Google verbietet Sideloading von anonymen Apps ab Herbst 2026

[bananensaft]

Zum Thema registrieren bricht Sicherheit
Datenschutzvorfall: Identitätsdaten bei Schufa-Tochter Bonify abgeflossen

Zahlreiche Identitäten verfügbar...

 

[maik005]

@bananensaft
hat aber nichts mit dem Thema zu tun

 

[543436]

Natürlich nicht

 

[bananensaft]

Doch schon irgendwie. Es geht um die Registrierungspflicht mit Ausweis. Hier sind ne Menge davon abhanden gekommen, könnten dafür verwendet werden. Registrierungspflicht ad absurdum geführt. Die Bösen finden einen Weg, der Rest ist gelackmeiert

 

[prx]

Oder solche Identitäten werden ausgelöscht.

 

[maik005]

@bananensaft
naja, dafür bräuchte es nicht mal so ein Datenleck.
/ot
Es gibt genug die auf Mini-Jobs im Internet hereinfallen.
Ihren Ausweis da hin schicken, sogar Video zur Verifizierung machen.
Damit erstellen die Betrüger dann in deinem Namen Bankkonten usw.
Beispiel:

 

[Otandis_Isunos]

Doch schon irgendwie. Es geht um die Registrierungspflicht mit Ausweis. Hier sind ne Menge davon abhanden gekommen, könnten dafür verwendet werden. Registrierungspflicht ad absurdum geführt. Die Bösen finden einen Weg, der Rest ist gelackmeiert

Es ist erstaunlich wie du dir Dinge immer wieder zurechtbiegen möchtest um irgendwie zu argumentieren und hast dir das nächstbeste rausgefischt, was du finden konntest.

Applaus dafür.

Die hunderttausend anderen Firmen, die ebenfalls eine Registrierungspflicht haben und bei denen keine solche Vorfälle bekannt sind, werden natürlich immer konsequent ignoriert. Es wird immer auf das maximal negative hingewiesen, weil...ja warum eigentlich?

Weils besser ist? Niemand hier im gesamten Thread hat jemals irgendwie behauptet, dass irgendwas zu 10000% sicher ist. Das ist es in der IT niemals. Das weiß jeder.

Es kann IMMER zu irgendwelchen Vorfällen kommen. Sei es durch ein fehlerhaftes Update, oder durch einen Mitarbeiter der 4 Tage durchgearbeitet hat und eine falsche Config genommen hat.

Darum gehts aber hier in diesem Thread absolut nicht. Hier gehts einzig und allein um die Registrierungspflicht, wenn du deine App außerhalb deines Entwicklerkreises oder PlayStores anbieten willst.

Bei Apple sind auch alle Entwickler registriert. Gabs da jemals einen Diebstahl? Nein. Abgesehen von Frapping, aber das war iCloud und was völlig anderes.

Warum also sollte ausgerechnet bei Google ein Datenklau entstehen? Es gibt Millionen von Apps im PlayStore, die allesamt registriert sind. Gab es da jemals einen Datenklau? Nein.

Oh, du spielst auf den angeblichen "Mega Datenleck" im Juni an? Wo über 16 Milliarden Datensätze angeblich geklaut worden sind? Darunter GMail?

Nichts ist passiert. Weil alles nur halbwegs richtig war.

Ist wieder mal deutlich länger geworden als ich wollte und ziemlich weit ins OT gedriftet. Sorry.

 

[bananensaft]

@Otandis_Isunos
Ich habe nicht gesagt, dass die Daten bei Google abhanden kommen könnten. Da hast du falsch verstanden - oder ich mich unglücklich ausgedrückt. Es ging mir darum, dass bei der Schufa Daten inkl den Ausweiskopien abhanden gekommen sind. Also alles da ist um sich zu registrieren. Und dann Schindluder zu treiben. Und das die Registrierung eben keinen Schutz vor Schadsoftware darstellt.

 

[maik005]

@bananensaft
Ich hatte doch da auch falsch verstanden.

Beiträge automatisch zusammengeführt: 01.10.2025

Also alles da ist um sich zu registrieren.

Die Frage wäre, was braucht es?
Wie verifiziert Google die Angaben?

 

[bananensaft]

@maik005 gute Frage. Wenn Sie nicht gerade videoident machen könnte der Kram reichen.

Es geht mir mehr um das Argument "bringt Sicherheit". Ihr eigener Playstore mit Code Überprüfung zeigt ja, dass das nur so halb stimmt. Es geht, IMHO, vor allem um so Lizenzfragen, was ja auch @swa00 immer wieder sagt. Aber dann sollen sie das auch so kommunizieren, dann könnten die Betroffenen vielleicht auch mit Google zusammen ehrlich reden und evtl Alternativen finden die für alle Seiten ok sind.

 

[swa00]

Derzeit müssen sich private Entwickler mit der ID Karte, ggf. Steuerunterlagen und einem validen Zahlungsmittel ausweisen.
Das angegebene Zahlungsmittel muss mit Adresse, Steuerunterlagen und Person exakt übereinstimmen.

Unternehmen benötigen in der Regel eine D-U-N-S-Nummer und unterliegen einem deutlich strengeren Prüfverfahren. Dazu gehören umfangreiche steuerliche Fragebögen sowie eine Unbedenklichkeitsbescheinigung der zuständigen Finanzbehörde für die letzten 5 Jahre. Bei juristischen Personen – etwa der GmbH – sind die Anforderungen regelmäßig noch strenger.


Regelmäßiger Account Check:

Obwohl bei der Maßnahme "Projekt Sideload" keine monetarisierte Zahlungen fließen würden, wird das angegebene Zahlungsmittel dennoch regelmäßig in Form einer Testüberweisung genutzt - ein paar Cent mit Pin Nummer auf dem Auszug.
Ja, es werden sogar teilweise echte Briefe mit einer 6 stelligen Pin versendet, die irgendwann mal Wochen später für die Validierung der postalischen Adresse eintrudeln.

Richtig, ID könnte man ggf. faken - Steuerunterlagen würden nicht benötigt werden - aber die Testzahlungen sind schon ein wenig tricky. Wenn das nun im EWR nicht übereinstimmt, wird eh schon mal abgelehnt.


So könnte ich mir gut vorstellen- wie auch jetzt schon bei einigen Apps im PS praktiziert:

Wenn ein geprellter Lizenzinhaber sich mit einer nachvollziehbaren Begründung meldet , schreitet Google ein.
Erst Schlichtungsversuch , danach Sperrung des Paketes oder Account, dann Herausgabe des Entwickler-Kontaktes.

Der Beschwerdeführer kann sich dann überlegen , ob er rechtliche Schritte unternimmt, was in den meisten Fällen international kaum zum Erfolg führt - Aber mit der Sperrung entsteht ihm zumindest kein weiterer Schaden.

Google setzt hier auch psychologisch zwei recht hohe Hürden an, die den derzeitigen "Wilden Westen" ein wenig zivilisierter machen ( sollen).

Es bleibt also abzuwarten, was sie in ein paar Wochen alles umsetzen - im Moment sind wir ja noch im EarlyBird Status.

 

[Skyhigh]

Ach und im übrigen ist eine Lifetime Lizenz nicht immer gut.

Es kommt da nämlich auf die Art der App an. Bei einer Service App, die ständig aktualisiert werden muss und inhaltlich immer neu sein muss, da lohnt sich eine lebenslanger Lizenz für den Entwickler jetzt nicht unbedingt.

Das ist mir klar, dass laufenden Server kosten verursachen, sowas nutze ich aber nicht. Wo es möglich ist, Hoste ich mein Zeug selbst. (Selbst fürs Wetter hab ich ne eigene Station welche ich ins Netzwerk eingebunden habe und mit grafana auswerte)
Und letztendlich hat der Entwickler zu entscheiden, wie er seine App Monetarisiert.

Ich zahle lieber 50€ sofort für eine Lifetime Lizenz, als monatlich 3-4€
Ich hasse Abos (am schlimmsten finde ich die sich automatisch verlängernden Abos!).
Hab ich diese Möglichkeit nicht, suche ich mir eine andere App welche bietet was ich suche.
Zumal ich nun bereits seit einigen Jahren meine Apps habe, welche ich brauche.
Lediglich der SmartLauncher und OctopiLauncher kamen nun hinzu.

Aber das nur zur Ergänzung bzw zum "Abschluss", denn Lizenzierung oder Monetarisierung von PaidApps welche man gekauft hat, hat mit dem Sideload Problem nur wenig zu tun.
Und da ich kaufe, muss ich keine illegalen Apps sideloaden.
Mir geht's tatsächlich nur um selbstgeschriebene kleine Tools oder open source Tools die nun wegfallen werden.

Ich kann nachvollziehen, dass es Entwickler gibt die sich absichtlich für den Weg außerhalb des playstores entschieden haben - Auch ohne Lizenzverletzung oder Code-Diebstahl - weil sie ihre Daten nicht Google geben möchten. Solche Apps werden nun leider eingestellt.

Nunja, wir werden es erstmal nicht halten können.
Wie sich der App-Markt nach der Einführung entwickelt bleibt abzuwarten.
Ich sehe dem ganzen nicht nur positiv entgegen aber hoffe, dass @swa00 Recht hat und alles nicht "so heiß gegessen wie gekocht" wird.
Möglicherweise überrascht mich Google ja doch noch und es wird alles besser als ich es erwarte?

 

[prx]

Ich zahle lieber 50€ sofort für eine Lifetime Lizenz, als monatlich 3-4€

... und wechselst ein paar Monate danach auf ein anderes Produkt.

 

[swa00]

@Skyhigh

Du bist ja ein "SonderFall" Android User - die könntest du alle in einem Zimmer unterbringen....
Du passt mit deiner Einstellung eher zur Apple Kundschaft.

Und im Zuge des allgemeinen "Kleinkredit-Hype" bist du derzeit als Hersteller mit einem Abo besser dran.

Die Nutzer wollen einfach nichts mehr für gute Arbeit bezahlen - da hat Android sie zu sehr verwöhnt.
(Thema AdBlocking auf Kosten Dritter)

- Fakt ist aber, dass Diejenigen, die am lautesten nun nach "Freiheit" schreien, genau die Gleichen sind - die selbst auch in diesem Forum - entweder gegepatchte APK's unrechtmäßig verbreiten, oder schlichtweg den Vertieb des Herstellers mit Kopien , oder Extraktionen der neuesten BetaVersion umgehen und hier online stellen. (Sideload ist ja soooo geil !!)
Es juckt sie nicht die Bohne, was der Entwickler möchte und wie er die Wurst in den Kühlschrank bekommt - aber kritisiert wird er oft mit wenig Sachverstand.
.... Nein - unrechtmäßiges Handeln ist keine Freiheit und die hiesigen Admins lassen es auch wissentlich zu.

- Fakt ist auch, dass sich zusätzlich jede Menge "Entwickler " auf Kosten von Dritten oft bereichern, das ist auch unbestritten.

- Jetzt bekommen sie alle die Quittung und du schaust mit deiner gesunden Einstellung natürlich in die Röhre.

Als ich die Vorab-Ankündigung von Google vor ein paar Wochen im internen Bereich schon gelesen hatte, habe ich mir schon ein Vorrat an Popcorn zugelegt .....

Wenn du in Zukunft unveröffentliche Binaries eines OpenSource brauchst, lass es mich einfach nur wissen.

 

[maik005]

Ich hab das hier mal automatisch übersetzt.
Ist eine Nachricht aus einem Telegram Kanal.
Quelle:
Mishaal's Android News Feed



Google hat gerade eine MENGE neuer Details zu den App-Verifizierungsregeln von Android geteilt

Nächstes Jahr wird Android das Sideloading von Apps von nicht verifizierten Entwicklern blockieren, und wir wissen endlich genau, wie das funktionieren wird.

Mein neuer Artikel behandelt neue Details zu:

- Wie Android Apps über den neuen Developer Verifier-Dienst verifiziert
- Wann eine Internetverbindung für die Verifizierung benötigt wird
- In welchen Android-Versionen diese Änderung unterstützt wird
- Wie genau Studenten-/Hobbyentwickler betroffen sind
- Was Google unternimmt, um zu verhindern, dass böswillige Akteure die Verifizierung bestehen

...und mehr!

Klicke für ALLE neuen Infos, die du wissen musst

We finally know how Android's new app verification rules will actually work

Beiträge automatisch zusammengeführt: 03.10.2025

Was ich mich da aber frage, da steht ja das die Entwickler Verifizierung auch für PlayStore Apps gilt.
Was ist mit älteren Apps die nicht mehr weiter entwickelt werden oder wo der Entwickler kein Interesse mehr hat?
Die können dann nicht mehr installiert werden, obwohl sie im PlayStore sind?

 

[swa00]

@maik005

Es kommt auf die Ziel-AndroidVersion an - das wird dann Stück für Stück mit zusätzlichen plötzlichen Richtlinien rückwirkend erschwert.

Aktuelles Beispiel zu Android 15/16



Es handelt sich hierbei um Apps, die gerade mal ~ 4-8 Monate auf dem Markt sind, bereits mit aktuellen Google Bibliotheken an A16 ausgerichtet - und genutzt werden können. (Also Regelkonform und aus dem PS installierbar)

Nun kommt Google - ohne große Ankündigung - plötzlich um die Ecke und gibt dir 8 Wochen Zeit. (sehr knapp)
(Ja, es gab mal einen allgemeinen Blog-Eintrag im Mai 25 - das hatte ich aber nicht mehr auf dem Schirm)

Die können dann nicht mehr installiert werden, obwohl sie im PlayStore sind?

Jain, machste diese fragwürdige und teilweise tief eingreifende Änderung nicht (16k), werden erst mal alle Updates einer App sofort blockiert.
Ich gehe aber stark davon aus, die bestehende laufende Version dann ab dem 1.11.2025 rückwirkend für A15/A16 ebenfalls.
Ich zitiere : "Deine App muss bis zum 1.Nov 16k Speicherseiten unterstützen" - Also nicht nur die Updates - die Drohung ist ausgesprochen

Was ist mit älteren Apps die nicht mehr weiter entwickelt werden oder wo der Entwickler kein Interesse mehr hat?

Er müsste sich sputen - Ansonsten hat er bei >=A15 verspielt.
BTW: Bei einer der oben genannten Apps ist das technisch auch gar nicht möglich (16k) -> die kann also nach 5 Monaten wieder eingestampft werden. (Hoffentlich hält sich der Shitstorm in Grenzen)

Oder habe ich deine Fragen falsch verstanden ? - bin mir nicht ganz sicher.

@Skyhigh
Du siehst, in diesem Zusammenhang ist es für einen Entwickler nunmehr recht risikoreich, "Livetime" Lizenzen anzubieten , wenn es für ihn kurzfristig durch Dritte unmöglich gemacht wird, eine App weiter zu pflegen. - auch wenn du 50Eus dafür gezahlt hast.
(Zumal du als Hersteller im EWR anteilsmäßig Rückerstattungspflichtig bist)

Deshalb war der Post #313 von @prx genau auf den Punkt gebracht.

 

[Skyhigh]

@swa00

Ja es gibt Herausforderungen, die gäbe es aber auch, wenn ich 3€/Monat zahlen würde.

Meist ist es jedoch in meinem Falle so, dass Apps welche ich kaufe in zwei Versionen verfügbar sind. Free mit Werbung/eingeschränktem Funktionsumfang und Pro ohne Werbung/mit vollem Funktionsumfang.

Bedeutet: die free Version muss sowieso gepflegt werden.
Oftmals ist die Pro Version dann ein InAppKauf oder eine Dummy App für premium Funktionen (wie zB Fossify Dankeschön oder PowerampProKey).
Somit ist es letztendlich sogar ein und die selbe App.


Ich hab auch nichts gegen Jahreslizenzen,
Achtung Jahreslizenzen sind in meinen Augen nicht das selbe wie Abos, denn Abos verlängern sich heimlich unendlich wenn man sie vergisst zu kündigen. Jahreslizenzen laufen ab und man verliert Premium-Features oder Zugriff auf das Programm jedoch hat man die Kostenkontrolle.

Jahreslizenzen waren im PC Bereich über Jahre hinweg eine gängige Lösung für z.B Antivirensoftware oder Grafiksoftware.
Auch Navi Karten von kfz Herstellern funktionieren oft so.


Was mir bei Abos einfach sauer aufstößt ist, wie einfach man den Überblick verlieren kann.
Ich hatte einen solchen Fall in meinem näheren Umfeld und da wieder Ordnung rein zu bringen war katastrophal.

 

[swa00]

@Skyhigh

Darf ich dich leicht verbessern ?

Ja es gibt Herausforderungen, die gäbe es aber auch, wenn ich 3€/Monat zahlen würde.

Dann bist du aber nicht 50 Eus schon nach 8 Wochen los , wenn Google wieder rumspinnt , sondern nur 6 und die Leistung war/ist garantiert. (s.o.)

Achtung Jahreslizenzen sind nicht das selbe wie Abos, denn Abos verlängern sich heimlich unendlich wenn man sie vergisst zu kündigen, Jahreslizenzen laufen ab und man hat die Kostenkontrolle.

Google schickt dir bei MonatsAbos immer drei Tage vor dem Abrechnungstag eine Mail, die du nur bestätigen musst, wenn du das Abo sofort kündigen möchtest- ansonsten lässt du es weiterlaufen - da sind sie sehr transparent.

... und bei Jahreslizenzenzen ebenso.... was oft nichts Anderes als ein Monatsabo ist - nur halt über 12 Monate

 

[Skyhigh]

@swa00

Darfst du immer, ich lerne gerne dazu.
Deine Sicht auf die Dinge von Seiten der Entwicklung und der Arbeit mit Google lese ich immer gerne, auch wenn wir nicht immer einer Meinung sind

Dann bist du aber nicht 50 Eus schon nach 8 Wochen los , wenn Google wieder rumspinnt , sondern nur 6.

Da hast du Recht. Das Risiko gibt's aber überall.

Beispiel:
Ich hab 3 Monate vor Ende des Spiels "the Crew" von Ubisoft das Spiel in einem Sale in UPlay gekauft.
Dann hat Ubisoft entschieden, den essentiellen Spielserver abzuschalten.
Ubisoft hat sich auf meine Supportanfrage hin, nicht verantwortlich gefühlt und wegen den paar Euros lohnt sich kein Rechtsstreit.
Für mich war das ein "LernMoment" und ich hab mir von da an Spiele sehr genau auf Serverabhängigkeit angeschaut. Auch kaufe ich sie nicht mehr auf der Herstellerplattform sondern beispielsweise bei GOG DRMfrei wenn möglich.

Mir ist aber durchaus bewusst, dass viele eben nicht so denken. Und als Entwickler vermute ich, dass ihr euch auch oft mit Problemen herumschlagen müsst die von Google hausgemacht sind.

Google schickt dir bei MonatsAbos immer drei Tage vor dem Abrechnungstag eine Mail, die du nur bestätigen musst, wenn du das Abo nicht mehr haben möchtest- ansonsten lässt du es weiterlaufen.

... und bei Jahreslizenzenzen ebenso.... was nichts Anderes als ein Monatsabo ist - nur halt 12 Monate

Interessant, ist das neu?

Der von mir beschriebene Fall hatte nun nicht explizit nur mit Abos im Play Store zu tun, es gab auch einen Haufen externer Abos für Zeitschriften, PayTV, Streaming Dienste, monatliche Lieferabos... Manche doppelt und dreifach abgeschlossen
Ja das mag durchaus auch an der Person und deren Verständnis zu tun haben, es kann einen trotzdem einfach den Überblick verlieren lassen.
Das hat eben geprägt.

Meine Abneigung zur automatischen Verlängerung kann das dennoch nicht gänzlich aushebeln.
Alles was automatisch abbucht, mag ich nicht.
Auch wenn man nicht alles vermeiden kann (Versicherungen, Stromkosten,Handytarife...) so möchte ich dennoch nur das absolute Minimum davon nutzen.

 

[swa00]

Meine Abneigung zur automatischen Verlängerung kann das dennoch nicht gänzlich aushebeln.

es liegt mir fern, dies zu tun ......

Interessant, ist das neu?

Nein