Google erleichtert Android-Nutzern die Installation von Apps von außerhalb des Google Play Store und ergreift gleichzeitig Maßnahmen, um sie vor Betrug zu schützen. Der Schritt folgt einer kartellrechtlichen Einigung Anfang dieses Monats und reagiert auf die Nachfrage von Benutzern, die eine größere Kontrolle über ihre Geräte wünschen, auch wenn dies bedeutet, das Risiko der Installation nicht verifizierter Software in Kauf zu nehmen.
Das Problem: Sicherheit und Benutzerauswahl in Einklang bringen
Seit Jahren verschärft Google die Beschränkungen für das Sideloading – die Installation von Apps aus anderen Quellen als dem Play Store –, um die Verbreitung von Malware und Betrug einzudämmen. Das Unternehmen verlangte, dass alle seitlich geladenen Apps von verifizierten Entwicklern stammen, ein Schritt, der darauf abzielt, böswillige Akteure zu blockieren. Diese Richtlinie frustrierte jedoch Benutzer, die legitime, aber nicht verifizierte Software installieren wollten oder einfach mehr Freiheit gegenüber ihren Geräten bevorzugten.
Das Problem ist nicht hypothetisch: Laut der Global Anti-Scam Alliance (GASA) gaben 57 % der Erwachsenen weltweit an, im Jahr 2025 Opfer eines Betrugs geworden zu sein**. Bei vielen Betrügereien werden Opfer dazu verleitet, Sicherheitsfunktionen auf ihren Telefonen zu deaktivieren.
So funktioniert das neue System von Google
Die neue Einstellung „Erweiterter Ablauf“ ermöglicht es Benutzern, Verifizierungsanforderungen zu umgehen, jedoch mit integrierten Sicherheitsmaßnahmen. So funktioniert es:
- Entwicklermodus: Benutzer müssen zuerst den Entwicklermodus in den Android-Einstellungen aktivieren. Dieser bewusste Schritt verhindert ein versehentliches Seitenladen und erschwert es Betrügern, Opfer dazu zu bringen, den Schutz zu deaktivieren.
- Anti-Zwangsprüfung: Das System prüft, ob Anzeichen dafür vorliegen, dass jemand den Benutzer aktiv durch den Prozess führt, eine gängige Taktik bei telefonischen Betrügereien. Betrüger nutzen häufig Angst und Dringlichkeit, um Opfer dazu zu drängen, Sicherheitsfunktionen zu deaktivieren.
- Erneute Authentifizierung und Wartezeit: Benutzer müssen ihr Telefon neu starten und sich erneut authentifizieren und dabei jeglichen Fernzugriff eines Betrügers sperren. Eine obligatorische Wartezeit von 24 Stunden gibt Benutzern Zeit, die Änderung noch einmal zu überdenken.
- Endgültige Bestätigung: Nach der Wartezeit bestätigen Benutzer die Änderung per biometrischer Authentifizierung (Fingerabdruck, Gesichtsentsperrung) oder ihrer Geräte-PIN.
Sobald der Vorgang abgeschlossen ist, können Benutzer Apps von nicht verifizierten Entwicklern installieren, wobei Android weiterhin eine Warnung über die Herkunft der App anzeigt.
Google bietet auch kostenlose Entwicklerkonten an
Um legitime Anwendungsfälle weiter zu berücksichtigen, stellt Google kostenlose, begrenzt verfügbare Konten für Studenten und Hobbyisten bereit. Mit diesen Konten können Benutzer Apps mit bis zu 20 Personen teilen, ohne sich einer vollständigen Entwicklerüberprüfung zu unterziehen.
Dieses System stellt ein Gleichgewicht zwischen Sicherheit und Benutzerautonomie her und berücksichtigt, dass einige Benutzer bereit sind, das Risiko des Seitenladens nicht überprüfter Apps einzugehen.
Letztendlich zielen die Änderungen von Google darauf ab, Android-Nutzern mehr Flexibilität zu bieten und gleichzeitig das Betrugspotenzial zu minimieren. Das Unternehmen geht davon aus, dass die in das neue System eingebauten Sicherheitsmaßnahmen den Missbrauch reduzieren werden, ohne legitime Anwendungsfälle übermäßig einzuschränken.
