühr genutzt werden können. Dabei ist die Beschränkung von maximal 20 Geräten jedoch sehr streng.
