{"id":72619,"date":"2026-03-29T16:12:07","date_gmt":"2026-03-29T16:12:07","guid":{"rendered":"https:\/\/www.europesays.com\/at\/72619\/"},"modified":"2026-03-29T16:12:07","modified_gmt":"2026-03-29T16:12:07","slug":"android-neue-sideloading-regeln-sollen-bei-geraetewechsel-weiter-erfuellt-bleiben","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/at\/72619\/","title":{"rendered":"Android: Neue Sideloading-Regeln sollen bei Ger\u00e4tewechsel weiter erf\u00fcllt bleiben"},"content":{"rendered":"<p>Sideloading auf Ger\u00e4ten mit Googles <a href=\" https:\/\/www.heise.de\/thema\/Android\" rel=\"external noopener\" target=\"_blank\">Android-Betriebssystem<\/a> wird zwar komplizierter \u2013 aber doch etwas weniger, als bisher erwartet: Eine 24-Stunden-Frist, die in bestimmten F\u00e4llen abgewartet werden muss, um die Sideloading-Installation durchzuf\u00fchren, gilt auch f\u00fcr neue Ger\u00e4te als erf\u00fcllt, wenn sie auf einem anderen Ger\u00e4t schon erf\u00fcllt wurde. Dar\u00fcber informierte jetzt ein Google-Verantwortlicher.<\/p>\n<p>        Weiterlesen nach der Anzeige<\/p>\n<p>Google hat die neue Frist f\u00fcr die manuelle Installation von Apps aus unbekannten Quellen vor Kurzem angek\u00fcndigt und setzt sie im Rahmen eines \u201eAdvanced Flow\u201c um. Unbekannt hei\u00dft hier: Es handelt sich um eine APK-Datei von einem Entwickler, der sich nicht nach Googles neuen, strengen Richtlinien verifiziert hat. Hintergrund des neuen Advanced Flow ist eine Betrugswelle in S\u00fcdamerika und S\u00fcdostasien, bei der die T\u00e4ter ihre Opfer durch Schockanrufe dazu bringen, Malware-APKs auf ihrem Ger\u00e4t zu installieren. Dabei geht es oft um den Klau von Kreditkartendaten oder \u00c4hnliches.<\/p>\n<p>Advanced Flow als Mittelweg<\/p>\n<p>Von Anfang an stand Googles neue, restriktive Politik bei dem Thema aber in einem Spannungsfeld: Sicherheit f\u00fcr alle Nutzer einerseits versus Offenheit f\u00fcr die manuelle Installation von Apps andererseits. Der Advanced Flow soll ein Mittelweg sein, jedoch ein m\u00fchsamer: Nutzer aktivieren auf ihrem Ger\u00e4t die Entwickleroptionen, best\u00e4tigen dann, dass sie nicht unter Anleitung handeln (beispielsweise von Betr\u00fcgern), starten ihr Ger\u00e4t neu (um m\u00f6gliche Telefonate mit Betr\u00fcgern zu unterbrechen), warten die 24-Stunden-Frist ab und k\u00f6nnen dann die Installation durchf\u00fchren.<\/p>\n<p>Zumindest eine kleine Erleichterung gibt es bei dem Thema: Wer auf einem Ger\u00e4t bereits den Advanced Flow aktiviert hat und dann auf ein anderes wechselt, der muss ihn hier nicht erneut aktivieren. Das erkl\u00e4rte Matthew Forsythe, Produktmanager bei Google, jetzt in <a href=\"https:\/\/x.com\/AndroidDev\/status\/2037614068463255728\" rel=\"external noopener nofollow\" target=\"_blank\">einem Video<\/a>. Eine Ausnahme macht Forsythe ebenfalls deutlich: Wer seine Apps \u00fcber die Android Debug Bridge (ADB) am PC installiert, ist vom Advanced Flow nicht betroffen und muss auch keine 24 Stunden warten, so soll es in Zukunft auch bleiben. Die Frist auf dem Ger\u00e4t \u00fcber ADB zu deaktivieren, ist laut Forsythe aber nicht m\u00f6glich.<\/p>\n<p>Verifikationsprozess f\u00fcr Entwickler<\/p>\n<p>Der Advanced Flow kann wahlweise dauerhaft oder f\u00fcr 7 Tage aktiviert werden. Sobald er sich wieder deaktiviert, werden Updates f\u00fcr die betroffenen manuell installierten Apps blockiert. Den Entwicklermodus k\u00f6nnen Nutzer nach der Aktivierung des Advanced Flow wieder ausstellen, ohne dass der Advanced Flow sich auch deaktiviert. Anderes w\u00e4re auch ung\u00fcnstig, denn manche Apps funktionieren nicht im Entwicklermodus.<\/p>\n<p>Um mit ihren Apps nicht unter die strengen neuen Regeln zu fallen, m\u00fcssen Entwickler sich selbst und ihre Organisation bei Google verifizieren sowie ihre App signieren. Genaueres dazu hat Google in <a href=\"https:\/\/android-developers.googleblog.com\/2025\/08\/elevating-android-security.html\" rel=\"external noopener nofollow\" target=\"_blank\">einem Blogbeitrag<\/a> und <a href=\"https:\/\/developer.android.com\/developer-verification\/assets\/pdfs\/introducing-the-android-developer-console.pdf\" rel=\"external noopener nofollow\" target=\"_blank\">einer Pr\u00e4sentations-PDF<\/a> ver\u00f6ffentlicht. Die Verifikation soll ab jetzt m\u00f6glich sein. Ab September dieses Jahres sollen die neuen Regeln dann <a href=\"https:\/\/android-developers.googleblog.com\/2025\/08\/elevating-android-security.html\" rel=\"external noopener nofollow\" target=\"_blank\">laut Google<\/a> f\u00fcr Apps in Brasilien, Indonesien, Singapur und Thailand in Kraft treten, im Zeitraum ab 2027 dann auch weltweit. Sie greifen f\u00fcr zertifizierte Android-Ger\u00e4te, also solche, auf denen mindestens ein Google-Dienst vorinstalliert ist. Kritiker werfen dem Konzern vor, sich durch die <a href=\"https:\/\/www.heise.de\/news\/Android-Chef-zu-Sideloading-und-Registrierung-Die-Warnungen-sind-unzureichend-11209012.html\" rel=\"nofollow noopener\" target=\"_blank\">verpflichtende Registrierung zum Torw\u00e4chter<\/a> fremder App-Verbreitungswege zu machen.<\/p>\n<p>        Weiterlesen nach der Anzeige<\/p>\n<p>        Lesen Sie auchMehr anzeigenWeniger anzeigen<\/p>\n<p>(<a class=\"redakteurskuerzel__link\" href=\"https:\/\/www.heise.de\/news\/mailto:nen@heise.de\" title=\"Niklas Jan Engelking\" rel=\"nofollow noopener\" target=\"_blank\">nen<\/a>)<\/p>\n<p>\n      Dieser Link ist leider nicht mehr g\u00fcltig.\n    <\/p>\n<p>Links zu verschenkten Artikeln werden ung\u00fcltig,<br \/>\n      wenn diese \u00e4lter als 7\u00a0Tage sind oder zu oft aufgerufen wurden.\n    <\/p>\n<p>Sie ben\u00f6tigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen \u2013 ohne Verpflichtung!<\/p>\n","protected":false},"excerpt":{"rendered":"Sideloading auf Ger\u00e4ten mit Googles Android-Betriebssystem wird zwar komplizierter \u2013 aber doch etwas weniger, als bisher erwartet: Eine&hellip;\n","protected":false},"author":2,"featured_media":72620,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[917,46,42,3401,505,103,1396,867,44,97,96,2165,2090,101,98,100,99],"class_list":{"0":"post-72619","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android","9":"tag-at","10":"tag-austria","11":"tag-betriebssystem","12":"tag-google","13":"tag-it","14":"tag-malware","15":"tag-mobiles","16":"tag-oesterreich","17":"tag-science","18":"tag-science-technology","19":"tag-security","20":"tag-smartphone","21":"tag-technik","22":"tag-technology","23":"tag-wissenschaft","24":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@at\/116313348091469573","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/72619","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/comments?post=72619"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/72619\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media\/72620"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media?parent=72619"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/categories?post=72619"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/tags?post=72619"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}