Android: Sideloading unverifizierter Apps wird aufwändiger

Seit Monaten ist klar, dass ab Herbst 2026 in ersten Ländern nur noch Anwendungen auf zertifizierten Android-Geräten installiert werden dürfen, deren Herausgeber sich zuvor bei Google registriert und die jeweilige Anwendung signiert haben. Nach Kritik lenkte der Konzern im November hinsichtlich des Sideloadings für unverifizierte Apps ein Stück ein, nun deutet sich der erwartete Ablauf an.

Installation unverifizierter Apps bleibt

Im November sagte Google, dass „erfahrene Nutzer“ auch unverifizierte Apps installieren können. Der Konzern will laut damaliger Erklärung einen „neuen, fortschrittlichen Ablauf“ entwickeln, der es erfahrenen Nutzern ermöglichen soll, „die Risiken der Installation nicht verifizierter Software zu akzeptieren“. Diese Lösung sei in erster Linie für Entwickler und Power-User gedacht.

Wie das Ganze umgesetzt werden dürfte, hat Android Authority in Zusammenarbeit mit dem Android-Forscher und Tüftler Assemble Debug (Shiv) herausgefunden. So hat der Tüftler Assets in Google-Play-Version 49.7.20-29 entdeckt, die sich auf verifizierte Installationen beziehen, und die Möglichkeit, auch ohne Verifizierung fortzufahren. Ähnlicher Code wurde schon im Juli 2025 im systemweiten Paketinstallationsprogramm von Android entdeckt. Das deutet darauf hin, dass Google den neuen Entwicklerverifizierungsprozess schon seit einiger Zeit vorbereitet.

Der Code enthält folgenden Inhalt:

Installation ohne Überprüfung 
Wenn Sie eine App ohne Überprüfung installieren, beachten Sie bitte, dass Apps von nicht verifizierten Entwicklern Ihr Gerät und Ihre Daten gefährden können. 
App-Entwickler kann nicht verifiziert werden 
Kein Internet, App-Entwickler kann nicht verifiziert werden
Die App kann momentan nicht verifiziert werden.

Unklar ist zwar noch, wie die Meldungen den Nutzerinnen und Nutzern angezeigt werden, jedoch gewährt der Inhalt bereits einen Einblick in das, was zu erwarten ist. Unter anderem enthält der Prozess eine aktive Komponente, für die eine Internetverbindung erforderlich ist. Ist keine verfügbar, erhalten Nutzer eine Warnung, dass der Entwicklerstatus nicht überprüft werden kann.

„Accountability Layer“

Als Reaktion auf den Artikel von Android Authority erklärte Matthew Forsythe, Director of Product Management, Google Play Developer Experience & Chief Product Explainer, auf X, dass es sich bei dem neuen System nicht um eine Einschränkung für das Sideloading von unverifizierten Apps handle. Stattdessen ziehe Google einen sogenannten „Accountability Layer“ („Verantwortungsebene“) in Google Play ein, so Forsythe. Fortgeschrittene Nutzer können sogenannte APK-Dateien (Android Package Kit) weiterhin „Ohne Überprüfung installieren“ wählen. Allerdings gibt Google an, dass sie mit einem aufwändigen Ablauf rechnen müssen, der den Nutzern helfen soll, die Risiken zu verstehen.

Bis Nutzer in Europa diese neuen Installationshürden zu Gesicht bekommen, dürfte es noch dauern. Denn im September 2026 soll Sideloading anonymer Apps in Brasilien, Indonesien, Singapur und Thailand erschwert werden. Ab 2027 folgt dann schrittweise der Rest der Welt, so der aktuelle Zeitplan. Entsprechend hat der Konzern noch viel Zeit, die bereits jetzt gelockerten Anforderungen neu zu justieren und weiter zu verändern.

(afl)