Android: Sidegeloadete Apps werden stärker eingeschränkt
Mit der neuen Version von Android könnte es schwieriger werden, Apps zu nutzen, die nicht aus dem Google Play Store stammen. Die als „Sideloading“ bezeichnete Praxis erlaubt es, Apps von Drittanbietern zu installieren, die dort nicht erhältlich sind. Das bedeutet einerseits mehr Freiheiten für die Anwender*innen, gleichzeitig ist es aber auch ein Einfallstor für Malware.
➤ Mehr lesen: Android 15: Diese Neuerungen bringt die erste Testversion
Seit Android 13 verbietet Google sidgeloadeten Apps, heikle Berechtigungen im System zu bekommen. Konkret geht es dabei um Accessibility-Berechtigungen sowie um den Zugriff auf Notifications. Über diesen Weg könnten schädliche Apps etwa Bildschirminhalte bzw. solche von Benachrichtigungen auslesen. Passwörter oder TANs könnten so ausspioniert werden. Google sperrt es schlichtweg bei sidegeloadeten Apps, diese Berechtigungen einfach mit einem Klick zu erteilen.
Doch wie weiß das System überhaupt, ob die App von extern oder aus dem Store installiert wurde? Dazu wird die verwendete Installations-API gecheckt mit der das Programm auf Gerät gekommen ist, wie Android Authority erklärt. Das ist jedoch keine Garantie, da auch Apps abseits des Stores diese verwenden können. Der Schutz bzw. die Einschränkungen kann also leicht umgangen werden.
Enhanced Confirmation Mode
Diese Lücke wird nun mit dem neuen "Enhanced Confirmation Mode" geschlossen. In diesem wird den Anwender*innen nicht nur genauer erklärt, wieso gewisse Berechtigungen nicht erteilt werden können. Auch wird die Herkunft einer App nicht mehr auf Basis der Installations-API, sondern einer Whitelist überprüft. Nur Apps von "Trusted Installers" werden nicht eingeschränkt.
Offen ist die Frage, ob sidegeloadete Apps nach dieser Änderung überhaupt noch Zugriff auf Accessibility- oder Notification-Berechtigungen gegeben werden kann. In Einzelfällen kann es dafür durchaus legitime Gründe geben.
Kommentare