Erst wollte Google das Sideloading praktisch abschaffen – jetzt rudert der Konzern überraschend zurück.

Google hatte im Sommer klare Kante gezeigt: Künftig sollten Android-Apps nur noch von verifizierten Entwicklern installiert werden dürfen – selbst dann, wenn sie manuell, also per Sideloading, aufs Gerät kamen. Der Schritt galt als Ende einer der letzten großen Freiheiten des Android-Systems. Jetzt aber folgt die Kehrtwende: Der Konzern erlaubt künftig wieder Ausnahmen – allerdings nur für sogenannte „erfahrene Nutzer“.

Android-Sideloading bleibt erhalten

Google arbeitet an einem neuen Installationsprozess, der es Power-Usern und Entwicklern ermöglicht, weiterhin nicht verifizierte Apps zu laden. Google nennt diesen Ablauf „Advanced Flow“. Er soll sicherstellen, dass nur wirklich versierte Nutzer diese Funktion nutzen können – und dass niemand durch Betrugsversuche dazu gebracht wird, Warnungen zu ignorieren. Klare Hinweise sollen vor jeder Installation erscheinen, doch die Entscheidung liegt letztlich wieder in der Hand der Nutzer.

Google verteidigt das ursprüngliche Konzept der Entwickler-Verifizierung weiter. Der Konzern verweist auf wachsende Betrugswellen, vor allem in Südostasien. Dort geben sich Kriminelle am Telefon als Bankangestellte aus und drängen Opfer dazu, angebliche Sicherheits-Apps zu installieren. Tatsächlich handelt es sich dabei um Schadsoftware, die Bankdaten und Zwei-Faktor-Codes abfängt – mit fatalen Folgen. Laut Google machen solche Angriffe deutlich, dass rein technische Schutzmaßnahmen nicht ausreichen, wenn Nutzer sich überreden lassen, Sicherheitswarnungen zu umgehen.

Google will App-Entwickler zertifizieren

Die Verifizierung zwinge Angreifer, eine echte Identität zu hinterlegen, was die Verbreitung von Malware erheblich erschwere. Doch Googles Kurs hatte für Unmut gesorgt: Entwickler, Studenten und Hobby-Programmierer sahen ihre Freiheit bedroht. Für sie plant Google nun einen separaten Konto-Typ, über den sich Apps auf eine begrenzte Zahl von Geräten verteilen lassen – ohne den kompletten Verifizierungsprozess durchlaufen zu müssen (Quelle: 9to5Google).

Noch sammelt Google Feedback zur Umsetzung des neuen Sideloading-Prozesses. In den kommenden Monaten will das Unternehmen Details bekanntgeben. Eines steht aber schon jetzt fest: Der Rückzieher zeigt, dass selbst ein Konzern wie Google bei seinem Balanceakt zwischen Sicherheit und Offenheit nicht unantastbar ist.