Google stellt klar: Sideloading auf Android bleibt erhalten
Google sagt, dass "Sideloading fĂĽr Android von fundamentaler Bedeutung ist" und nicht verschwinden wird. Unklarheiten bleiben dennoch.Â
(Bild: quietbits / Shutterstock.com)
Google hat einen Beitrag im Android-Developers-Blog veröffentlicht, in dem der Konzern betont, dass Sideloading auf Android weiterhin möglich sein werde. Jedoch adressierte das Unternehmen nicht die Bedenken, die vor wenigen Tagen von unabhängigen App-Plattformen wie F-Droid zur anstehenden Einführung der Entwicklerüberprüfung vorgebracht wurden.
In dem Beitrag mit dem Titel "Let’s talk security: Answering your top questions about Android developer verification" stellt Google klar, dass die ab Herbst 2026 kommenden Anforderungen zur Entwicklerverifizierung primär zur Verbesserung der Sicherheit dienen sollen, aber nicht dazu, die Freiheiten der Nutzer einzuschränken. Das neue System, das jede Android-App in Googles Ökosystem mit einer verifizierten Entwickleridentität verknüpfen soll, habe zum Ziel, es böswilligen Akteuren zu erschweren, sich als Entwickler auszugeben oder Malware über Apps zu verbreiten. "Wir möchten sicherstellen, dass eine von Ihnen heruntergeladene App auch wirklich von dem Entwickler stammt, der als Herausgeber angegeben ist, unabhängig davon, wo Sie die App erhalten haben", so Google.
Weiter sagt Google, dass verifizierte Entwickler weiterhin die Möglichkeit haben werden, ihre Apps direkt an Nutzer zu vertreiben, entweder per Sideloading oder über einen App-Store ihrer Wahl. Damit stellt der Konzern klar, dass Sideloading – also die Installation einer Anwendungsdatei (APK) direkt auf das Gerät, ohne den Umweg über einen App-Store – für Android erhalten bleiben wird. "Sideloading ist ein fundamentaler Bestandteil von Android und wird auch weiterhin bestehen bleiben."
Entwicklung in Android Studio ohne Registrierung
Google arbeite ferner weiterhin daran, dass die anstehenden Änderungen keinen Einfluss auf den täglichen Arbeitsablauf von Entwicklern haben werden, "damit sie ihre Apps weiterhin so reibungslos wie möglich erstellen können". Zudem heißt es, dass die Teilnahme an der Entwicklerüberprüfung keinen Einfluss auf die Arbeit in der Entwicklungsumgebung Android Studio habe. Entwickler könnten weiterhin Apps erstellen und ausführen, selbst wenn ihre Identität nicht überprüft wurde.
Für Hobbyisten und kleine Entwickler führt Google kostenlose Entwicklerkonten ein. Damit können sie Apps auf einer begrenzten Anzahl von Geräten vertreiben, ohne den Entwickler-Verifizierungsprozess durchlaufen zu müssen, bei dem ein amtlicher Ausweis vorgelegt werden muss.
Wenn der aktuelle Testprozess jedoch darauf basiert, APKs an Tester zur Installation mit anderen Methoden als adb zu verteilen, müssen Entwickler Ihre Identität bei Google hinterlegen und das Paket registrieren. Dies gelte auch, wenn Developer ihre Apps für Testteams über "Google Play Internal Testing"", "Firebase App Distribution" oder ähnliche Lösungen über andere Vertriebspartner zur Verfügung stellen.
Google geht nicht auf Bedenken von F-Droid ein
Worauf Google in dem Beitrag jedoch nicht eingeht, ist die essenzielle Frage, die die Betreiber der Play-Store-Alternative F-Droid kürzlich gestellt haben: nämlich, wer die Identitäten der Entwickler und die Signaturschlüssel kontrolliere.
Videos by heise
F-Droid schrieb am Montag in einem Beitrag, dass Googles neue Regeln sämtliche Android-Apps, auch diejenigen, die außerhalb des Play Store vertrieben werden, an ein von Google verifiziertes Entwicklerkonto binden würden. Damit mache Google sich, ähnlich wie Apple bei iOS und iPadOS, zur "zentralen Behörde" für den Vertrieb von Android-Apps – auch für solche, die nicht im Play Store angeboten werden. Diese Änderungen würden die Existenz alternativer App-Stores gefährden.
F-Droid erklärte, dass es die Identitäten von Apps nicht im Namen von Open-Source-Entwicklern übernehmen könne. Das bedeutet, dass viele von der Community oder von unabhängigen Entwicklern entwickelten Apps verschwinden könnten, wenn diese sich weigerten oder nicht in der Lage seien, sich zu registrieren. Nach aktuellem Stand nimmt Google dies zugunsten einer stärkeren Kontrolle in Kauf. Bis zum Stichtag hat Google indes noch Zeit, um sich gegebenenfalls noch anders zu entscheiden.
Der Betreiber des alternativen App-Stores fordert Regulierungs- und Wettbewerbsbehörden dazu auf, zu prüfen, ob Googles neue Maßnahmen zur Verbesserung der Sicherheit nicht dazu missbraucht werden könnten, "die Monopolstellung zu festigen". "Wir fordern die Regulierungsbehörden dringend auf, die freie Betriebsfähigkeit alternativer App-Stores und Open-Source-Projekte zu gewährleisten und Entwickler zu schützen, die sich nicht an ausschließende Registrierungsverfahren und Anforderungen zur Angabe persönlicher Daten halten können oder wollen."
(afl)
