[English]Google geht, angesichts einer Vielzahl an schädlichen Android-Apps zukünftig einen drastischen Weg. Alle Entwickler von Android-Apps müssen sich gegenüber Google identifizieren, wenn die App künftig noch unter zertifizierten Android-Geräten ausgeführt werden soll.
Im Artikel A new layer of security for certified Android devices hat Google zum 25. August 2025 diesen Schritt angekündigt. Ab nächstem Jahr verlangt Android, dass alle Apps von verifizierten Entwicklern registriert werden müssen, damit sie von Nutzern auf zertifizierten Android-Geräten installiert werden können. Dies soll es böswilligen Akteuren erheblich erschweren, schnell eine weitere schädliche App zu verbreiten, nachdem eine Version durch Google gelöscht wurde.
Google will überprüfen, wer der Entwickler ist, aber nicht den Inhalt seiner App oder deren Herkunft. Diese Änderung wird zunächst in einigen ausgewählten Ländern eingeführt, die besonders von dieser Art von betrügerischen App-Scams betroffen sind, die oft von Wiederholungstätern ausgehen.
Google wird eine neue Android Developer Console speziell für Entwickler, die ihre Apps nur außerhalb von Google Play vertreiben, entwickeln. Über diese Developer Console können Entwickler ihre Verifizierung einfach abschließen.
- Oktober 2025: Der vorzeitige Zugang zu diesem Programm beginnt. Einladungen werden nach und nach verschickt.
- März 2026: Die Überprüfung wird für alle Entwickler geöffnet.
- September 2026: Diese Anforderungen treten in Brasilien, Indonesien, Singapur und Thailand in Kraft. Zu diesem Zeitpunkt muss jede App, die auf einem zertifizierten Android-Gerät in diesen Regionen installiert ist, von einem verifizierten Entwickler registriert werden.
- 2027 und darüber hinaus: Werden diese Anforderungen weiterhin weltweit eingeführt.
MVP: 2013 – 2016
Maulkorb-Erlaß? Ich denke, im Play Store sind mehr windige Sachen als irgendwo sonst. Im Grunde will man doch ganz offensichtlich die Kontrolle über die lästige Konkurrenz gewinnen. Und wie stolz war man doch, daß Android ein offenes System war, im Ggs. zu Apple. Vielleicht will man aber auch nur vor der eigenen Zerschlagung ein paar Pflöcke einschlagen, die den
eigenen Nachfolgern das Leben schwer
machen sollen…
Android wird ja nicht geschlossener, weil die App-Entwickler sich ihre Identät nachweisen müssen. Aber wenn ich immer wieder – auch hier – lese wieviele schädliche Apps im Playstore gefunden wurden, denke ich, dass das eine notwendige Maßnahme ist. Aber für einen Betrüger sicherlich auch keine unüberwindliche Hürde.
Doch weil sofern das konsequent durchgesetzt wird kannst du ohne dich bei google als Entwickler an zu melden nicht einmal auf deinem eigenem smartphone dein eigenes selbst kompiliertes APK installieren.
Unfreie wäre nur apple.
Es geht nicht um den Store. Für Apps dort muss man sich schon jetzt registrieren und seine Apps dann signieren.
Die wollen das Sideloaden eigener Apps auf das eigene Smartphone ohne Signatur unmöglich machen.
Dafür gibt es nun wahrlich keinen Grund. Angebliche Sicherheit ist da definitiv nur vorgeschoben. Auf anderen Samrtphones auf die man keinen physischen Zugriff hat laufen diese Apps ja nicht.
Da man Apps dann nicht einmal mehr debuggen könnte ohne die App nach jeder noch so kleinen Änderung neu signieren zu müssen hätten als Konsequenz dann alle Entwickler ihren privaten Schlüssel notgedrungen ungeschützt am Entwickler PC.
Stibitzt den dann dort jemand kann er damit im Namen des bestohlenen Entwicklers machen was er will. Auch im Store veröffentlichen. Im Ergebnis würde am Ende alles dadurch unsicherer und nicht sicherer.
Die große Frage ist – werden alternative Appstores wie F-Droid weiter unterstützt? Und meint ihr, die APK-Installation ist weiterhin möglich?
Ich nutze einige alte Apps für die es schon länger keine Updates mehr gibt und daher nur via APK geladen werden können.
Genau gegen die richtet sich die Maßnahme von Google. Die haben den Daumen auf ihrem Android, und dass unabhängige Quellen überhaupt existieren, ist Google ein Dorn im Auge. Jeder, der künftig bei Fdroid oder wo auch immer eine Äpp anbieten will, muss dann bei Google registriert sein – und wenn er denen nicht passt… das ist der neue American Way of Life (ich wette, MS plant für Windows ähnliche Restriktionen).
So wie Google in seinem Chrome-Browser die Funktionalität der Erweiterungen (Werbeblocker!) immer weiter kastriert und unliebsame Möglichkeiten (z.B. Youtube-Download) verbannt hat.
Es geht nicht bloß darum, was Google selbst im Playstore führt – sondern was die Leute auf ihrem Smartphone überhaupt installieren dürfen!
Da fliegen also nicht bloß Anwendungen aus dem Playstore, sondern die Installation wird generell unterbunden. Kommen wird das mit einem der regulären, wie immer nur vage beschriebenen Updates „zur Verbesserung der Sicherheit". Glücklich, wessen Gerät so alt ist, dass es von derlei Updates verschont wird…
Chrome wird ggf. demnächst abgespalten und verkauft, das fordert das US-Justizministerium u.a. in einem Kartellrechtsverfahren. Denkbar, dass sowas mit dem Playstore auch passiert, wenn dadurch zu sehr alles andere aus Android ausgesperrt wird.
Mehr dazu z.B. hier:
https://www.heise.de/news/Perplexity-bietet-Google-34-5-Milliarden-US-Dollar-fuer-Chrome-Browser-10519628.html
Die sollen einfach ihren Job ordentlich machen und ordentlich prüfen was sie im Store anbieten…
Google bietet an, also hat google auch sicherzustellen!
Es geht NICHT um den Store!
Ein reines Placebo.
"…Nur verifizierte Entwickler müssen sich registrieren…"
Dann kann man es auch gleich lassen.
Und dann 2026: "Zu diesem Zeitpunkt muss jede App, die auf einem zertifizierten Android-Gerät in diesen Regionen installiert ist, von einem verifizierten Entwickler registriert werden."
Ich bezweifele, dass das einen nennenswerten Nutzen bringt. Kriminelle waren schon immer in der Lage, sich mit Personendaten irgendwo zu registrieren, auch mit Video-Ident u.ä.
Für mich klingt das eher danach, als wollte man externen App Stores und der direkten Installation von OpenSource-Apps endgültig den Zugriff abschneiden.
In der Praxis wird das dann so aussehen. Ist mir heute unter Augen gekommen, nachdem ich die kleine F-Droid-App "Bubble" (stellt eine digitale Wasserwaage auf dem Smartphone bereit) auf Version 3.2 aktualisiert habe. Nach dem Update meldete sich die App beim Start mit dem Hinweis:
"Google hat angekündigt, dass ab 2026/2027 alle Apps auf zertifizierten Android-Geräten nur noch funktionieren, wenn die Entwickler ihre persönlichen Identitätsdaten direkt an Google übermitteln. Da die Entwickler dieser App dieser Anforderung nicht zustimmen, wird die App ab diesem Zeitpunkt auf zertifizierten Android-Geräten nicht mehr funktionieren."
Der Lockdown geht immer weiter. An allen Fronten.