Android-Apps blockieren Sideloading und zwingen zum Wechsel auf die Google-Play-Version

xguru · 2024-09-13T10:45:02+09:00

Wenn man eine angepasste Android-Version ohne Google Play Store verwendet, kann man Android-Apps per Sideloading oder durch manuelle Installation von APK-Paketen installieren Auf der Google-I/O-Konferenz im Mai 2024 wurde ein Entwickler-Tool vorgestellt, das beim Sideloading einen „Remediation“-Dialog anzeigt Wenn Apps wie Tesco, BeyBlade X oder ChatGPT per Sideloading installiert werden, erscheint die Aufforderung „Get this app from Play“, die sich nicht umgehen lässt Auch auf Android-Gaming-Handhelds erscheint in Diablo Immortal ein ähnlicher Hinweis Von der Play Integrity API blockierte Apps Die Integrity API von Google Play blockiert den Zugriff, wenn Apps auf Telefonen mit verändertem Betriebssystem geladen werden Kürzlich blockierte die beliebte MFA-App Authy den Zugriff auf Smartphones mit modifizierter Firmware wie GrapheneOS Apps können die Play Integrity API aufrufen, um zu prüfen, ob die Softwareumgebung des Telefons „vertrauenswürdig“ ist und ob Google Play Protect aktiviert ist Graphene stellt die Glaubwürdigkeit von Googles Integrity API und des SafetyNet-Attestation-Systems infrage und empfiehlt stattdessen die standardisierte Android-Hardware-Attestierung Apps müssen bei Integritätsprüfungen nicht zwingend einen „Alles-oder-nichts“-Ansatz verfolgen, sondern können die API nur bei sensiblen Vorgängen aufrufen und Warnungen anzeigen Wenn eine App jedoch nicht mit dem Play Store verknüpft ist, erhalten Entwickler keine Metriken, die App kann auf inkompatiblen Geräten installiert werden und schlechte Bewertungen verursachen, außerdem steigt das Risiko von Piraterie bei Bezahl-Apps „Unbekannte Vertriebskanäle“ werden blockiert Laut Googles Entwicklervideo zu „Automatic integrity protection“ haben nur „ausgewählte“ Apps Zugriff auf diese automatische Schutzfunktion Sie fügt der App automatische Prüfwerkzeuge und „die stärkste Version von Googles Manipulationsschutz für Google Play“ hinzu Auf einer Präsentationsfolie heißt es ausdrücklich: „Wenn Nutzer eine geschützte App aus einem unbekannten Vertriebskanal beziehen, werden sie dazu aufgefordert, sie von Google Play zu beziehen“ Google hat im vergangenen Jahr beim Installieren einen Malware-Scan für per Sideloading installierte Apps eingeführt Google und Apple haben sich unter Verweis auf Sicherheits- und Stabilitätsbedenken gegen Gesetze ausgesprochen, die die „Sideloading-Rechte“ von Smartphone-Besitzern ausweiten würden Anfang dieses Jahres zwangen europäische Regulierungsbehörden Apple dazu, Sideloading-Apps und alternative App-Stores zuzulassen, allerdings mit Gebühren und geografischen Einschränkungen

(arstechnica.com)

6 Punkte von xguru 2024-09-13 | 1 Kommentare | Auf WhatsApp teilen

Wenn man eine angepasste Android-Version ohne Google Play Store verwendet, kann man Android-Apps per Sideloading oder durch manuelle Installation von APK-Paketen installieren
Auf der Google-I/O-Konferenz im Mai 2024 wurde ein Entwickler-Tool vorgestellt, das beim Sideloading einen „Remediation“-Dialog anzeigt
Wenn Apps wie Tesco, BeyBlade X oder ChatGPT per Sideloading installiert werden, erscheint die Aufforderung „Get this app from Play“, die sich nicht umgehen lässt
Auch auf Android-Gaming-Handhelds erscheint in Diablo Immortal ein ähnlicher Hinweis

Von der Play Integrity API blockierte Apps

Die Integrity API von Google Play blockiert den Zugriff, wenn Apps auf Telefonen mit verändertem Betriebssystem geladen werden
- Kürzlich blockierte die beliebte MFA-App Authy den Zugriff auf Smartphones mit modifizierter Firmware wie GrapheneOS
- Apps können die Play Integrity API aufrufen, um zu prüfen, ob die Softwareumgebung des Telefons „vertrauenswürdig“ ist und ob Google Play Protect aktiviert ist
Graphene stellt die Glaubwürdigkeit von Googles Integrity API und des SafetyNet-Attestation-Systems infrage und empfiehlt stattdessen die standardisierte Android-Hardware-Attestierung
Apps müssen bei Integritätsprüfungen nicht zwingend einen „Alles-oder-nichts“-Ansatz verfolgen, sondern können die API nur bei sensiblen Vorgängen aufrufen und Warnungen anzeigen
Wenn eine App jedoch nicht mit dem Play Store verknüpft ist, erhalten Entwickler keine Metriken, die App kann auf inkompatiblen Geräten installiert werden und schlechte Bewertungen verursachen, außerdem steigt das Risiko von Piraterie bei Bezahl-Apps

„Unbekannte Vertriebskanäle“ werden blockiert

Laut Googles Entwicklervideo zu „Automatic integrity protection“ haben nur „ausgewählte“ Apps Zugriff auf diese automatische Schutzfunktion
- Sie fügt der App automatische Prüfwerkzeuge und „die stärkste Version von Googles Manipulationsschutz für Google Play“ hinzu
Auf einer Präsentationsfolie heißt es ausdrücklich: „Wenn Nutzer eine geschützte App aus einem unbekannten Vertriebskanal beziehen, werden sie dazu aufgefordert, sie von Google Play zu beziehen“
Google hat im vergangenen Jahr beim Installieren einen Malware-Scan für per Sideloading installierte Apps eingeführt
Google und Apple haben sich unter Verweis auf Sicherheits- und Stabilitätsbedenken gegen Gesetze ausgesprochen, die die „Sideloading-Rechte“ von Smartphone-Besitzern ausweiten würden
Anfang dieses Jahres zwangen europäische Regulierungsbehörden Apple dazu, Sideloading-Apps und alternative App-Stores zuzulassen, allerdings mit Gebühren und geografischen Einschränkungen

1 Kommentare

unsure4000 2024-09-13

Dann sollte ich wohl an F-Droid spenden.

Android-Apps blockieren Sideloading und zwingen zum Wechsel auf die Google-Play-Version

Von der Play Integrity API blockierte Apps

„Unbekannte Vertriebskanäle“ werden blockiert

Verwandte Beiträge

1 Kommentare