Hallo
Bei F-Droid ist aktuell ein Banner, der mich warnt, dass ab September neue Google Regeln in Kraft treten. Betrifft mich das mit Murena bzw. meine OS Lieblingsapps?
1 Like
Hallo @PPV ,
kurz gesagt: Direkt nicht, indirekt möglicherweise schon.
Durch die neuen Google-Regeln mĂŒssen sich App-Entwickler:innen bei Google registrieren. Nur so können ihre APK-Dateien (also Android-App-Dateien) ohne HĂŒrden auf offiziellen Android-GerĂ€ten installiert werden.
Offizielle Android-GerĂ€te sind solche, die den Play Store usw. haben; diese InstallationsprĂŒfung wird dementsprechend ĂŒber die Google Play-Services & eine digitale Signierung der APK-Dateien realisiert.
FĂŒr die Installation einer APK-Datei ohne Signierung (und damit ohne Registrierung der Entwickler:innen) wurde mittlerweile der Freischaltprozess vorgestellt: Man muss einmalig 24 Stunden warten, bevor man (beliebig viele) solcher APK-Dateien installieren darf.
BegrĂŒndung: Scammer bei Schockanrufen u.Ă€. versuchen hĂ€ufig, ihre Opfer unmittelbar zur Installation von Schadsoftware zu bewegen. Durch eine 24h-Warteperiode ist es deutlich schwerer, hier erfolgreich zu sein: Das Opfer kann in der Zeit durch Verwandte usw. auf den Betrug hingewiesen werden; der Druck, sofort zu handeln und dadurch eine Kurzschlusshandlung wie eine App-Installation zu machen, entfĂ€llt; usw.
Da /e/OS-GerÀte (und alle anderen GerÀte mit Custom ROM) keine offiziellen Android-GerÀte sind, sind sie an die Vorgabe durch Google nicht gebunden: Sie bringen meist gar keine Play Services mit; und selbt wenn, werden sie wahrscheinlich einen Workaround implementieren, dass man ohne 24h-Frist Apps installieren kann.
Die befĂŒrchteten, indirekten Auswirkungen: Es wird deutlich schwerer auf offiziellen Android-GerĂ€ten, alternative App-Stores wie F-Droid zu nutzen. Dadurch verringert sich wahrscheinlich die Nutzerbasis von F-Droid. Zudem könnten bisherige Entwickler:innen bei der Wahl, weiterhin all ihren User die Installation zu ermöglichen, sich aber registrieren zu mĂŒssen, doch lieber die Entwicklung einstellen, weil der Aufwand zu groĂ ist oder sie sich grundsĂ€tzlich nicht bei Google registrieren möchten.
Selbst wenn die 24h-Frist fĂŒr F-Droid-User keine HĂŒrde sein sollte, besteht immer das Risiko, dass Google die Vorgaben nochmal stĂ€rker einschrĂ€nkt und die Installation inoffizieller Apps (wie von F-Droid) schlieĂlich gar nicht mehr auf offiziellen GerĂ€ten gestattet ist.
Persönliche Meinung: âTricky.â Der normale Android-User hat wahrscheinlich nicht mal groĂ von App-Tracking, geschweige von Custom ROMs gehört und muss wohl wirklich vor Schockanrufen oder der âcoolen App (die aber Schadsoftware enthĂ€lt)â usw. geschĂŒtzt werden. Trotzdem halte ich das Risiko fĂŒr real, dass Google die Vorgaben immer restriktiver handhabt (auch wenn es dafĂŒr im Moment noch keine Anzeichen gibt).
6 Likes
Eine ErgĂ€nzung: Ich bin auf den Artikel von Android Authority Android's biggest scam problem doesn't come from sideloading gestoĂen, der einen Punkt erwĂ€hnt, den auch F-Droid auflistet:
Die meiste Malware holt man sich trotz allem aus dem Google Play Store.
So gesehen muss ich noch hinzufĂŒgen, dass Google hier - wenn es wirklich um Sicherheit geht - beim Play Store zusĂ€tzlich aktiv werden muss. Mag sein, dass Google sogar jahrelang die EinschrĂ€nkung fĂŒr verifizierte Apps nicht so einsetzt, dass die meisten von uns es als Missbrauch einschĂ€tzen - trotzdem besteht immer die Gefahr.
âDer Anruf kommt von innerhalb dem Hausâ - der Artikel macht mehrere gute Punkte.
Gerade âdual-useâ Apps wie Remoting Software könnten ebenfalls von einem 24h Wartefenster profitieren. Wenn das der Playstore nicht macht ist das scheinheilig gegenĂŒber der Restriktion die das Sideloading und alternative Appstores erfahren.
Danke, dann hoffe ich mal, dass es nicht zum GAU kommt.
BTW: Was ist Sideloading?