Bei der Installation von Android-Apps soll künftig für alle, einschließlich Sideloading, eine Entwicklerverifizierung erforderlich sein

• Google plant, ab 2026 nur noch Apps von verifizierten Entwicklern auf verifizierten Android-Geräten installieren zu lassen
• Diese Richtlinie gilt für alle Installationswege und umfasst neben dem Play Store auch Drittanbieter-App-Stores sowie die direkte Installation von APK-Dateien
• Google erklärt die Einführung dieser Maßnahme damit, die Verbreitung gefälschter und schädlicher Apps zu verhindern und wiederholt böswillige Akteure wirksamer auszuschließen
• Für nichtkommerzielle Entwickler (Studierende, Hobbyentwickler) und kommerzielle Entwickler werden separate Verifizierungsverfahren eingerichtet
• Ab September 2026 wird die Richtlinie zunächst in Brasilien, Indonesien, Singapur und Thailand eingeführt und soll 2027 weltweit ausgeweitet werden

Überblick über Googles neue Richtlinie zur Verifizierung von Android-App-Entwicklern

• Google plant, ab 2026 zur Abwehr von Malware und Finanzbetrug nur noch Apps von verifizierten Entwicklern auf verifizierten Android-Geräten installieren zu lassen
• Die Richtlinie gilt für Play-Protect-fähige Geräte und Geräte mit vorinstallierten Google-Apps und betrifft nicht nur den Play Store, sondern auch Drittanbieter-App-Stores und direktes APK-Sideloading

Details der Richtlinie

• Im Play Store wurde bereits 2023 eine ähnliche Pflicht zur Entwicklerverifizierung eingeführt; künftig gilt sie jedoch in gleicher Weise für alle Installations- und Distributionswege
• Google vergleicht dies mit einer „ID-Kontrolle am Flughafen“ und betont, dass nur die Identität des Entwicklers überprüft wird, unabhängig vom Inhalt oder der Herkunft der App
• Ziel ist es, zu verhindern, dass Verbreiter schädlicher Apps unmittelbar nach einer Löschung neue schädliche Apps veröffentlichen, und den Schaden durch überzeugend wirkende gefälschte Apps zu verringern
• Laut Google ist die Malware-Rate bei per Internet sideloaded installierten Apps mehr als 50-mal höher als im Play Store

Auswirkungen auf Nutzer und Entwickler

• Die Freiheit bei der App-Verbreitung bleibt erhalten; Entwickler können ihre Apps Nutzern weiterhin auf beliebige Weise bereitstellen
• Für Entwickler, die ausschließlich außerhalb von Google Play vertreiben, wird eine separate Android Developer Console eingerichtet; für Studierende und Hobbyentwickler gibt es einen anderen Verifizierungsablauf als für kommerzielle Entwickler
• Entwickler, die über Google Play vertreiben, erfüllen die entsprechenden Anforderungen wahrscheinlich bereits in der Play Console (bei Organisationen ist eine D-U-N-S-Nummer erforderlich)
• Ab Oktober 2024 können einige Entwickler mit dem Verifizierungsprozess beginnen; ab März 2026 soll er vollständig geöffnet werden

Einführungszeitplan und betroffene Länder

• Im September 2026 sind Brasilien, Indonesien, Singapur und Thailand die ersten Länder, in denen die Regelung gilt
  Der Grund ist, dass diese Länder besonders stark von entsprechenden Betrugs-Apps betroffen waren
• Ab 2027 ist eine weltweite vollständige Einführung vorgesehen
• Auf verifizierten Android-Geräten in den jeweiligen Regionen können dann nur noch Apps installiert werden, die von verifizierten Entwicklern registriert wurden

Reaktionen wichtiger Institutionen und Behörden

• Das indonesische Ministerium für Kommunikation und Information bewertet dies als „ausgewogene Wahrung der Offenheit von Android und des Schutzes der Nutzer“
• Das thailändische Ministerium für digitale Wirtschaft und Gesellschaft bezeichnet es als „positive und proaktive Sicherheitsmaßnahme“ und verweist auf die Übereinstimmung mit der nationalen Politik zur digitalen Sicherheit
• Der brasilianische Bankenverband (FEBRABAN) bezeichnet dies als „bedeutenden Fortschritt beim Schutz der Nutzer und bei der Sicherstellung von Verantwortlichkeit“