Google ändert eine neue Sicherheitsregel für Android-Apps, nachdem es heftige Gegenreaktionen der Entwickler gab. Das Unternehmen bestätigte am Donnerstag, dass es einen „erweiterten Ablauf“ entwickeln wird, um erfahrenen Benutzern die Installation von Apps aus nicht verifizierten Quellen zu ermöglichen.
Damit wird eine im August angekündigte und für 2026 festgelegte Richtlinie rückgängig gemacht, die diese Apps zur Bekämpfung von Malware blockiert hätte. Der Schritt ist eine direkte Reaktion auf die Kampagne „Keep Android Open“. Ziel ist es, das Bedürfnis nach Benutzersicherheit mit der langen Tradition der Offenheit und Auswahl von Android in Einklang zu bringen.
Eine Kehrtwende für Power-User nach der Gegenreaktion „Android offen halten“
Als Reaktion auf den anhaltenden Druck von Entwicklern hat Google seinen Kurs in Bezug auf ein umstrittenes Sicherheitsmandat geändert.
Das Unternehmen gab bekannt, dass es einen neuen Weg für Power-User und Entwickler schafft, die Software aus nicht verifizierten Quellen installieren möchten, eine Praxis, die allgemein als Sideloading bekannt ist.
Matthew Forsythe, Googles Director of Product Management für Android App Safety, würdigte die Rolle der Community in der Entscheidung.
„Wir schätzen das Engagement der Community und haben das frühe Feedback gehört … Wir nehmen Änderungen vor, um den Bedürfnissen beider Gruppen gerecht zu werden.“
Dieses Zugeständnis geht direkt auf Bedenken ein, dass die ursprüngliche Richtlinie einen wichtigen Aspekt der Flexibilität von Android effektiv zerstören würde.
Die ursprüngliche Ankündigung im August 2025 löste sofort Kritik bei Android-Enthusiasten und unabhängigen Entwicklergemeinschaften aus, laut Googles eigenem Blogbeitrag.
Sie argumentierten, dass eine obligatorische Überprüfung für alle seitlich geladenen Apps dies tun würde Innovationen ersticken und nichtkommerziellen Entwicklern schaden. Eine Bewegung unter dem Motto „Keep Android Open“ gewann an Zugkraft und protestierte gegen das, was sie als einen weiteren Schritt in Richtung eines geschlossenen, Apple-ähnlichen Ökosystems ansah.
Googles Kehrtwende beinhaltet einen neuen „erweiterten Flow“, der für diese erfahrenen Benutzer entwickelt wurde. Das Unternehmen erklärte: „Wir bauen einen neuen erweiterten Ablauf auf, der es erfahrenen Benutzern ermöglicht, die Risiken der Installation von Software zu akzeptieren, die nicht verifiziert ist.“
Google hat die Mechanismen dieses Ablaufs noch nicht detailliert beschrieben, verspricht aber, den Nutzern die Wahl zurückzugeben.
Abwägung von Sicherheit und Offenheit: Googles Rechtfertigung
Im Kern des Streits geht es um eine grundlegende Frage zur Identität von Android. Google hat die Überprüfungsanforderung stets als eine notwendige Weiterentwicklung der Sicherheit dargestellt.
In der Ankündigung des Unternehmens vom August wurden die erheblichen Risiken hervorgehoben, die mit nicht verifizierten Apps verbunden sind.
„Das Ausmaß dieser Bedrohung ist erheblich: Unsere jüngste Analyse hat über 50-mal mehr Malware aus Quellen gefunden, die über das Internet heruntergeladen wurden, als auf Apps, die über Google Play verfügbar sind.“
Diese Zahl, über 50-mal mehr Malware, bildete die Grundlage für sein Argument für eine erhöhte Verantwortung der Entwickler. Ziel von Google war es, das Geschäftsmodell böswilliger Akteure zu stören, die die Anonymität ausnutzen, um Finanzbetrug und datenstehlende Malware zu verbreiten.
Trotz der neuen Zugeständnisse betont Google, dass der erweiterte Ablauf darauf ausgelegt sein wird, Missbrauch zu verhindern.
Betrüger nutzen häufig Social Engineering, um Opfer dazu zu bringen, Sicherheitswarnungen zu umgehen. Forsythe erklärte, dass der neue Prozess entwickelt werden soll, um solchen Taktiken entgegenzuwirken.
Googles langfristige Konsolidierung der Kontrolle hat dazu geführt, dass viele wichtige Android-Funktionen von der Open-Source-Basis in proprietäre Google Play-Dienste verlagert wurden.
Die Entwicklerüberprüfungsregel kann, selbst in ihrer abgeschwächten Form, als Erweiterung dieser Strategie angesehen werden. Es legt eine Grundlage für die von Google verwaltete Verantwortlichkeit für die gesamte Software auf zertifizierten Android-Geräten fest, unabhängig von der Verteilungsquelle.
Dies steht im Gegensatz zu den Anfängen der Plattform, die sich für einen dezentraleren und erlaubnisfreien Ansatz bei der Softwareverteilung einsetzte.
Was kommt als nächstes: Eine schrittweise Einführung und unbeantwortete Fragen
Google treibt seine Verifizierungspläne voran, wenn auch mit diesen neuen Modifikationen. Der frühe Zugriff auf die neue Android-Entwicklerkonsole für Entwickler, die Apps außerhalb von Google Play vertreiben, ist bereits im Gange.
Das Unternehmen hat erklärt, dass die Verifizierung für alle Entwickler im März 2026 eröffnet wird. Die Anforderungen werden dann im September 2026 in Kraft treten, beginnend mit einer Handvoll Ländern, darunter Brasilien, Indonesien, Singapur und Thailand, bevor im Jahr 2027 und darüber hinaus eine umfassendere weltweite Einführung erfolgt wie in der ursprünglichen Zeitleiste beschrieben.
Viele Details bleiben jedoch unklar. Die spezifische Benutzererfahrung des „erweiterten Flows“ wurde nicht bekannt gegeben, ebenso wenig wie die Gerätebeschränkung für die neuen Studenten-und Hobby-Konten.
Die Wirksamkeit dieser Maßnahmen sowohl zum Schutz von Mainstream-Benutzern als auch zur Befriedigung der Bedürfnisse von Power-Benutzern wird genau beobachtet. Vorerst hat sich die Entwicklergemeinschaft ein bedeutendes Zugeständnis gesichert, um sicherzustellen, dass die Möglichkeit, Apps aus beliebigen Quellen seitlich zu laden, für eine bestimmte Benutzerklasse weiterhin ein Kernmerkmal der Android-Plattform bleibt.
