swa00
Ikone
- 7.786
Das ist schon immer so gewesen .....
Zuletzt bearbeitet:
Google verbietet Sideloading von anonymen Apps ab Herbst 2026
- 123 Antworten
- Letztes Antwortdatum
Skyhigh
Inventar
- 18.584
Das wird durch die Radio Equipment Directive (RED) – Richtlinie 2014/53/EU. Der EU nun aber ebenso verhindert "zur Sicherheit der Nutzer"Otandis_Isunos schrieb:
Also ist dein Argument "Wechsel doch zu AOSP" ebenso hinfällig.
Ganz einfach: es betrifft Hobbyentwicklung. Das willst du einfach nicht verstehen, weil du nur ein 0815 user bist, der das alles nicht braucht wie du es so schon selbst sagst.Otandis_Isunos schrieb:
Ich habe ein Recht darauf, zu bestimmen wem ich meine Daten/ Ausweisdaten geben möchte und wem nicht.
Wenn ich mich also entscheide, Google nicht alles über mich geben zu wollen, dann darf ich das.
Wieso ich meine Daten angeben muss, wenn ich meine eigene app, nichts illegales, nutzen möchte, ist für mich immer noch ein Dorn im Auge.
Ich vertreiben und verteile meine Software nicht, das ist auch nicht geplant, und dementsprechend sollte ich mich auch nicht registrieren müssen.
Aber un Kombination mit der EU Richtlinie habe ich ja gar keine andere Wahl und werde "freiwillig gezwungen"
Und das:
Wird auch noch kommen. Dummerweise wird das ebenso Linux betreffen, weil es SecureBoot gibt. Das wird wahrscheinlich auch darauf hinauslaufen das man es nicht mehr deaktivieren können darf.Otandis_Isunos schrieb:
Viel Spaß beim reverse engineering von treiben auf Linux, welche unsigniert nicht geladen werden können sofern secure boot aktiv ist.
Ich vermute weiterhin das du derjenige bist, dem die Weitsicht fehlt.
Zumal du durch blocken von Werbung auch nicht besser bist als diejenigen, die premium apps cracken. Werbung finanziert Webseiten und Apps, du erschleichst dir die Leistung der Website ohne dafür zu bezahlen, da Werbung welche die Bezahlung für dich übernimmt nicht angezeigt wird.
Kannst ja mal @swa00 fragen wenn du mir das nicht glaubst.
Daher kannst du dir den Moralapostel zu mimen auch sparen.
Verzeih mir, das ich diese ganzen Sperrungen und Einschränkungen in der Tech Branche der letzten Jahre nicht gut finde.
Aber du verteidigst die Sache, also würdest du Geld dafür bekommen und weigerst dich wehement die andere Seite zu sehen.
Ich sehe ein, dass du nicht betroffen bist. Ich sehe auch ein, dass es ein Sicherheitsgewinn ist, ich sehe ein, dass es ein Vorteil sein könnte wenn's gegen malware geht...
Aber alleine das identifizieren durch Ausweisdokumente reicht dann eben nicht: Identitätsdiebstahl passiert täglich. Malware wird höchstwahrscheinlich nicht aufhören und der Schreiberling der Software nutzt einfach den ergaunerten Ausweis von Oma Hilde oder Tante Trude...
Wird die EntwicklerID gesperrt, gibt's einfach ne neue.
Scam auf Basis des Social Engineering wirst du damit nicht aushebeln können. Sieht man auch an den scam Callcenter, jeden Tag sprießen neue aus dem Boden.
Wie du sagst: einen Großteil der Nutzer betrifft es nicht da sie es nicht nutzen, die waren dann aber auch nie "in Gefahr". Meiner Auffassung nach geht es hier nicht in erster Linie um die "Sicherheit" auch wenn es so verkauft wird.
Für mich hat das ganze weiterhin einen Faden Beigeschmack.
Zuletzt bearbeitet:
X
xflr-7
Stamm-User
- 422
@Otandis_Isunos ja enduser .... Ein nicht zu öffnender Bootloader verhindert das aufspielen eines gehärteten Androidsystems. Du verwechselst geschlossenen Bootloader mit nicht zu öffnendem Bootloader enduser 
Otandis_Isunos
Ehrenmitglied
- 7.176
Wird mir hier gerade indirekt vorgeworfen, ich als "0815" User sei zu dumm das zu verstehen? Interessant.
Auch find ich es frech, dass ICH eure Seite verstehen soll, aber ihr nicht die der normalen Nutzer. Wo ist da der Sinn?
Und wer sagt das ich das nicht verstehe?
Die EU selbst hatte irgendwann mal festgelegt, dass sowohl Apple, auch Google nur Entwicklungen zulassen darf, wo es transparent bleibt. Also nachzuvollziehen.
Auch im übrigen, weil es hier auch mal erwähnt wurde: Der Digital Rights Act sagt nicht, dass man alles installieren kann, was man will, sondern das alternative App-Store zugelassen werden müssen. Ob sie funktionieren müssen oder nicht, ist dabei nicht relevant.
Bei Apple Beispielsweise brauchst du trotzdem eine Zertifizierung von Apple, auch wenn du den Alternativen Store benutzt. Als kleiner Hobby Entwickler, der hier aber seine Apps nicht verbreitet, kannst du die wohl (soweit ich das verstanden habe), direkt aus der Entwicklungsumgebung heraus installieren. Nachteilig: Du brauchst halt Dev-Zugang für 100 Dollar im Jahr?
So ähnlich dürfte das im Endeffekt auch bei Google laufen, nur das hier der Dev-Zugang wieviel kostet? Einmalig 25$?
Und dann kannst du ja trotzdem als Hobbyentwickler über Android Studio direkt ans Smartphone schicken. Da du ja selbst gesagt hast, dass du an keiner Verteilung interessiert bist, dürfte das ja für dich kein großes Problem sein.
Ich hab nur noch nicht verstanden, ob man den Dev-Zugang für Android Studio nun braucht oder nicht. Glaube aber nicht.
Und mit der Malware: Ja, mir ist durchaus bewusst, dass Malware auch über die AppStores kommt, dass bestreitet auch keiner und ist echt dämlich. Allerdings muss man auch zugeben, dass viele dieser Malware auch über sideloading kommen. Und dem Einhalt zu gebieten kann ja nicht verkehrt sein.
Hab ich was vergessen?
Auch find ich es frech, dass ICH eure Seite verstehen soll, aber ihr nicht die der normalen Nutzer. Wo ist da der Sinn?
Und wer sagt das ich das nicht verstehe?
Die EU selbst hatte irgendwann mal festgelegt, dass sowohl Apple, auch Google nur Entwicklungen zulassen darf, wo es transparent bleibt. Also nachzuvollziehen.
Auch im übrigen, weil es hier auch mal erwähnt wurde: Der Digital Rights Act sagt nicht, dass man alles installieren kann, was man will, sondern das alternative App-Store zugelassen werden müssen. Ob sie funktionieren müssen oder nicht, ist dabei nicht relevant.
Bei Apple Beispielsweise brauchst du trotzdem eine Zertifizierung von Apple, auch wenn du den Alternativen Store benutzt. Als kleiner Hobby Entwickler, der hier aber seine Apps nicht verbreitet, kannst du die wohl (soweit ich das verstanden habe), direkt aus der Entwicklungsumgebung heraus installieren. Nachteilig: Du brauchst halt Dev-Zugang für 100 Dollar im Jahr?
So ähnlich dürfte das im Endeffekt auch bei Google laufen, nur das hier der Dev-Zugang wieviel kostet? Einmalig 25$?
Und dann kannst du ja trotzdem als Hobbyentwickler über Android Studio direkt ans Smartphone schicken. Da du ja selbst gesagt hast, dass du an keiner Verteilung interessiert bist, dürfte das ja für dich kein großes Problem sein.
Ich hab nur noch nicht verstanden, ob man den Dev-Zugang für Android Studio nun braucht oder nicht. Glaube aber nicht.
Und mit der Malware: Ja, mir ist durchaus bewusst, dass Malware auch über die AppStores kommt, dass bestreitet auch keiner und ist echt dämlich. Allerdings muss man auch zugeben, dass viele dieser Malware auch über sideloading kommen. Und dem Einhalt zu gebieten kann ja nicht verkehrt sein.
Hab ich was vergessen?
X
xflr-7
Stamm-User
- 422
Du kannst das System für dich als Enduser ganz normal nutzen, wir nicht mehr..... Ist das so schwer zu verstehen
Skyhigh
Inventar
- 18.584
Habe ich nicht gesagt. Ich habe dich mit keinem Wort als dumm betitelt sondern nur zusammengefasst was du bereits selbst gesagt hattest.Otandis_Isunos schrieb:
Für deine Auffassung meines Posts kann ich nichts.
Lustig, ich bin mehrfach darauf eingegangen das ich den Grundgedanken verstehe. Die Umsetzung jedoch nicht mag. Zudem habe ich beschrieben was mich daran stört.Otandis_Isunos schrieb:
Ich lasse mir nicht meine Worte im Mund verdrehen, sorry.
Hab ich mit keinem Wort verneint.Otandis_Isunos schrieb:
Es geht mir darum, dass die "Hürden" die das verhindern sollen meiner Meinung nach nicht die Leute treffen wird, welche die Malware verteilen.
Wenn keine Inhaltsprüfung vorgenommen wird, kann die selbe App immer und immer wieder mit ergaunerten Daten (egal ob die Dokumente zur Registrierung oder die ID selbst ergaunert wurde) in Umlauf kommen.
Das ist für die "Bösewichte" nur ein weiterer Schritt den sie machen müssen, welcher die Rentabilität wahrscheinlich überhaupt nicht einschränken wird.
Zuletzt bearbeitet:
X
xflr-7
Stamm-User
- 422
man sieht es bei Apple sehr schön wo alle über Jahre gedacht haben das System ist ob des Einschlusses absolut sicher ..... Und dann kam Pegasus oder Apps die sich erst im AppStore zusammengesetzt haben und den Schadcode entfalten konnten usw usw.... Ich verstehe wenn sich Leute unsicher sind.... Bitte sollen sie das System ganz normal nutzen aber dieses bevormunden unter Begründung vermeintlicher Sicherheit ........ Nein
countrytom
Stamm-User
- 1.634
1984
X
xflr-7
Stamm-User
- 422
@countrytom eines der Bücher welches in den USA kürzlich zumindest teilweise aus dem Unterricht verbannt wurde
Anne Franks "Tagebuch" und "1984": Diese Bücher sind in Teilen der USA verbannt
Anne Franks "Tagebuch" und "1984": Diese Bücher sind in Teilen der USA verbannt
Zuletzt bearbeitet:
B
bananensaft
Enthusiast
- 4.315
Naja, Android ist das OS von Google und am Ende das Tages können sie das ausgestalten wie sie wollen. Es gibt Alternativen die dann halt ohne Google Services auskommen müssen. Aber ich kann ja nicht die breite Palette an Diensten von Google haben wollen und mich aber nicht an deren Regeln halten. Und ich denke es wird immer Hersteller geben, die den Bootloader offen haben werden. Muss man sich halt ggf. einschränken.
Und ich kaufe die Hardware in Einheit mit der Software, keine Ahnung ob man da das Recht hat eigene Software zu installieren. Moderne Autos sind auch rollende Computer, trotzdem käme da keiner auf die Idee Windows zu installieren.
Wenn ich Android kaufe, sind die Regeln klar und das Google der Herr im Haus ist ebenso. Wenn einem das nicht gefällt, muss man sich entsprechend umschauen und Alternativen suchen.
Und ich kaufe die Hardware in Einheit mit der Software, keine Ahnung ob man da das Recht hat eigene Software zu installieren. Moderne Autos sind auch rollende Computer, trotzdem käme da keiner auf die Idee Windows zu installieren.
Wenn ich Android kaufe, sind die Regeln klar und das Google der Herr im Haus ist ebenso. Wenn einem das nicht gefällt, muss man sich entsprechend umschauen und Alternativen suchen.
swa00
Ikone
- 7.786
@Skyhigh
BesideNote:
Immer wieder stellen wir allerdings fest , dass unsere Freemium - Daten von Entwicklern aus abgegriffen werden, die aber die Lizenz nicht Bohne stört und auf ihre Apps frech AD's drauf pappen und auch Sideload Gebühren für ihre Premium Version verlangen. (Und damit die Server ordentlich belasten)
Also unrechtmäßige Umsätze auf Kosten Dritter.
Und an Diese "Pappenheimer" kommst du derzeit leider nicht ran.
Also nicht Google selbst interveniert dabei aktiv, sondern der Lizenzgeber soll gegenüber dem Entwickler in die Lage versetzt werden.
BesideNote:
Wir haben selbst drei öffentliche lizenzrechtliche API's im Betrieb, bei denen die private Nutzung kostenfrei ist und die kommerzielle Nutzung kostenpflichtig. (Freemium + Token)
Immer wieder stellen wir allerdings fest , dass unsere Freemium - Daten von Entwicklern aus abgegriffen werden, die aber die Lizenz nicht Bohne stört und auf ihre Apps frech AD's drauf pappen und auch Sideload Gebühren für ihre Premium Version verlangen. (Und damit die Server ordentlich belasten)
Also unrechtmäßige Umsätze auf Kosten Dritter.
Und an Diese "Pappenheimer" kommst du derzeit leider nicht ran.
Also nicht Google selbst interveniert dabei aktiv, sondern der Lizenzgeber soll gegenüber dem Entwickler in die Lage versetzt werden.
Zuletzt bearbeitet:
X
xflr-7
Stamm-User
- 422
@swa00 das werden die Pappenheimer anschließend genau so weiternachen. Wie das geht steht weiter oben
Marvin42
Neues Mitglied
- 18
Unsignierte Apps konnte man noch nie installieren.Otandis_Isunos schrieb:
Das Zertifikat erstellt man aber selber, und niemand, auch Google nicht, bekam den privaten Schlüssel.
Letzteres hat Google leider geändert und mit dem Split-APK Zwang die Entwickler gezwungen ihre privaten Schlüssel an Google zu übergeben (bei Vertrieb über den PlayStore).
Das was Google vorhat ist dem, wie Apple aktuell die EU Regulierung umgesetzt hat, sehr ähnlich.Otandis_Isunos schrieb:
Dort müssen Programme, auch wenn sie über alternative Quellen verteilt werden, von Apple abgesegnet werden.
Meiner Meinung ist dieses Vorgehen von Apple nicht in Ordnung, denn eine Kontrolle durch Apple sollte doch gerade nicht mehr stattfinden.
Die BefehleOtandis_Isunos schrieb:
fastboot flashing unlock
fastboot oem unlock
gibt's in Androids fastboot Tool schon sehr lange.
Würde keinen Sinn machen wenn das Entsperren nicht vorgesehen ist.
Ja.Otandis_Isunos schrieb:
Allerdings sehe ich das bei bereits verkauften Geräten völlig anders. Dort darf Google keine nachträgliche Verschlechterung vornehmen.
Zuletzt bearbeitet:
swa00
Ikone
- 7.786
Negativ
Skyhigh
Inventar
- 18.584
@swa00
Das man dass unterbinden möchte, ist mir überaus verständlich und auch schlüssig.
Gibts da keine andere technische Möglichkeit dazu?
Transportverschlüsselung? Datenverschlüsselung? Authentifizierung?
Ich vermute, dass die Möglichkeit zur Ergreifung der "Täter" dann weiterhin nicht möglich ist. Wer sowieso schon Regeln bricht, der begeht auch weitere Brüche wie z.B Identitätsdiebstahl.
Das Passiert jetzt schon täglich und man liest davon dass betroffene auf Kauf- und Abokosten sitzen bleiben welche dritte ihnen eingebrockt haben.
Wie gesagt, ich glaube kaum, dass tatsächlich der gewünschte Effekt einsetzt, aber das wird die Zeit zeigen.
Das man dass unterbinden möchte, ist mir überaus verständlich und auch schlüssig.
Gibts da keine andere technische Möglichkeit dazu?
Transportverschlüsselung? Datenverschlüsselung? Authentifizierung?
Ich vermute, dass die Möglichkeit zur Ergreifung der "Täter" dann weiterhin nicht möglich ist. Wer sowieso schon Regeln bricht, der begeht auch weitere Brüche wie z.B Identitätsdiebstahl.
Das Passiert jetzt schon täglich und man liest davon dass betroffene auf Kauf- und Abokosten sitzen bleiben welche dritte ihnen eingebrockt haben.
Wie gesagt, ich glaube kaum, dass tatsächlich der gewünschte Effekt einsetzt, aber das wird die Zeit zeigen.
Zuletzt bearbeitet:
Marvin42
Neues Mitglied
- 18
Sicher?swa00 schrieb:
Google hat gesagt sie kontrollieren keine Inhalte.
Dann bekommst du vielleicht eine Panama Limited mitgeteilt die du verklagen kannst.
swa00
Ikone
- 7.786
Der Vorgang (Freemium) ist ja heutzutage Gang und Gebe und die "premium" Version wird ja schon bereits durch deine genannten Maßnahmen geregelt.
Nein ,denn gerade im mobilen Bereich kannst du ja den Client nicht mehr eindeutig identifizieren resp. den Urheber des Clients (derzeit) ausmachen. Du siehst das nur an den Requests.
Nur weil der Kaugummi an der Kasse nicht hinter einem Glaskasten ist , bedeutet das ja nicht , dass ich ihn dadurch ohne Zahlung mitnehmen kann. Die Lizenz wäre der ausgewiesene Preis.
Beiträge automatisch zusammengeführt:
@Marvin42
Bitte lies dir nochmal den schon mehrfach gesposteten Link durch, was dann unternommen wird - Danke
A new layer of security for certified Android devices
Bei LizenzVerstoß wird das Paket gesperrt - die paar übrig gebliebenen AOSP's machen den Kohl nicht fett.
Zuletzt bearbeitet:
X
xflr-7
Stamm-User
- 422
@swa00 was sollte sie denn hindern? die machen auf Lischen Müller den Account und machen munter weiter.... Was ist denn daran schwer zu verstehen wie das laufen wird? Nochmal, Google tut das nicht für die Entwickler von Apps.
die machen auf Lischen Müller den Account und machen munter weiter.... Was ist denn daran schwer zu verstehen wie das laufen wird? Nochmal, Google tut das nicht für die Entwickler von Apps.
Zuletzt bearbeitet:
swa00
Ikone
- 7.786
@xflr-7
Irgendwie schreibe ich offensichtlich spanisch
Irgendwie schreibe ich offensichtlich spanisch
X
xflr-7
Stamm-User
- 422
@swa00 warte es ab. Du bist schon etwas naiv oder
Ähnliche Themen
maik005
