Android Sicherheits-Symbolbild
© Google
Wählen Sie FUTUREZONE als bevorzugte Google-Quelle

Apps

Android bekommt 24 Stunden Wartefrist für Sideloading von APKs

Thomas Prenner

Wer Apps von unverifizierten Entwicklern installieren möchte, muss künftig viel Geduld haben.

Google verschärft den Prozess für das sogenannte Sideloading massiv, also die Installation von Apps außerhalb des offiziellen Play Stores. Dass ein derartiger Schritt kommt, ist schon länger bekannt, jetzt gab der Android-Entwickler Details dazu bekannt

Besonders bemerkenswert: Wer künftig Apps von unverifizierten Entwicklern sideloaden möchte, muss dafür 24 Stunden warten. Der Vorgang ist bewusst hürdenreich gestaltet und richtet sich primär an versierte Anwender. Der Ablauf ist künftig wie folgt:

  1. Entwickleroptionen freischalten: In den Systemeinstellungen unter „Über das Telefon“ muss die Build-Nummer 7-mal angetippt werden, um das versteckte Entwicklermenü zu aktivieren.
  2. Sicherheitsoption suchen: In Einstellungen > System > Entwickleroptionen muss man zum Punkt „Installation nicht verifizierter Pakete zulassen“ scrollen
  3. Ausschluss von Fremdeinwirkung: Nach dem Umlegen des Schalters muss bestätigt werden, dass man die Änderung eigenständig und ohne Nötigung durch Dritte (etwa Scammer am Telefon) vornimmt.
  4. Autorisierung: Die Freigabe der Option muss durch die Eingabe der Geräte-PIN oder des Passworts bestätigt werden.
  5. Erzwungener Neustart: Das Smartphone muss neu gestartet werden. Google will damit sicherstellen, dass aktive Fernzugriffsverbindungen während des Prozesses unterbrochen werden.
  6. 24-Stunden-Wartezeit: Nach dem Neustart beginnt die obligatorische Sicherheitsverzögerung. Während dieser 24 Stunden bleibt die Funktion für Sideloading gesperrt.
  7. Erneuter Menüaufruf: Nach Ablauf der Frist muss der Nutzer manuell in das Menü für nicht verifizierte Pakete in den Entwickleroptionen zurückkehren.
  8. Zeitfenster festlegen: Nach dem Scrollen durch zusätzliche Warnhinweise kann gewählt werden, ob das Sideloading dauerhaft oder nur temporär für 7 Tage erlaubt werden soll.
  9. Risiko-Bestätigung: Ein letztes Kontrollkästchen muss aktiviert werden, um final zu bestätigen, dass die mit der Installation verbundenen Sicherheitsrisiken bekannt sind.
  10. Installation ausführen: Erst jetzt kann eine APK-Datei über den Package Manager installiert werden, indem die Option „Trotzdem installieren“ ausgewählt wird.

Was will Google damit bezwecken?

Laut einem Bericht bei Ars Technica will Google mit der 24-Stunden-Wartefrist verhindern, dass Betrüger künstlichen Zeitdruck nutzen, um Opfer zur Installation von Schadsoftware zu drängen. Dabei wird oft behauptet, dass irgendetwas Schlimmes passiert, etwa eine große Geldabbuchung, wenn man nicht sofort handle. 

Interessant ist hierbei die technische Umsetzung: Die Neuerungen werden nicht über ein klassisches Betriebssystem-Update, sondern über die Google Play Services ausgerollt. Damit erreicht die Änderung nahezu alle aktiven Android-Geräte weltweit, unabhängig von deren Betriebssystemversion.

Verifizierung von Entwicklern

Hintergrund dieser Maßnahme ist die im vergangenen Jahr angekündigte „Developer Verification“. Ab September 2026 müssen Entwickler, die ihre Apps auf zertifizierten Android-Geräten ohne Warnhürden verbreiten wollen, ihre Identität mittels staatlicher Dokumente nachweisen und eine Registrierungsgebühr entrichten. 

Das Unternehmen vergleicht die Verifizierung mit einer “Passkontrolle am Flughafen”. In Österreich verlangt Google von Unternehmen etwa einen Firmenbuchauszug, von Privatpersonen einen Ausweis sowie einen Nachweis der eigenen Adresse. Möglich ist das etwa über Rechnungen oder Kreditkartenauszüge. Die detaillierten Anforderungen kann man hier nachlesen

➤ Mehr lesen: Warum Google jetzt die App-Freiheit in Android drastisch einschränkt

Kritik

Während der Schritt teilweise begrüßt wird, gibt es auch Kritik, etwa von Initiativen wie „Keep Android Open“. Demnach würde die Neuregelung das Ende der hürdenfreien, direkten App-Distribution bedeuten.

Google würde damit das zentrale Alleinstellungsmerkmal gegenüber Apples geschlossenem „Walled Garden“ verlieren, was Konsumenten bei der Wahl ihrer Software faktisch entmündige. Kritische digitale Infrastrukturen und der Zugang zu legaler Software unterlägen damit zunehmend der intransparenten Kontrolle eines US-Konzerns, der bereits in der Vergangenheit dem Druck autoritärer Regime nachgegeben habe, wie es heißt.

Hat dir der Artikel gefallen? Jetzt teilen!

(futurezone) | Stand: 20.03.2026, 8:34 Uhr

Thomas Prenner

ThPrenner

KURIER-futurezone Chefredakteur. Beschäftigt sich viel mit Dingen, die man täglich nutzt und schreibt darüber. Sitzt außerdem gerne am Fahrrad.

mehr lesen
Thomas Prenner

Mehr zum Thema

Kommentare