Google führt neue Sideloading-Regeln für Android ein

Google hat am Donnerstag einen neuen Ablauf für das Sideloading auf Android-Geräten angekündigt, um Malware im System zu reduzieren. Laut dem Unternehmen aus Mountain View umfassen die Änderungen strengere Kontrollen für das Installieren von Apps außerhalb des Play Stores. Entwickler müssen ihre Identität bestätigen, bevor sie Apps außerhalb des Play Stores anbieten können. Zusätzlich führt Google eine erweiterte Option ein, mit der erfahrene Nutzer die neuen Einschränkungen umgehen können.

Neue Regeln für Sideloading

In einem Blogbeitrag erklärte Google, dass künftig nur noch Apps von verifizierten Entwicklern auf Android-Geräten installiert werden dürfen. Das bedeutet, dass Entwickler, die Apps außerhalb des Play Stores anbieten, ihre Identität einreichen, Signatur-Schlüssel hochladen und eine Gebühr von 25 Dollar (ca. Rs. 2.322) zahlen müssen, um verifiziert zu werden.

Gleichzeitig bestätigte Google, dass Apps von nicht verifizierten Entwicklern standardmäßig blockiert werden. Nutzer, die solche Apps trotzdem installieren möchten, können dies weiterhin über eine Umgehungsfunktion in den Entwickler-Einstellungen tun. Diese Option ist jedoch anders als die frühere Einstellung „Unbekannte Quellen“ und erfordert mehr Schritte. Außerdem wird sie nicht direkt während der Installation angezeigt.

Neuer Ablauf für erfahrene Nutzer

Google hat auch ein Video veröffentlicht, das zeigt, wie dieser erweiterte Ablauf funktioniert.

Der Prozess beginnt mit dem Aktivieren des Entwicklermodus. Danach erscheint eine Warnmeldung mit der Frage: „Fordert dich jemand dazu auf?“ Diese Meldung weist auf Risiken hin, zum Beispiel Betrug, bei dem Nutzer dazu gebracht werden, schädliche Apps zu installieren. Nutzer können fortfahren, indem sie auswählen, dass niemand sie dazu auffordert.

Danach ist der Vorgang noch nicht abgeschlossen. Der nächste Schritt verlangt einen Neustart des Geräts, um mögliche Manipulationen in Echtzeit zu verhindern, zum Beispiel wenn ein Betrüger den Nutzer telefonisch anleitet.

Nach diesen Schritten müssen Nutzer eine einmalige Sicherheitswartezeit von 24 Stunden abwarten, bevor sie nicht verifizierte Apps installieren können.

Ziel der neuen Sicherheitsmaßnahmen

Laut Android-Manager Sameer Samat wurde die 24-Stunden-Wartezeit speziell entwickelt, um sogenannte Social-Engineering-Angriffe zu verhindern. Google möchte verhindern, dass Nutzer sofort zur Installation schädlicher Apps gezwungen werden, und gibt ihnen Zeit, die Situation zu prüfen.

Er erklärte außerdem, dass bei mehr als 3 Milliarden aktiven Geräten weltweit die Sicherheit der Plattform immer wichtiger wird. Gleichzeitig möchte Google die Offenheit von Android erhalten, indem Sideloading weiterhin über den neuen erweiterten Ablauf möglich bleibt.

Rollout und Verfügbarkeit

Google wird die neuen Sideloading-Regeln ab September 2026 einführen. Zunächst werden sie in Brasilien, Singapur, Indonesien und Thailand gestartet. Diese Regionen wurden gewählt, weil dort häufiger Betrug und Malware-Fälle auftreten.

Das Unternehmen plant, die Funktion später weltweit schrittweise einzuführen. Grundlage dafür ist ein Verifizierungssystem, das bereits in Android 16.1 integriert wurde.

Zusätzlich wird die Umgehungsfunktion für erfahrene Nutzer bereits vor der offiziellen Einführung verfügbar sein.