Google hat seine bevorstehende Android-Richtlinie für quergeladene Apps überarbeitet und eine Option eingeführt, die es erfahrenen Benutzern ermöglicht, Software von Entwicklern zu installieren, die nicht vollständig verifiziert sind. Die Änderung folgt auf Bedenken, die von unabhängigen Entwicklern und Open-Source-Befürwortern geäußert wurden, nachdem Google angekündigt hatte, dass alle Apps, die außerhalb des Play Store auf zertifizierten Android-Geräten installiert werden, bald eine Überprüfung der Entwickleridentität erfordern werden. Diese Anforderung ist noch geplant, aber Google sagte, dass der aktualisierte Prozess fortgeschrittenen Nutzern mehr Kontrolle geben wird, während die Schutzmaßnahmen für die breitere Android-Nutzerbasis beibehalten werden.
Auch nach dem neuen Ansatz werden die meisten Benutzer immer noch auf Einschränkungen stoßen, wenn sie versuchen, Apps von nicht verifizierten Entwicklern zu installieren. Google sagte, dass die Verifizierungsanforderung weiterhin notwendig ist, da Apps, die von außerhalb des Play Stores installiert wurden, in der Vergangenheit ein höheres Sicherheitsrisiko darstellten. Eine vom Unternehmen durchgeführte Überprüfung ergab, dass quergeladene Apps im Vergleich zu Anwendungen, die über offizielle Kanäle verbreitet werden, mit deutlich höherer Wahrscheinlichkeit schädlichen Code enthalten. Die aktualisierte Richtlinie zielt darauf ab, diese Risiken zu reduzieren, ohne die Sideload-Funktion zu entfernen, die seit langem mit dem Android-Ökosystem verbunden ist.
Das Unternehmen bestätigte, dass ein “erweiterter Ablauf” für Benutzer eingeführt wird, die genügend technische Erfahrung oder Vertrautheit mit alternativen App-Quellen nachweisen. Personen, die sich für diese Kategorie qualifizieren, dürfen mit Installationen von nicht verifizierten Entwicklern fortfahren, nachdem sie auffällige Sicherheitswarnungen erhalten haben. Google sagte, das Ziel sei es, zu verhindern, dass weniger erfahrene Nutzer unter Druck gesetzt werden, unsichere Apps zu installieren, während gleichzeitig legitime Entwicklertests und die Verteilung außerhalb des Play Store unterstützt werden.
Entwicklerverifizierung und schrittweiser Rollout
Die umfassendere Initiative von Google konzentriert sich auf die Einführung einer standardisierten Identitätsanforderung für Entwickler, die Apps außerhalb des offiziellen Stores vertreiben. Im Rahmen des Verifizierungsprozesses werden identifizierende Informationen angefordert, die den gesetzlichen Namen, den Standort und von der Regierung ausgestellte Dokumente enthalten können. Die Richtlinie soll die Rechenschaftspflicht für Entwickler erhöhen, die sich bei der Verbreitung ihrer Apps auf Sideloading verlassen, und es böswilligen Akteuren erschweren, anonyme Kanäle zu nutzen, um Android-Geräte ins Visier zu nehmen.
Ein modifizierter Verifizierungsweg wird Studenten und Hobbyentwicklern angeboten. Für diese Konten gelten geringere Anforderungen, die Anzahl der Geräte, auf denen ihre Anwendungen installiert werden können, ist jedoch eingeschränkt. Google sagte, dass die Option so konzipiert ist, dass sie Entwickler in der Frühphase unterstützt, ohne die Sicherheitsziele der breiteren Richtlinie zu gefährden. Das Unternehmen arbeitet weiter an der Verfeinerung dieses Programms, bevor die vollständige Einführung beginnt.
Die Einführung von Identitätsprüfungen für Entwickler wird im September 2026 in mehreren Ländern beginnen, darunter Brasilien, Indonesien, Singapur und Thailand. Der weltweite Rollout soll bis 2027 fortgesetzt werden. Google erklärte, dass Sideloading ein wichtiger Teil des Android-Designs bleibt und dass die neuen Regeln die Sicherheit erhöhen und nicht die Wahlmöglichkeiten der Nutzer einschränken sollen. Das Unternehmen sagte, die überarbeitete Richtlinie spiegele seinen Versuch wider, Flexibilität für Power-User mit dem Schutz der breiten Bevölkerung in Einklang zu bringen.
Branchenbeobachter merkten an, dass die Verschiebung auf erhebliche Kritik an Googles ursprünglichem Vorschlag folgte. Die Entwickler argumentierten, dass strenge Identitätsanforderungen die unabhängige Verteilung einschränken und seit langem etablierte Praktiken innerhalb der Android-Community untergraben könnten. Google hat diese Bedenken durch die Einführung des Advanced Flow Pathway ausgeräumt, der die Möglichkeit zur Installation nicht verifizierter Apps beibehält und gleichzeitig starke Warnungen und Leitplanken für Nutzer beibehält, die sich immer noch für diesen Weg entscheiden.
Das Unternehmen sagte, es werde sich weiterhin mit Entwicklern und Benutzergruppen beraten, während sich die Richtlinie auf die endgültige Umsetzung zubewegt. Das überarbeitete Framework stellt eine der umfangreichsten Aktualisierungen der Sideloading-Regeln von Android in den letzten Jahren dar. Die Fortschritte werden von Nutzern, Entwicklern und Sicherheitsforschern genau beobachtet werden, da sich die Verschiebung sowohl auf die App-Verteilungsmodelle als auch auf die seit langem bestehenden Erwartungen an die Steuerung von Android-Geräten auswirkt.