Google verschärft Sideloading-Prozess auf Android-Geräten

Bereits im vergangenen Jahr hatte Google neue Regeln für die Installation von Apps außerhalb des Play Store angekündigt. Auch Entwickler, die ihre Apps nicht über Googles offiziellen Store vertreiben, müssen künftig bei Google registriert sein, damit Nutzer die Apps per Sideloading aus anderen Quellen ohne Einschränkungen herunterladen können.

Jetzt hat Google auf dem Android Entwickler-Blog die neuen Regeln für den Download von nicht verifizierten Apps angekündigt. Diese sollen ab Herbst 2026 in Kraft treten. Google will damit vor allem unerfahrene Nutzer vor Betrug schützen, während erfahrenere Nutzer weiterhin die Apps herunterladen können, die sie benötigen.

Erweiterter Installationsprozess für Sideloading

Ein neuer Installationsprozess namens „Advanced Flow“ soll es weiterhin ermöglichen, Apps aus nicht verifizierten Quellen zu installieren, ohne dabei die Sicherheit zu vernachlässigen. So ermöglicht es der neue Workflow für erfahrene Nutzer, den Download von Apps nicht verifizierter Entwickler freizuschalten. Gleichzeitig sollen Schutzmechanismen Missbrauch durch Betrugsmaschen erschweren.

Schutz vor Social-Engineering-Angriffen

Viele Betrugsversuche zielen darauf ab, Nutzer unter Druck zu setzen, Sicherheitsfunktionen zu deaktivieren. Dabei nutzen Scammer häufig Drohungen und setzen die Nutzer unter Zeitdruck, um unüberlegte Handlungen zu provozieren. Der neue Prozess soll in solchen Situationen Zeit schaffen und spontane Entscheidungen erschweren.

Der „Advanced Flow“ besteht aus mehreren Schritten. Zunächst muss der Entwicklermodus in den Systemeinstellungen aktiviert werden. Anschließend erfolgt eine Bestätigung, dass die Handlung nicht unter Anleitung Dritter geschieht.

Ein Neustart des Geräts und eine erneute Authentifizierung sollen mögliche Fernzugriffe oder Telefongespräche mit Betrügern unterbrechen. Zusätzlich ist eine Wartezeit von einem Tag vorgesehen, bevor die Installation freigegeben wird. Dadurch haben Opfer von Betrugsmaschen Zeit, sich Hilfe zu holen und können nicht von Betrügern dazu gedrängt werden, Sicherheitsmechanismen zu deaktivieren und unbekannte Apps direkt zu installieren.

Erst nach der Wartezeit kann die Freigabe der Installation per biometrischer Entsperrung oder PIN erfolgen. Der Prozess muss nur einmalig durchlaufen werden. Nutzer, die bewusst Apps aus nicht verifizierten Quellen herunterladen wollen, können die Option für sieben Tage oder dauerhaft freischalten. Auch nach Aktivierung weist das System weiterhin darauf hin, dass Apps aus nicht verifizierten Quellen stammen.

Neue Optionen für Entwickler

Parallel dazu kündigt Google neue Kontomodelle für Entwickler an. So sollen sogenannte „Limited Distribution Accounts“ die Verbreitung von Apps auf bis zu 20 Geräte ermöglichen, ohne dass eine Identitätsprüfung oder Gebühren erforderlich sind.

Dieses Angebot richtet sich vor allem an Studierende und Hobby-Entwickler, die kleinere Projekte testen oder im privaten Umfeld teilen möchten.

Sowohl der erweiterte Installationsprozess als auch die neuen Entwicklerkonten sollen im August eingeführt werden. Sie treten noch vor den neuen Verifizierungsanforderungen für Entwickler in Kraft.

Download aus Play Store und verifizierten Quellen bleibt unverändert

Für die meisten Nutzer dürfte sich durch Googles neue Regeln zum Sideloading nichts ändern. Denn der Workflow gilt nur für Apps von Entwicklern, die nicht bei Google registriert sind. Somit ändert sich nichts beim Download von Apps aus dem Play Store. Auch Apps von Entwicklern, die bei Google registriert sind, können weiterhin wie bisher auch per Sideloading aus Quellen außerhalb des Play Store bezogen werden.