Android-Entwicklerverifizierung: Early Access startet

 (android-developers.googleblog.com)
3 Punkte von GN⁺ 2025-11-14 | 1 Kommentare | Auf WhatsApp teilen
  • Das Android-Entwicklerverifizierungsprogramm wird nun offiziell eingeführt, und für Entwickler, die Apps außerhalb von Play vertreiben, startet ein Early-Access-Programm
  • Dieses Programm dient als zusätzliche Sicherheitsschicht zur Verhinderung von Betrug und der Verbreitung von Malware und verlangt eine verifizierung auf Basis des echten Namens von Entwicklern, um die Kosten für Angreifer zu erhöhen
  • Es wird ein neuer Kontotyp für Studierende und Hobbyentwickler eingeführt, der ein vereinfachtes Verifizierungsverfahren bietet, damit Apps an eine begrenzte Zahl von Geräten verteilt werden können
  • Außerdem wird ein Installationsablauf für fortgeschrittene Nutzer entwickelt, der es Nutzern ermöglicht, sich der Risiken bewusst zu sein und die Installation nicht verifizierter Apps ausdrücklich selbst zu wählen
  • Google entwickelt das System unter Einbeziehung von Community-Feedback weiter, um die Balance zwischen Sicherheit und Zugänglichkeit im Android-Ökosystem zu wahren

Zweck des Android-Entwicklerverifizierungsprogramms

  • Die neuen Anforderungen zur Entwicklerverifizierung sind als zusätzliche Schutzschicht zum Schutz von Android-Nutzern konzipiert
    • Google strebt einen ausgewogenen Sicherheitsansatz an, der verschiedene Nutzertypen berücksichtigt
    • Seit der ersten Ankündigung wurde Feedback von Studierenden, Hobbyentwicklern und fortgeschrittenen Nutzern gesammelt
  • Die Bekämpfung von Betrug und digitalem Scam ist seit Langem ein zentrales Thema der Android-Sicherheit
    • Dies steht in Verbindung mit bestehenden Funktionen wie der Betrugserkennung in Google Messages, Google Play Protect und Echtzeitwarnungen vor Spam-Anrufen
  • In jüngster Zeit sind Online-Betrug und Malware-Kampagnen noch aggressiver geworden
    • Besonders in Regionen mit schneller Digitalisierung sind die Schäden gravierend

Warum Verifizierung nötig ist – und reale Beispiele

  • Technische Schutzmaßnahmen allein können nicht alle Social-Engineering-Angriffe verhindern
    • Angreifer nutzen druckausübende Social-Engineering-Methoden, um Nutzer dazu zu bringen, Sicherheitswarnungen zu ignorieren
  • In einem in Südostasien beobachteten Fall täuschten Angreifer den Opfern vor, ihr Bankkonto sei gehackt worden, und
    brachten sie dazu, eine „Verifizierungs-App“ zu installieren, die in Wirklichkeit Malware zum Diebstahl von Zwei-Faktor-Authentifizierungscodes installierte
  • Ohne ein Verifizierungsverfahren können Angreifer sofort neue schädliche Apps erstellen und verbreiten
    • Durch die Verifizierung des echten Namens von Entwicklern steigen die Kosten für böswillige Akteure, und die Verbreitung von Angriffen wird erschwert
    • Dieser Ansatz hat sich bei Google Play bereits bewährt und wird nun auf das gesamte Android-Ökosystem ausgeweitet

Unterstützung für Studierende und Hobbyentwickler

  • Einige Entwickler äußerten Bedenken, dass die Hürde zu hoch sein könnte, wenn sie Apps für die Verteilung im kleinen Kreis, etwa an Familie oder Freunde, entwickeln
  • Deshalb wird ein eigener Kontotyp für Studierende und Hobbyentwickler eingeführt
    • Mit diesem Konto können Apps an eine begrenzte Anzahl von Geräten verteilt werden, ohne das vollständige Verifizierungsverfahren durchlaufen zu müssen

Mehr Rechte für fortgeschrittene Nutzer

  • Für erfahrene Nutzer, die bereit sind, Sicherheitsrisiken in Kauf zu nehmen, wird ein neuer Installationsablauf entwickelt
    • Dabei werden Warnhinweise angezeigt, damit Nutzer die Risiken bei der Installation nicht verifizierter Apps klar erkennen
    • Der Ablauf ist so konzipiert, dass er auch unter Druck oder in Betrugssituationen nicht umgangen werden kann
    • Derzeit wird erstes Feedback zum Design gesammelt; weitere Details sollen später veröffentlicht werden

Start des Early-Access-Programms

  • Für Entwickler, die Apps außerhalb von Play vertreiben, beginnen in der Android Developer Console Einladungen zum Early Access für die Entwicklerverifizierung
    • Einladungen für die Play Console sollen später folgen
  • Ein Demo-Video zur neuen Console-Oberfläche sowie Leitfäden und FAQ-Dokumente wurden veröffentlicht
  • Google will auf Basis von Entwicklerfeedback die Verifizierungserfahrung vereinfachen und den Aufbau eines sicheren Ökosystems weiter vorantreiben

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-11-14
Hacker-News-Kommentare

  • Ich möchte Apps auch ohne Googles Zustimmung aus alternativen App-Stores wie F-Droid installieren und automatische Updates erhalten.
    Die manuelle Installation per adb sollte zwar erlaubt sein, aber das reicht nicht aus.
    Googles „Nutzerschutz“ dient in Wahrheit meiner Meinung nach der Kontrolle der Werbeeinnahmen. Zum Beispiel konnte im Fall von SimpleMobileTools nach dem Verkauf der App der neue Eigentümer Updates zum Nachteil der Nutzer erzwingen.
    F-Droid hingegen blockierte solche Versionen und empfahl den Open-Source-Fork Fossify Apps (zugehöriger Kommentar)

    • Am Ende geht es meiner Meinung nach um Kontrolle. Wer die Plattform und den Zugang kontrolliert, kann die Welt beherrschen.
      Unsere Aufgabe ist es, der nächsten Generation FOSS beizubringen. Gewohnheiten, die man jung lernt, bleiben ein Leben lang. Entwickler sollten sich freiwillig melden, um in Schulen Vorträge zu solchen Themen zu halten.
    • Automatische Updates zu erlauben und gleichzeitig bösartige Entwicklerwechsel zu verhindern, ist widersprüchlich.
      Weder Google noch F-Droid können leicht erkennen, ob ein Entwickler sein Konto und seine Schlüssel übergeben hat.
    • „Die Nutzer sicher zu halten hat höchste Priorität“ – ich möchte nicht von Big Brother beschützt werden.
    • Wenn automatische Updates standardmäßig deaktiviert wären, hätte es Probleme wie bei SimpleMobileTools nicht gegeben.
      Die Nutzer sollten selbst entscheiden. Ich blockiere standardmäßig den Internetzugang für alle Apps.
      Letztlich ist Android selbst ein nutzerfeindliches OS, gebaut von einem Unternehmen aus dem Überwachungsgeschäft.
    • Lustig ist, dass man Google Drive unter macOS installieren muss, indem man die .pkg-Datei direkt herunterlädt.
      Es ist nicht einmal im Apple Store – warum ist so etwas unter Android verboten? Ist das nicht ein doppelter Standard?

  • Schon bei der Ankündigung dieser Richtlinie deutete Google an, dass in manchen Ländern staatlicher Druck dahinterstehe.
    Laut dem offiziellen Blogbeitrag gilt sie in Brasilien, Indonesien, Singapur und Thailand.
    Wenn Regierungen Google wegen Betrugs-Apps verantwortlich machen, kann es keinen einfachen Weg geben, auf dem technisch weniger versierte Nutzer „nicht verifizierte Apps“ installieren können.
    Für viele Menschen ist ein solcher Ansatz jedoch grundsätzlich inakzeptabel.

    • Ich glaube die Behauptung vom staatlichen Druck nicht. Das eigentliche Problem ist die Struktur, in der Apps auf persönliche Daten zugreifen können.
      Google hat dieses komplizierte Kontrollsystem geschaffen, um sein auf Datenschutzverletzung basierendes Geschäftsmodell aufrechtzuerhalten.
      Letztlich ist das ein Vorgehen nach dem Muster „den Frosch langsam kochen“, um ein Verbot des Sideloadings zu rechtfertigen.
    • Google will Apps wie YouTube ReVanced loswerden.
      Schon der Blockierfall von yt-dlp macht das klar.
    • Es ist weniger staatlicher Druck als eine von Google selbst vorangetriebene Politik.
      Wenn Staat und Unternehmen Rechtsverfahren umgehen, um Macht zu konzentrieren, ist das undemokratisches Verhalten.
    • Ich habe die Hardware gekauft, also habe ich ein Naturrecht, sie zu verändern und zu reparieren.
    • Das Blockieren „nicht verifizierter Apps“ ähnelt der Tragik der Allmende.
      Um Betrug zu verhindern, müssen Nutzerschulung und Informationsvermittlung Hand in Hand gehen.

  • Schon das Wort „Sideloading“ ist das Problem.
    Code auf eine vom System unterstützte Weise auszuführen, ist einfach normale Ausführung.
    Solche Begriffe verzerren die Wahrnehmung der Menschen.

    • Das Wort kann man nicht abschaffen, also muss man es neu definieren. Wir schreiben auch gerade mit einem „sideloaded Browser“ auf Hacker News.
    • Ich installiere einfach Apps von f-droid, ich betreibe kein „Sideloading“.
    • Für mich bedeutete Sideloading, eine apk physisch von einem anderen Gerät herüberzukopieren.
    • Der Begriff wird schon seit 2006 verwendet. CNET-Buchlink

  • In Googles neuer Richtlinie soll es ein „Konto nur für Studierende und Hobbyentwickler“ geben, was letztlich eine Größenbeschränkung bedeutet.
    Wenn die Logik lautet, dass kleine Apps riskant seien, ist das nicht schlüssig.

    • Der entscheidende Punkt ist der Abschnitt „fortgeschrittener Ablauf für erfahrene Nutzer“ im nächsten Abschnitt.
      Er erlaubt die Installation nicht verifizierter Apps, aber auf eigenes Risiko.
    • Ich frage mich allerdings, warum man dem OS nicht einfach signalisieren darf: „Ich verstehe das Risiko“.
    • Wenn Apps mit wenigen Installationen riskant sind, ist es widersprüchlich, kleine Distributionen leicht zu machen.

  • Ich habe F-Droid wegen der Änderungen in Googles Richtlinie installiert.
    Die Sicherheitsmaßnahmen waren besser als erwartet. Für jede App muss man einzeln „Installation anderer Apps erlauben“ einstellen.
    Nachdem ich NewPipe installiert hatte, funktionierte es weiterhin, selbst wenn ich das Sideloading auf Systemebene wieder deaktivierte.
    Das heißt, das Risiko wahlloser App-Installationen ist übertrieben.
    Im Play Store gibt es ebenfalls viele schädliche Apps, daher ist Googles neue Richtlinie letztlich nur eine Verschärfung der Kontrolle.

  • Google sagt, es werde einen „fortgeschrittenen Ablauf für erfahrene Nutzer“ schaffen.
    Ich hoffe, dass es ein Verfahren ist, das man nur einmal einrichten muss. Aber ich befürchte, dass es so lästig wird wie bei Apples macOS.

    • Das Wort „Sideloading“ hat einen negativen Beigeschmack, daher braucht es einen neuen Begriff.
    • Wie wäre es mit einer Cooldown-Phase, die nur einmal eingerichtet werden muss?
    • Ich frage mich, ob dieser Ablauf auch nicht signierte Binärdateien erlaubt.
    • Entscheidend ist, ob erfahrene Nutzer wie Erwachsene behandelt werden.

  • Die jetzige Lösung ist für beide Seiten die schlechteste.
    Bösartige apk-Dateien können sich weiterhin verbreiten, und bei größerem Umfang wird ohnehin Verifizierung nötig.
    Lieber sollte Google Entwicklerverifizierung verlangen, aber Drittanbieter-Stores wie F-Droid zulassen.
    So müssten Nutzer apk-Dateien nicht direkt von dubiosen Websites herunterladen.
    Doch über solche ausgewogenen Lösungen wird nicht gesprochen – stattdessen gibt es nur emotionale Reaktionen.

    • Tatsächlich gibt es zwei Änderungen.
      1. Verifizierung für Studierende/Hobbyentwickler
      2. ein fortgeschrittener Ablauf für erfahrene Nutzer
        Ob Letzterer stark genug sein wird, um F-Droid zu unterstützen, ist unklar.
    • Ich möchte die Freiheit, auf meinem Gerät Apps zu bauen, ohne eine Internetverbindung zu brauchen.
    • Warum brauche ich überhaupt einen Store, um Apps auf einem Telefon zu installieren, das mir gehört?
    • F-Droid weigert sich, Installationszahlen zu verfolgen, weil das die Privatsphäre verletzt.
      Wenn Google App-Stores verifiziert, wäre das nur eine weitere Form von Gatekeeping.

  • Google sagt, der „Schutz der Nutzer habe höchste Priorität“, lässt aber in Wirklichkeit Probleme bei Kontosicherheit oder Benachrichtigungssteuerung liegen.
    Wenn eine schädliche App Benachrichtigungen kapern kann, bedeutet das, dass die Sandbox schwach ist.
    Letztlich setzt Google auf ein Modell zentraler Kontrolle und nachträglicher Blockierung.
    Das eigentliche Problem ist das Versagen der Isolation und die Verzögerung von Patches.

    • Solche Aussagen legen eher Schwachstellen in der Sicherheitsarchitektur offen.
      Es würde reichen, nur Apps mit sensiblen Berechtigungen gesondert zu verifizieren.
    • Die Sprache von Unternehmen ist immer gleich. Tod, Steuern und unternehmerisches Wortgeklingel.
    • Ihre höchste Priorität ist Monetarisierung.
    • Tatsächlich geht es darum, Apps wie YouTube ReVanced oder uBlock Origin zu blockieren.
    • Natürlich stimmt es, dass Google massiv in Sicherheit investiert. Aber es braucht konkrete Verbesserungen.

  • Der Ausdruck „erlauben“ ist der Kern des Problems.
    Es ist absurd, dass Google auf einem Gerät, das ich gekauft habe, überhaupt etwas „erlaubt“.
    Deshalb bereite ich mich darauf vor, zu GrapheneOS zu wechseln. Sobald die öffentliche Aufmerksamkeit nachlässt, wird Google die Sperrpolitik wieder verschärfen.
    Inzwischen halte ich Ent-Googlisierung für unverzichtbar.

    • Ich reduziere ebenfalls gerade meine Nutzung von Google-Diensten. Ich verschiebe Daten aus Drive und Photos.
      Auch E-Mail möchte ich selbst verwalten. Google hat den Spamfilter ruiniert und zugleich die Preise erhöht.
      AI-Funktionen wurden zwangsweise eingebaut und haben die Gebühren erhöht, aber ich will das nicht.
      Ich werde postmarketOS und GrapheneOS testen.
      Auch die AI-Synchronisationsfunktion von YouTube ist so unerquicklich, dass ich nach Alternativen suche.
    • UbuntuTouch könnte ebenfalls eine Option sein. Es kann auch Android-apk-Dateien ausführen.

  • Google hat angekündigt, das verpflichtende Verifizierungsverfahren zu lockern.
    Es entwickelt einen „fortgeschrittenen Ablauf“, der es erfahrenen Nutzern ermöglicht, das Risiko einzugehen und nicht verifizierte Apps zu installieren.

    • Allerdings ist das Sideloading-Verfahren schon jetzt komplex, daher sorge ich mich, dass es noch strenger wird.
      Solange es aber keine vollständige Sperre ist, bleibe ich vorsichtig optimistisch.
    • Wenn echte Sicherheit oberste Priorität hätte, hätte man ein solches Verfahren von Anfang an geschaffen.
      Trotzdem wirkt diese Änderung wie ein positives Signal.
    • Allerdings betrifft das nur die Nutzerseite.
      Wenn Entwickler Apps über Drittanbieter-Stores oder Websites verteilen wollen, müssen sie weiterhin das Verifizierungsverfahren durchlaufen.