Umfrage: Virus/Malware durch Sideload unter Android?

[Droid89]

Wart Ihr oder kennt Ihr jemanden, der in den letzten 5 Jahren, durch das Installieren einer Android App (durch Sideload - nicht durch die Google Play Store), von Schadsoftware betroffen war?

Meiner Meinung nach unterstützt die EU hier das Monopol von Google und der Kinderschutz dient nur als Vorwand.

Anders als bei Apple geht man hier den entgegengesetzten Weg. Das ist in etwa so als würde Google die Werbeblocker aus dem Chrome Browser verbannen und die EU würde euch darauf hin zwingen nur Google Chrome zu nutzen

Ich selbst kenne niemamden, der sich in den letzten 5 Jahren irgendetwas eingefangen hat und darunter sind sogar Leute, welche sich gecrackte APK's aus dem Russenforum (4..) ziehen. Im Grunde lese ich immer das eine App aus der Playstore tausende Downloads hat und einen Schadcode beinhaltet hat.

Wie sieht es bei euch aus?

 

[Otandis_Isunos]

Was ist denn "aus dem Russenforum". Wäre schön, wenn man hier die Formulierung ändern könnte. Weil so klingt das echt...fragwürdig.

Aber betroffen? In Deutschland eher schwierig tatsächlich. Früher hab ich auch die ein oder andere dubiose App auf dem Telefon gehabt und das schlimmste was ich hatte war nen Kryptominer, der im Hintergrund lief.

Trotzdem ist die Gefahr da.

 

[bananensaft]

Inwieweit verbietet die EU denn Sideloading? Das ist doch ein Google Wunsch/Idee, oder?

Und natürlich zementiert Google hier das eigene Monopol. Kam aber bisher auch keiner auf die Idee Alternativen zu entwickeln und das Geld in die Hand zu nehmen.

 

[grillelucks86]

Nutze APK Mirror, noch nie irgendwas "eingefangen ".

 

[Klaus986]

Meiner Meinung nach unterstützt die EU hier das Monopol von Google und der Kinderschutz dient nur als Vorwand.

Verstehe den Bezug hier nicht.

 

[Droid89]

Inwieweit verbietet die EU denn Sideloading?

Sideload wird nicht grundsätzlich verboten aber indirekt. Wenn die APK nicht zertifiziert ist, kannst du diese dir installieren aber hast dann ein nicht zertifiziertes Gerät.

@grillelucks86 ich nutze das halt wirklich sehr selten und hätte Angst dort etwas zu laden

 

[Klaus986]

Sideload wird nicht grundsätzlich verboten aber indirekt.

Wie hängt das mit der EU zusammen?

 

[swa00]

@Droid89

Sideload wird nicht grundsätzlich verboten aber indirekt. Wenn die APK nicht zertifiziert ist, kannst du diese dir installieren aber hast dann ein nicht zertifiziertes Gerät.

Da hast Du aber leider so Einiges durcheinander geworfen

Woher hast du das denn?

 

[grillelucks86]

@Droid89 ich lade eine mir bekannte App von einem mir bekannten Entwickler.
APK Mirror ist Save!

 

[Droid89]

Da hast Du aber leider so Einiges durcheinander geworfen

Was genau?

 

[swa00]

@Droid89

SideLoading muss lt. dem Digital Market Act seit 2022 grundsätzlich zugelassen werden und auch nicht "indirekt".
Apple hat das 2024 mit iOS 17.4 eingeführt, wurde allerdings aufgefordert, eine weitere Vereinfachung umzusetzen (2025)

Android:

Wenn die APK nicht zertifiziert ist, kannst du diese dir installieren aber hast dann ein nicht zertifiziertes Gerät.

Dem ist leider nicht so.

Google erweitert lediglich die bereits bestehende Sideloading - Möglichkeit mit einer validen Einschränkung ab 2026, in dem für die Nutzung auf einem verifizierten Gerät, sich nun auch der Entwickler des Paketes persönlich verifizieren muss.
A new layer of security for certified Android devices

Damit sind anonyme Sideload-Pakete nicht mehr zulässig.


@grillelucks86

APK Mirror ist Save!

Auch wenn es sich hierbei um einen direkten Dump der Pakete handelt , berücksichtigt APK Mirror - wenn überhaupt verzögert - nicht, ob die App aus welchen Gründen auch immer nachträglich gesperrt wurde. (z.b. Malware/Lizenzverletzungen)
APK Mirror arbeitet archivorientiert.

Insofern würde ich die Aussage pauschal nicht bestätigen, sondern eher als kritisch einstufen.

 

[Droid89]

@swa00 bedeutet, wenn nicht zertifiziert dann ist grundsätzlich keine Installation möglich, was es ja noch schlimmer macht Du verlierst nicht die Zertifizierung - du kannst die App überhaupt erst gar nicht installieren.

"The requirement goes into effect in Brazil, Indonesia, Singapore, and Thailand. At this point, any app installed on a certified device in these regions must be registered by a verified developer"

Bei Chrome hat man ja auch aus "Sicherheitsgründe" ein nutzloses "Feature" eingeführt, um uBlock Origin auszusperren und allgemein alle Werbeblocker unbrauchbar zu machen.

Bei ReVanced könnte man sagen "ReVanced wird nicht zugelassen, weil *dummenGrundeinfügen*" bzw. ReVanced wird zugelassen aber die App/APK wird nach dem Patchen verändert und so jede Installation geblockt = ReVanced indirekt verboten bzw. unbrauchbar gemacht.

Emulatoren könnten durch kommen aber dann können die big Player die einfach verklagen, da die alle Daten vom Entwickler haben.

Im Grunde bekommst du keine Modifikationen/modifizierten Apps mehr installiert.


Play Protect dient zum Beispiel für mich auch nicht zu meinem Schutz bei, Google will einfach wissen, was ich installiert habe und mein Gerät scannen.

 

[swa00]

"The requirement goes into effect in Brazil, Indonesia, Singapore, and Thailand. At this point, any app installed on a certified device in these regions must be registered by a verified developer"

Du solltest nach Möglichkeit nicht nur Teilzitate verwendend, sondern gänzlich im Inhalt wiedergegeben.
Ansonsten trägt es nämlich zu deinem obigen Missverständnis bei.

Ich kompletiere daher einmal mit :

• 2027 and beyond: We will continue to roll out these requirements globally.

Im Grunde bekommst du keine Modifikationen/modifizierten Apps mehr installiert. ....die App/APK wird nach dem Patchen verändert

Die Erstellung und Verwendung von Modifikationen & Patches an binarisierten Paketen ist ohnehin schon Lizenz/Urheberrechtlich rechtswidrig.
Es ändert sich also nichts.

... Google will einfach wissen, was ich installiert habe und mein Gerät scannen.

Und das dürfen sie auch, denn sie haben das Haus - und Du nur das Nutzungsrecht.

Es sei denn, du verwendest ein entsprechendes AOSP basierendes CustomRom ohne proprietäre Elemente.
Du siehst, du bist in der Freiheit NULL eingeschränkt.

 

[Klaus986]

Play Protect dient zum Beispiel für mich auch nicht zu meinem Schutz bei, Google will einfach wissen, was ich installiert habe und mein Gerät scannen.

Du meinst also, Google braucht eine extra App, um zu wissen, welche Apps du auf ihrem Betriebssystem installiert hast? Steht das nicht schon unter Einstellungen > Apps??

Beiträge automatisch zusammengeführt: 05.09.2025

Mal ganz abgesehen davon, dass der Play Store auch ohne aktiviertes Play Protect ohnehin all deine Apps verwaltet.

 

[Droid89]

Du solltest nach Möglichkeit nicht nur Teilzitate verwendend, sondern gänzlich im Inhalt wiedergegeben.

Nein, ich sollte den zweiten Satz markieren oder eben nur den posten.
"At this point, any app installed on a certified device in these regions must be registered by a verified developer"

Die Erstellung und Verwendung von Modifikationen & Patches an binarisierten Paketen ist ohnehin schon Lizenz/Urheberrechtlich rechtswidrig.

In der Regel schon aber nicht immer. Wenn eine App open source ist, dann kannst du diese nehmen und so anpassen, wie du es gerne hättest.

Und das dürfen sie auch, denn sie haben das Haus - und Du nur das Nutzungsrecht.

Sag mal was stimmt mit dir eigentlich nicht?

Sie dürfen gar nichts! Nicht einmal Microsoft darf das mit Windows und dort ist es nicht einmal open source! Sie wollen und machen oft mehr als sie dürfen und dafür gibt es dann Strafzahlungen.

Es sei denn, du verwendest ein entsprechendes AOSP basierendes CustomRom ohne proprietäre Elemente.

Das möchte ich ja, ich will mir die Store selbst aussuchen und selbst entscheiden, was auf dem Gerät installiert ist aber genau hier haben wir das oben angesprochene Problem.

Du siehst, du bist in der Freiheit NULL eingeschränkt.

Und dws wird mit den neuen Gesetzen ja voll und ganz ausgeschlossen. Wenn ich jetzt GraphenOS installieren möchte, dann muss ich den Bootloader öffnen. Wenn die EU das verbietet, dann muss ich ja das System nutzen, welches ab Werk installiert wurde. Somit habe ich überhaupt keine Wahl.

Du meinst also, Google braucht eine extra App, um zu wissen, welche Apps du auf ihrem Betriebssystem installiert hast? Steht das nicht schon unter Einstellungen > Apps??

Klar, Open Source bedeutet quelloffen, jeder kann schauen, was im Hintergrund passiert, anders als bei Apple und Microsoft.

Wenn jetzt Google im Hintergrund alle Daten regelmäßig scannt, dann würde jeder die Frage stellen wieso Google das macht und Play Protect meldet sich in zwei Fällen.

1. Wenn es deaktiviert wird
2. Wenn du ReVanced installieren willst, will es das blokieren

Mal ganz abgesehen davon, dass der Play Store auch ohne aktiviertes Play Protect ohnehin all deine Apps verwaltet.

Ja aber mir bdhehdbd.apk kann es nichts anfangen und wenn keine Paketquelle angegeben ist, damit es diese updaten kann, kann es damit nichts anfangen und es taucht in deiner Liste ja nicht einmal auf.

 

[Klaus986]

Wenn die EU das verbietet,

Wird sie aber nicht tun.

Ja aber mir bdhehdbd.apk kann es nichts anfangen

Das ist auch nicht die Art und Weise, wie Packages vom System erfasst werden. Im Manifest steht der Paketname. Der Dateiname deiner APK spielt hier keine Rolle.

Beiträge automatisch zusammengeführt: 06.09.2025

Was ich ausdrücken will ist, dass du Play Protect sogar deinstallieren könntest, aber Google trotzdem deine installierten Apps kennen würde. Play Protect ist hier gar nicht maßgeblich und nur eine erweiterte Funktion des Play Stores. Google braucht keinen zusätzlichen Dienst, um die nachträglich installierte Software im eigenen System zu registrieren. Das beginnt schon viel früher und zwar genau dann, wenn du auf "Installieren" tippst.

 

[swa00]

@Droid89

Sag mal was stimmt mit dir eigentlich nicht?

Es macht wirklich keinen Spaß mehr, sich mit Dir zu unterhalten, denn du wirfst auch hier schon wieder so ziemlich Alles (nun auch die Antworten) durcheinander.

Nach deinem komischen Kommentar eigentlich auch nicht.

Wenn du technisch etwas nicht verstehst, dann kannst du gerne nachfragen, aber nicht rumpulvern.
Insbesondere dann, wenn hier Betriebssystemspezialisten wie @Klaus986 oder ich als beruflicher Entwickler auf deine eindeutig falschen Beiträge fundiert - und vor allem in Ruhe - eingehen.

Beispiel:

In der Regel schon aber nicht immer. Wenn eine App open source ist, dann kannst du diese nehmen und so anpassen, wie du es gerne hättest.

Nein: Den Source vor dem compilieren ja, aber nicht eine bestehende App - Siehe weiter unten .....


Du sprichst in Post#12 erst einmal ausschließlich von Patches und Modifikationen von APK's.

Zitat : .... aber die App/APK wird nach dem Patchen verändert

Und darauf geht man naturgemäß ein.

Das Patchen/Verändern eines Binaries oder dessen Verbreitung ohne Zustimmung des Urhebers ist grundsätzlich immer schon rechtswidrig und nichts Neues. Auch wenn das Binary aus grossen Teilen aus einer OpenSource Lizenz stammt.
Alleine der Umstand, dass der Entwickler diesen Source anpassen und meist proprietäre Bibliotheken einbinden muss, (API/Target) um ein Binary zu bauen, verändert die Rechtslage nach dem Build Process. (§ 69a ff. UrhG -> international: WUA / TRIPS)

Im Klartext : Dritte, die eine Binary manipulieren und /oder ohne Genehmigung verteilen, verletzen ein Urheberrecht und begehen evtl. sogar Straftaten (§ 106 UrhG: Urheberrechtsverletzung). Auch wenn die App Open-Source Lizenzen verwendet.

Man stellt sich schon die Frage, ob du überhaupt selbst weist, was du wann und wo in welchem Zusammenhang schreibst ...... da bin ich mir noch nicht so ganz sicher.

Und weiter:

Im Grunde bekommst du keine Modifikationen/modifizierten Apps mehr installiert.

Eindeutig wieder Nein :

Wenn du das offizelle Google Announcement (mein Link) verstanden hättest, sind selbst erstellte Binaries (auch aus einem Open-Source-Code) natürlich nach wie vor installier- und verwendbar – und NICHT untersagt.

Ausnahme:
Möchtest du aber dieses Binary in seiner Releaseversion für lizenzierte Geräte vertreiben/veröffentlichen, dann musst du ab 2026/27 lediglich ein Formular einreichen UND natürlich die verwendeten Lizenzen namentlich aufführen.
Grund : Der Urheber haftet persönlich für seine Arbeit und die Daten die ggf. damit erhoben werden (Permissions )
Nun möchte man sicher stellen, dass bei Verstößen die zu haftende Person erreicht werden kann und wenn nicht, das Paket seitens Google gesperrt werden kann.

Was ist daran soooo schwer zu verstehen ? Möchtest du uns hier veräppeln oder kannst den Content nicht erfassen ?
Dann sag das und motz hier nicht die Leute an .

Sie dürfen gar nichts!.... Strafzahlungen

Du verstehst die Android Lizenz-Materie nicht einmal in den Grundzügen, pulverst aber in einem erschreckendem Stile herum und vergleichs Äpfel mit Birnen.

Das Selbige beim System : siehe Post #16

Alles in Allem gibt es in Deinen Antworten etliche Fehler auf die man gar nicht in Gänze eingehen kann. Das würde schon einer Schulung gleich kommen.
Ich wüsste auch persönlich nicht, wo ich bei deinen Beiträgen anfangen sollte, um die Fehler zu entwurschteln ...

 

[Droid89]

@swa00 ich möchte mich auch nicht mit dir unterhalten und empfinde nichts außer Mitleid, daher sehe ich deine Beiträge nicht mehr.

 

[Klaus986]

Alles in Allem gibt es in Deinen Antworten etliche Fehler auf die man gar nicht in Gänze eingehen kann. Das würde schon einer Schulung gleich kommen.
Ich wüsste auch persönlich nicht, wo ich bei deinen Beiträgen anfangen sollte, um die Fehler zu entwurschteln ...

Sehr gut auf den Punkt gebracht!

 

[bananensaft]

Sie dürfen gar nichts! Nicht einmal Microsoft darf das mit Windows und dort ist es nicht einmal open source! Sie wollen und machen oft mehr als sie dürfen und dafür gibt es dann Strafzahlungen.

Was Google darf und was nicht regelt in erster Linie die EULA von Google und den Play Services. Und da ist das Entfernen von Apps sehr wohl vorgesehen. Und zwar zum einen für Malware aber auch wenn die App z.B. gegen Gesetze verstösst oder keine gültigen Lizenzen hat oder gegen sonstige Rechte Dritter verstösst. Selbst dann, wenn Du die App z.B. gekauft hast.

Das möchte ich ja, ich will mir die Store selbst aussuchen und selbst entscheiden, was auf dem Gerät installiert ist aber genau hier haben wir das oben angesprochene Problem.

Das ist bei den Smartphones nicht wirklich vorgesehen. Du kaufst auch keinen Computer, sondern einen Samsung Computer. Oder einen Motorola Computer. Und da legen die Hersteller die Bedingungen fest. Muss einem nicht passen, kann ich verstehen. Aber wenn man das kauft und so akzeptiert, dann ist es so.

Und dws wird mit den neuen Gesetzen ja voll und ganz ausgeschlossen. Wenn ich jetzt GraphenOS installieren möchte, dann muss ich den Bootloader öffnen. Wenn die EU das verbietet, dann muss ich ja das System nutzen, welches ab Werk installiert wurde. Somit habe ich überhaupt keine Wahl.

Die EU verbietet das nicht. Und die Wahl hast Du, in dem Du speziell danach suchst und entsprechende Geräte kaufst.