Die Möglichkeit, Apps aus Drittquellen zu installieren, ist ein zweischneidiges Schwert. Während es für die einen der zentrale Vorteil schlechthin von Android gegenüber Apples iOS ist, ist auch unleugbar, dass dies mit einem gewissen Risiko einhergeht. Denn auch wenn Android mittlerweile eine Fülle von Warnungen anzeigt, findet sich trotzdem noch immer eine überraschend große Zahl an Menschen, die all das ignorieren, um sich selbst einen via betrügerische SMS oder Mail untergejubelten Trojaner zu installieren.

Spurensuche

Genau das will Google nun noch schwieriger machen, als es ohnehin schon war. Wie "9to5Google" im Android-Quellcode aufgespürt hat, soll mit Android 14 eine entscheidende Verschärfung bei den diesbezüglichen Sicherheitsregeln vorgenommen werden. So sollen via "Sideloading" künftig nur mehr Apps installiert werden können, die mindestens auf Android 6 Marshmallow abzielen. Die Installation noch älterer Apps soll also blockiert werden.

Relevant ist das, weil mit Android 6 ein großer Wechsel in der Welt des Google-Betriebssystems vollzogen wurde. Seitdem gibt es das dynamische Berechtigungssystem, bei dem Apps einzeln die Erlaubnis zum Zugriff auf sensible Daten wie Standort, Mikrofon oder Kamera einfordern müssen. Zuvor wurden diese Dinge lediglich in einem Dialog zusammengefasst bei der Installation angezeigt.

Eine wichtige Erläuterung

Um hier keine Missverständnisse aufkommen zu lassen: Diese Änderung ist für alle Android-Geräte relevant, also auch jene, die auf wesentlich neueren Softwareversionen laufen. Es geht hierbei um eine Eigenheit namens "Target API", über die Softwareentwickler bestimmen können, welche Plattformversion sie mit ihrer App adressieren. Gedacht war das ursprünglich vor allem dazu, dass Entwickler eine gewisse Zeit haben, um sich auf neue Funktionen, aber auch Regeländerungen einzustellen. Genutzt wurde dies aber eben auch von jenen, die härteren Privacy- und Sicherheitsvorschriften entkommen wollten.

Play Store

In Googles Play Store selbst gelten ohnehin schon bisher deutlich schärfere Regeln. Aktuell muss eine neue App mindestens Android 12 als "Target API" adressieren, das gleiche Minimum gilt auch für Updates zu bestehenden Apps. Bleiben noch Apps, die schon länger keine Aktualisierungen mehr erhalten haben – also der Altbestand im Play Store. Doch auch hier gibt es mittlerweile Regeln, durch die veraltete Apps auf aktuellen Geräten einfach nicht mehr angezeigt werden.

Da so etwas natürlich immer eine Abwägung zwischen Freiheit und Sicherheit ist, will Google laut dem Bericht übrigens eine kleine Hintertür für das Sideloading offen lassen. Über die Kommandozeile – also indirekt über einen verbundenen Computer – sollen weiterhin auch ältere Apps installiert werden können. Das dürfte aber umständlich genug sein, um für Malware-Angreifer nicht mehr interessant zu sein. (Andreas Proschofsky, 26.1.2023)