Google verbietet Sideloading von anonymen Apps ab Herbst 2026

[Tecalote]

Google plant Sideloading anonymer Apps ab 2027 zu unterbinden

Laut Berichten - sofern diese stimmen und von Google tatsächlich in der Form umgesetzt werden können - wird Google Sideloading von Apps ab 2027 nicht mehr zulassen, sofern der Entwickler einer App nicht bei Google registriert ist die App nicht eine entsprechende Signatur aufweist.
Das betrifft nicht nur die Installation von APKs sondern auch App-Installationen von alternativen App-Stores, sofern es sich um Geräte mit zertifizierten Google Diensten handelt.
Geräte ohne Google Dienste sind offenbar nicht betroffen.

Kritiker vermuten einen Zusammenhang mit Bestrebungen von Behörden mehrerer Länder, die Öffnung Androids für alternative App-Stores zu erzwingen. Durch die Registrierungspflicht sichert sich Google auch bei diesen Einfluss.

Zudem erhöhe der der Registrierungszwang die Sicherheit indem Malware-Verbreiter dadurch stark eingeschränkt werden.

App-Herausgeber müssen im Zuge der Verifizierung personenbezogene Daten wie Name, Adresse, E-Mail-Adresse und Telefonnummer nachweisen, beispielsweise durch Rechnungskopien, und in vielen Ländern zusätzlich einen Lichtbildausweis hochladen. Für Menschen, die im deutschen Sprachraum leben, schreibt Google zudem vor, dass der Lichtbildausweis von einer Behörde im EWR oder der Schweiz herausgegeben sein muss. Wer das nicht hat, bleibt außen vor.
Juristische Personen müssen zusätzlich bei der Firma Dun & Bradstreet (D&B) eine sogenannte DUNS Nummer lösen.

Ab Oktober 2025 werden App-Entwickler das neue Prozedere für Google testen dürfen, im März 2026 sollen dann alle einsteigen können. Im September 2026 soll Sideloading anonymer Apps in Brasilien, Indonesien, Singapur und Thailand unmöglich werden.
Ab 2027 folgt schrittweise der Rest der Welt.


Quellen/Links:
Android: Google verbietet anonyme Apps

Google wants to make sideloading Android apps safer by verifying developers’ identities

Thema auf Reddit:
https://www.reddit.com/r/Android/comments/1mzw7sc/google_wants_to_make_sideloading_android_apps/

 

[swa00]

App-Herausgeber müssen im Zuge der Verifizierung personenbezogene Daten wie Name, Adresse, E-Mail-Adresse und Telefonnummer nachweisen, beispielsweise durch Rechnungskopien, und in vielen Ländern zusätzlich einen Lichtbildausweis hochladen. Für Menschen, die im deutschen Sprachraum leben, schreibt Google zudem vor, dass der Lichtbildausweis von einer Behörde im EWR oder der Schweiz herausgegeben sein muss. Wer das nicht hat, bleibt außen vor.
Juristische Personen müssen zusätzlich bei der Firma Dun & Bradstreet (D&B) eine sogenannte DUNS Nummer lösen.

Dieser Punkt ist bereits seit Mitte 2023 eingeführt und somit bereits Pflicht.

 

[Tecalote]

@swa00 Ja, betraf aber nur Entwickler, die im PlayStore Apps bereitstellen.
Aber wenn das nun ausgeweitet wird auf Entwickler, die außerhalb des PlayStore Apps anbieten - etwa auf GitHub oder über F-Droid, dann ließen sich diese Apps nicht mehr auf Android nutzen, wenn der Entwickler sich nicht bei Google registriert...

 

[swa00]

wenn der Entwickler sich nicht bei Google registriert

Vereinfacht ausgedrückt ...

Alle Apps (resp. dessen Paketnamen) werden nur dann auf dem System zugelassen (AppIntegrety/ Saftey Check/PP) , wenn der Hersteller eine ladungsfähige Anschrift bei Google hinterlässt (ausser bei MDM Anwendungen)

Aus Entwicklersicht kann ich das persönlich nur begrüßen.

 

[teatimetom]

@Tecalote
Was *nicht* belegt ist: Dass Google ab 2027 Sideloading ganz blockieren will, wenn eine App nicht über so eine Registrierung läuft. Momentan ist Sideloading rechtlich und technisch wegen gesetzlicher Vorschriften (z.B. EU Digital Markets Act) geschützt – Google darf alternative Stores nicht einfach blockieren. Auch in den USA und anderen Märkten laufen Verfahren wegen Wettbewerbsverzerrung, dort wäre eine derartige Einschränkung hochriskant für Google.

 

[swa00]

@teatimetom

Es geht hier eher weniger um die Zulassung eines Sideloadings, sondern vielmehr um die Erreichbarkeit, eines nicht so netten Entwicklers.

Dabei muss es sich nicht unbedingt um einen Maleware Verbreiter handeln, sondern z.B. auch um Apps, die ohne abgeführte Lizenzgebühren ihre Arbeit auf Kosten Dritter monetariseren. (Derzeit ein großes Thema)

Das Ganze ergibt schon Sinn.

 

[teatimetom]

@swa00 warum erzählst du mir das? Ich habe nichts gegenteiliges beauptet

 

[swa00]

@teatimetom

warum erzählst du mir das?

Weil es hier gar nicht um die rechtliche Einordung des Sideloadings geht ?

Momentan ist Sideloading rechtlich und technisch wegen gesetzlicher Vorschriften (z.B. EU Digital Markets Act) geschützt – Google darf alternative Stores nicht einfach blockieren. Auch in den USA und anderen Märkten laufen Verfahren wegen Wettbewerbsverzerrung, dort wäre eine derartige Einschränkung hochriskant für Google.

 

[Otandis_Isunos]

Google wird das Sideloading ab 2026 verbieten. Also das installieren von Apps am App-Store vorbei. Wenn sich der Herausgeber der App nicht bei Google registriert hat.

Genau genommen wird es ab Herbst 2026 nur noch dann möglich sein Apps per Sideload zu installieren, wenn der Herausgeber sich bei Google registriert und die App entsprechend signiert hat.

Eine Inhaltsprüfung führt Google jedoch ausdrücklich nicht durch.

Mehr Infos hier:

Google will require developer verification to install Android apps, including sideloading

hier:

Android: Google verbietet anonyme Apps

und hier:

Android: Google verbietet anonyme Apps per Sideloading!

Persönliche Meinung? Es ist zumindest ein Schritt in die richtige Richtung. So wird hoffentlich deutlich weniger Malware und co verbreitet.

Jetzt kommen natürlich gleich wieder die Stimmen, die sich strikt dagegen aussprechen und das das mit der Malware ja so nicht stimmt oder das man einfach besser aufpassen soll. Möglich. Ich jedoch finde es Bombe. Von mir aus könnte Sideloading gänzlich entfernen.

Beiträge automatisch zusammengeführt: Gestern um 21:11

@teatimetom



Weil es hier gar nicht um die rechtliche Einordung des Sideloadings geht ?


Momentan ist Sideloading rechtlich und technisch wegen gesetzlicher Vorschriften (z.B. EU Digital Markets Act) geschützt – Google darf alternative Stores nicht einfach blockieren. Auch in den USA und anderen Märkten laufen Verfahren wegen Wettbewerbsverzerrung, dort wäre eine derartige Einschränkung hochriskant für Google.

Ich hab das wichtigste hervorgehoben. Denn das ist relevant. DENN: Das darf auch Apple nicht. Tut Apple auch nicht. Apple verbietet trotzdem Sideloading. Jetzt stellt man sich zurecht die Frage: Hä? Wie kommen dann die Alternativen App-Stores aufs iPhone?

Richtig. Über den App-Store selbst. Und wo steht rechtlich, also schriftlich, mit Link. Das Google Sideloading akzeptieren MUSS? Alternative App-Stores und Sideloading sind 2 komplett unterschiedliche Dinge.

 

[swa00]

In Ergänzung die offizielle Mitteilung seitens Google an alle Entwickler

Hello Google Play Developer,

We’re writing to update you that Google will be introducing new Android requirements for developers to verify their identity and app ownership. Android is adding another layer of security to make installing apps safer for everyone, and better protect users from malware and scams. As a developer distributing Android apps through Google Play, you will be required to follow these requirements and can complete them through the Play Console.

New Android developer verification requirements

Apps must be registered by verified developers in order to be installed on certified Android devices, which are devices that use Google apps or services.

First, developers must verify their identity. Most Play developers have already completed their identity verification on Play Console, so you won’t need to do this again.

Then, developers can register their apps by using their signing keys to prove ownership.

This will automatically be handled for the majority of apps distributed on Play, for developers who have already shared their app signing keys in Play Console. For other apps, you’ll need to use your signing keys to prove that you own the apps.

Timeline

October 2025: Early access begins and invitations will gradually roll out. March 2026: Verification opens for all developers. September 2026: Consumers using certified Android devices will only be able to install registered apps from verified developers in Brazil, Singapore, Thailand, and Indonesia. 2027 and beyond: We will continue to roll out these requirements globally.

 

[Droid89]

Passt alles in Bild. Unlock der Bootloader mit angeblichen Kinderschutz mit der EU durchsetzen, kein device three für Pixel anbieten und jetzt den Sideload möglichst unterbinden.

Die Telegram app über die Homepage konnte damals mehr als die Google Play version, genau wie bei AdGuard. Revanced wäre damit auch gekillt.

Die volle Kontrolle, wenn Ihr Netflix schauen wollt oder die Banking App nutzen möchtet, dann nur mit der Erlaubnis von Google.

 

[Skyhigh]

Von mir aus könnte Sideloading gänzlich entfernen

Da bin ich aber anderer Meinung.
Ja Malware ist ein Thema, aber damit reißt Google dann die volle Kontrolle an sich.

Es ist ja kein Geheimnis, dass Google bereits jetzt Funktionen unterbindet, wenn die App über den Play Store verteilt wird.
Es gibt Apps, welche man über den Play Store nur eingeschränkt nutzen kann, auf der Herstellerseite gibt's dann eine Version, welche alle Funktionen bietet.
Vor allem bei Payed Apps finde ich es immer wieder beschissen, wenn Funktionen wegfallen weil Google das so möchte.

Bisher konnte man dann Companion Apps oder vollwertige Apps installieren.

Hier muss ich @Droid89 Recht geben,
die gewünschte "Sicherheit" (vor allem durch die EU Richtlinie mit den Sicherheitsbestimmungen welche seit dem 01.08.2025 gilt) wird zur "Abhängigkeit" von Silicon Valley.
Damit hat man sich auf lange Sicht keinen gefallen getan.

Ich verstehe den Hintergrund, die Umsetzung ist aber nicht sauber durchdacht.

 

[Otandis_Isunos]

Ich verstehe den Hintergrund, die Umsetzung ist aber nicht sauber durchdacht.

Ist es nicht?

Was wäre denn deiner Meinung nach eine saubere Umsetzung?

Beiträge automatisch zusammengeführt: Heute um 07:13

Zumal Apps wie Revanced eh Grauzone sind. Würdest du als Entwickler einer App es geil finden, wenn jmd anderes deine App patched, damit du Werbung skippen kannst, oder Premium-Features nutzen kann, ohne dafür zu bezahlen?

Ich glaube kaum. Aber halt...das ist ja von Google (unter anderem und viele andere Dinge). Da ist das legitimiert als User? Wo ist da die Moralgrenze?

Nur so als Beispiel.

Bei Telegram ist das schon lange nicht mehr so. Also kein Argument. Und ich bin überrascht, dass Telegram scheinbar überhaupt noch jmd nutzt. Aber okay.

Den einzigen Punkt den ich geben müsste, wäre bei AdGuard tatsächlich. Allerdings hat es Gründe, warum es diese App nicht im App-Store gibt. Aus Unternehmersicht absolut logisch.

 

[Skyhigh]

Nein ist es nicht.

Man spricht immer davon, das man nicht zu abhängig werden darf, und lässt dann Regelungen los, die genau das Gegenteil (also die Abhängigkeit) bewirken.

Nicht jeder möchte seine Apps in den Play Store bringen.
Ich hab z.B mehrere Apps welche selbst erstellt habe und nur für mich selbst nutze.
Ja die sind nicht auf dem höchsten Niveau und dementsprechend auch nicht unbedingt den Design-Vorgaben entsprechend.und erst Recht nicht bereit dafür ausgerollt zu werden. Das sollen sie auch nicht da sie eben für mich sind.

Wie soll ich die dann installieren?
Soll ich die in den Play Store laden nur um sie selbst nutzen zu können?
Hirnrissig.

Die Entscheidung, was ich auf meinem Gerät installieren darf und was nicht, sollte bei mir liegen. Nicht bei einem Konzern.
Sind ja keine Leihgeräte.
Ja ich weiß das man die Nutzungslizenz zum OS nur geliehen bekommt. Aber dafür kann ich ja ein anderes OS installieren... Ach halt... Geht ja auch nicht mehr wenn der bootloader nach der Regelung nicht mehr entsperrt werden darf.


Von mir aus lass mich das zuvor mit meinem Ausweis bestätigen, das ich Google von der "Aufsichtspflicht" entbinde oder wie auch immer du das nennen möchtest. Aber Bevormundung ist niemals gut


Edit wegen deines Edits:
Ich spreche nicht von app Patchern oder illegalen apps.

Tasker: Einbußen durch Einschränkung seitens Google ohne die Companion App "Tasker settings". Diese muss für die volle Funktionalität von der Hersteller-Webseite geladen werden. Die Play Version funktioniert auch nur eingeschränkt.

Poweramp: Einbußen in der Steuerung durch Einschränkung im Play Store seitens Google.
Abhilfe schafft die Version von der Hersteller-Webseite.

Total Commander:
Eingeschränkte Funktionalität, dank Richtlinien seitens Google. Abhilfe schafft auch hier die Version von der Hersteller-Webseite.

 

[swa00]

@Skyhigh

Ein berechtigter Einwand, was Eigenentwicklung betrifft.
Allerdings ist das durch die einfache Installation der DebugVersion ohne Signatur via ADB möglich.
Sonst würden wir ja auch die Krise in der Entwicklungsphase bekommen

Allerdings geht hier ein wenig unter - wie oben schon erwähnt - , dass es primär nicht um Malware geht, sondern die um die vielen anonymen Apps, die auf Kosten Dritter ihre Apps unrechtmäßig monetarisieren.

Das ist derzeit ein sehr sehr großes Thema....

 

[Otandis_Isunos]

Nochmal: ANONYME Apps werden per Sideloading verboten. Nicht generell.

Das heißt: Jeder registrierte Entwickler und derjenige, der seine Apps signieren lässt um halt zu beweisen, dass er der Entwickler ist, kann Sideloading machen. Steht auch so im Artikel.

Google führt keine Inhaltsprüfung durch. Ja, es ist zwar grundsätzlich die gleiche Prozedur wie für den PlayStore, aber du musst deine App nicht im PlayStore anbieten. Nur sicherstellen, dass sie halt signiert ist. Fertig. Dann kannst du weiterhin Sideloading betreiben.

 

[Skyhigh]

Jeder registrierte Entwickler und derjenige, der seine Apps signieren lässt um halt zu beweisen, dass er der Entwickler ist, kann Sideloading machen. Steht auch so im Artikel.

Ja das ist schon klar.
Dennoch ist es hirnrissig, das ich mich für meine eigene App die nur auf meinem Gerät läuft registrieren muss um diese App überhaupt signieren zu können damit ich sie installieren darf. Unsigniert=Anonym

Allerdings ist das durch die einfache Installation der DebugVersion ohne Signatur via ADB möglich.
Sonst würden wir ja auch die Krise in der Entwicklungsphase bekommen

Sicher das diese Vorgehensweise weiterhin offen bleibt?
Dann würde das ganze Vorgehen ja nichts bringen.

 

[swa00]

Sicher das diese Vorgehensweise weiterhin offen bleibt?

Wenn nicht, müssten ja alle DeveloperTools umgeschrieben werden..
Ich denke da gerade an die Remote Tools a la Expo etc .....

Aber das wird auch heute schon praktiziert - Ohne registriertes Gerät kannst du schon lange keine Tools mehr einbinden ..


Aber Selbst wenn : Was soll denn einen Hobbyentwickler daran hindern, sein Paket bei Google vorher zu registrieren ?
Er wäre damit nicht verpflichtet, seine Identität Preis zu geben, solange er das Paket nicht veröffentlicht.

Bei Apple ist das Gang und Gebe - seit Anfang an und da schreit kein Mensch

 

[holms]

@Skyhigh Es gibt gerade bei Android ja auch viele open source Apps, bei denen der Entwickler keinerlei finanzielle Interessen hat und auch keine Drittanbieter-Module einbindet.

Diese Apps werden etwa auf github veröffentlicht "as it is" samt Quellcode quasi als Geschenk an die Nutzer - wobei solche Entwickler null Lust haben, für irgendwas verklagt werden zu können. Kenne jetzt schon jemanden, der dann schlicht keine Lust mehr haben wird. Geht vermutlich nicht nur ihm so.

 

[Otandis_Isunos]

Ich check nicht, warum ihr ausgerechnet bei Android so ein Problem seht? Ich lese hier von "ja ich hab kein Bock verklagt zu werden".

Weswegen verklagt werden? Wenn man ständig diese Angst haben müsste, würde es kein Linux geben. Wenn man ständig diese Angst haben würde, würde es nicht mal Android geben. Bei Apple werden auch ständig Apps als Source-Code veröffentlicht.

Wer sich den Source-Code anschaut und daraus ne App baut, der weiß doch sowieso wie es geht. Das macht kein 0815-Nutzer. Also lasst hier mal bitte die Kirche im Dorf.