Michael B. aus A.3d ago
Kuketz-Blog 🛡

Google führt ab August eine Entwickler-Verifikation für Android ein – Sideloading soll aber weiterhin möglich bleiben, allerdings nur über einen mehrstufigen »Advanced Flow«: Entwicklermodus aktivieren, bestätigen, dass niemand einen gerade unter Druck setzt, Telefon neustarten und dann einen Tag warten.

Einen Tag warten. Für eine APK. 🙄

Das Framing ist bemerkenswert: Der Nutzer soll vor Scammern geschützt werden – und zahlt dafür mit einer künstlichen Bürokratiehürde, die das Sideloading so mühsam macht, damit die meisten es lassen werden.

https://android-developers.googleblog.com/2026/03/android-developer-verification.html

#Android #Google #Sideloading #OpenSource #Datenschutz

/kuk

Android developer verification: Balancing openness and choice with safety

News and insights on the Android platform, developer tools, and events.

Android Developers Blog
Mar 19 at 8:26pmWeb
Show threadZeitreisender3d ago
@kuketzblog
Ja, es ist schon krass kafkaest, was da angedacht ist.
Show threadPascal Leinert3d ago
@kuketzblog Ist nervig, aber besser als das komplette Entfernen der Funktion. Man muss es ja nur einmal machen.
Show thread🐦‍🔥nemo™🐦‍⬛ 🇺🇦🍉3d ago
@kuketzblog 🤢 🤮
💢💢💢💢
Show threadlilo3d ago
@kuketzblog Hat irgendwie starke Schwangerschaftzwangsberatungs-Vibes...
Show threadcandy in the wind3d ago
@lilo @kuketzblog Sideload ist illegal, aber bleibt straffrei...
Show threadTizian 「ティツィアーン」3d ago
@kuketzblog Ich bin schon glücklich, dass es nicht schlimmer ist; was ich vermutre, Sinn und Zweck der Anfangsdebatte war... 
Show threadein kleines z3d ago
@kuketzblog
Was passiert eigentlich dann mit dem F-Droid Store?
Show threadSchlüssellochkind 👁️3d ago
@kleines_z
Der ist dann nur noch für nerds und man wird kaum noch normalos zum dahin wechseln bewegen können..
Show threadein kleines z3d ago
@stubenhocker
Ich frage mich halt, ob der normal funktionieren wird, wenn ich erst einmal die Settings angepasst habe, und ob es noch Leute geben wird, die dort Apps anbieten.
Show threadSchlüssellochkind 👁️3d ago

@kleines_z
Wenn ich das richtig verstanden hab sollte die Quelle der apk's nach Anpassung der Settings egal sein.

Der zweite Punkt steht davon unabhängig durch die neuen Entwicklerauflagen wohl auf der Kippe, ja..

Show threadKevin Russell3d ago

@kuketzblog

Browser based apps, and the credit unions that support them. Phone up the better than banks and begin building better access.

Show threadfabian_schluep3d ago
@kuketzblog Zeit für alle Schockanrufer den Weiterbildungslehrgang "Love-Scamming für Fortgeschrittene" zu besuchen. Sobald Vertrauen hergestellt ist, sollte auch ein Tag warten nichts ausmachen...
Show threadMogli3d ago

@kuketzblog
"Der Nutzer soll vor Scammern geschützt werden"

Wenn es danach gehen würde, müsste Google bereits jetzt ca. 70% der Apps aus dem Spielzeugladen entfernen.
Und "melden" bringt auch rein gar nichts.....

Show threadAlex3d ago
@Mogli @kuketzblog Eben. Das Problem liegt bei den Apps im Playstore, bestraft werden aber Open-Source-Apps von Entwicklern, die sich Google nicht beugen, sowie - soweit ich verstanden habe - von allen Apps von f-droid, die von f-droid selbst gebaut werden, was doch vermutlich alle dortigen Apps betreffen könnte.
Show threadJana Logisch3d ago
@kuketzblog
Mal ne blöde Frage, dass gilt für original Google, nicht für costum ROM's ?
Show threadTECC  3d ago
@Yolanda405 @kuketzblog So habe ich es auch verstanden. Für Otto-Normal wirds komplizierter, dor nutzen das ohnehin nicht, für uns ist wohl egal. Allerdings macht es Wechselwillige schwerer, die bleiben dann wohl dabei weil die meisten zu bequem sind.
Show threadJana Logisch3d ago
@73CC
Danke für deine Antwort.👍🏾
@kuketzblog
Show threadFurosshu3d ago
@kuketzblog > 57% of surveyed adults experienced a scam in the past year

Mich würde ja mal interessieren wieviele davon per sideloading gescammt wurden. Vermutlich um einiges weniger als durch irgendwelche Scam Apps aus ihrem eigenen App Store.
Show threadhannes993d ago

@frosch ist wie mit den Fake-Shops... die meisten werden in Google-Suchergebnissen von Google selbst beworben.

@kuketzblog

Show threadbarefootstache3d ago

@frosch

Die Frage ist eher wie viele Scams koenntet verhindert werden durch eine App Store. Denn das Report geht ueber alle Scams unabhaengig vom Dienstleister.

@kuketzblog

Show thread@MiBro545173d ago
@frosch @kuketzblog
Gab es da nicht irgendwas mit Spielen, die Mist machen, wenn man sie direkt aus der Werbung dafür installiert? Aber nicht, wenn man dasselbe Spiel aus dem Play Store installiert?
Show threadFurosshu3d ago
@MiBro hab ich noch nicht von gehört, aber vorstellen könnt ich mir das.
@kuketzblog
Show threadOkuna3d ago
@kuketzblog bei Apple und dem iPhone hat man in der EU das Sideloading ermöglicht und bei Google soll man jetzt in der Welt und damit EU dafür sorgen, dass es schwieriger wird, das verstehe ich nicht.
Show threadtomarsch3d ago

@kuketzblog Mir zeigt es, dass "wir" erfolgreich mit Alternativen sind, da sich Ggl dadurch offensichtlich so bedroht sieht, es möglichst zu erschweren. Ansonsten sehe ich das auch so, dass es wieder völlig am vorgeschobenen Zweck vorbei geht - null Schutz für reguläre Nutzer von Playstore, Knüppel für andere.

Ich würde sogar soweit gehen und behaupten, dass Installation via ADB potenziell gefährlicher sind und das nun im Namen der Sicherheit 🙄 tsseee

Show threadSteffen3d ago
@kuketzblog Laut Android Authority soll eine Installation über Android Debug Bridge weiterhin ohne Zwangsverzögerung funktionieren. Ich denke da könnten F-Droid und Co ansetzen.
https://www.androidauthority.com/android-sideloading-24-hours-adb-3650540/
Here's how power users can instantly bypass Android's 24-hour sideloading delay

Enabling sideloading of apps from unverified devs will soon require a 24-hour waiting period, but there's a way to skip it.

Android Authority
Show threadDerSchulze3d ago
@slang75 @kuketzblog außerdem soll doch die Wartezeit einmalig sein und man kann dann auch eine unendliche Freischaltung definieren.
Show threadマシュマロ3d ago

@kuketzblog dieser Moment, wenn es länger dauert eine App zu installieren, als ein custom Android inklusive der App zu installieren..

Bin auch mal gespannt, ob die EU den quasi Ausschluss von Playstore Alternativen toleriert.

Show threadrafyneo3d ago
@kuketzblog Time to Degoogle.
Show threadtopcaser3d ago
@kuketzblog heißt das, Ich muss das einmal für fdroid durchführen oder je App, die Ich von fdroid installieren will?
Show threadChristian Gudrian3d ago
@kuketzblog Überlebt das einen Reset auf Werkseinstellungen oder muss man danach erneut einen Tag warten?
Show threadscotty86 🇺🇦🕊️3d ago
@kuketzblog Die übliche Salami-Taktik.. Bis es gar nicht mehr erlaubt ist.
Show threadLamb_Borg_Genie3d ago
@kuketzblog kann man die Spionageapps von Behörden dann im PlayStore herunterladen? Oder wie installieren die es sonst am Flughafen?
Show threadKusanagi3d ago
@kuketzblog Ein Grund von Android weg zu gehen. Ich bin mit GrapheneOS sehr zufrieden. Und ich habe auch CalyxOS, LineageOS, DivestOS und auch Nethunter ausprobiert.
Show threaduuʎℲ3d ago
@kuketzblog All the shit that G👀gle came up with lately made me finally leave the Android system. Thumbs up for all the Linux mobile OSs out there 🐧.
Show threadKarsten Eger3d ago

@kuketzblog dass die Regel scheiße ist, geschenkt.

Aber es ist einmalig je device. Und lässt sich mit adb umgehen. Das ist deutlich weniger als ursprünglich angenommen wurde. Damit und dem erzwungenen Neustart verhindert man auf jeden fall das schnelle sideloaden von scam apps.
F-droid und Co steht somit nix im weg.

Show threadFrank3d ago
@C3nC3 @kuketzblog
Ja, scheint mir auch ausgewogen. Man darf als "Power-User" nicht vergessen: Scams sind tatsächlich ein Problem.
Show threadScorpion87413d ago
@kuketzblog Die Prozedur ist zum Glück nur einmalig notwendig. Bei weiteren Apps ist eine Wartezeit/Reboot nicht notwendig.
Show threadZipZi3d ago
@Scorpion8741 @kuketzblog Dann ist ja alles gut 😂
Show threadJochen Jansen ✅️3d ago
@kuketzblog Hallo Herr Kuketz, vielleicht wäre eine Beitragsserie über den Wechsel zu Graphene sinnvoll, der sich diesmal nicht auf Sicherheit/Privatsphäre und das Härten des Gerätes fokussiert, sondern darauf, wie "Jupp User" möglichst einfach wechselt und dabei einfach "seine Apps" (z.B.Banking) weiter verwenden kann.
Für mich z.B. sind die "Rennrad-Apps" von Specialized, Sigma et al., die meinen Sturzsensor mit Google-Standort nutzen und im Falle des Falle Hilfe holen können, unverzichtbar.
Show threadTechtrest2d ago
@Jochen_Jansen @kuketzblog Es ist super einfach. GrapheneOS installieren, den eingebauten Appstore aufrufen and Google Playstore installieren. Mit Google Konto anmelden und du kannst das Gerät von der Nutzererfahrung her, kaum von einem Originalgerät unterscheiden. Wenn bestimmte Berechtigungen fehlen für eine APP, wird das angezeigt und du kannst es dementsprechend zulassen.
Show threadJochen Jansen ✅️2d ago
@techtrest @kuketzblog Vielen Dank für Dein Posting!
Und genau sowas sollte man mal öfter lesen. Stattdessen geht es aber fast immer nur um Sicherheit/Privatsphäre.
Danke!
Show threadleckse3d ago

@kuketzblog Gut, aber fairerweise muss man sagen, dass es bislang deutlich zu einfach war, sich APKs aus Drittquellen zu installieren. Da bekommt ja bei einer alternativen Tastatur mehr Warnhinweise.

Hoffentlich lässt man sich auch Szenarien einfallen, wo die Warteperiode auf keinen Fall sinnvoll ist, wie etwa nach Erstinbetriebnahme oder einem Factory Reset.