Android 11: Installieren von Apps aus unbekannten Quellen wird komplizierter

Unter Android 11 wird es schwieriger, Apps aus unbekannten Quellen, also anderen Quellen als dem Google Play Store, zu installieren. Zumindest gibt es da in der Developer Preview 4 Kritik von Entwicklern. Will man Apps die Berechtigung geben, weitere APKs auf das Smartphone zu schubsen, für App Stores von Drittanbietern ja beispielsweise wichtig, dann muss nach Erteilung der jeweiligen Rechte zuerst die App neu gestartet werden.

Bis Android 10 lief das noch anders, denn man wurde einfach zur Systemsteuerung weitergeleitet, schaltete die Funktion frei und wurde dann zurück zur App geführt, die das Procedere angestoßen hatte, sodass man das Verfahren nun abschließen konnte. Unter Android 11 wird die ursprüngliche App per Force-Quit geschlossen, dadurch können natürlich auch Eingaben verloren gehen. Laut Google sei diese Verfahrensweise aber beabsichtigt.

So müsse die App nämlich nach Erteilung der Berechtigung Schreibzugriff auf neue Verzeichnisse erhalten – dafür sei es ab Android 11 notwendig, dass sie neu gestartet werde. Entwicklern gefällt daran nicht, dass das bei einigen Anwendungen zu Problemen führen kann, da so ein Force-Quit eigentlich kein normales Ereignis ist. Google hat die Kritik zur Kenntnis genommen und möchte die Lage noch einmal prüfen.

Fazit: Erhält eine App unter Android 11 die Berechtigung selbst neue APKs zu installieren, muss sie nach aktuellem Stand der Dinge einmal komplett beendet und neu gestartet werden, weil die Schreibrechte sonst nicht angepasst werden können. Zuvor ging das ohne so einen Neustart. Zumindest muss man als Nutzer dieses Verfahren nur einmal pro App durchlaufen, sodass dieser neue Stolperstein für die meisten Anwender wohl zu verschmerzen ist.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

34 Kommentare

  1. Martin Deger says:

    Wenn ich es richtig verstehe, sogar nur einmal pro App-Store. Wie oft installiert man das? Einmal F-Droid, einmal Amazon Store vielleicht?

    • Richard Rosner says:

      Das gilt für alle Quellen. Wenn du also zB eine App mit dem Browser herunterlädst und von dort die Installation startest, ist das auch eine Quelle.
      Natürlich ist es unschön das die Apps force-closed werden, bisher war das ja nur beim Entzug von Rechten normal. Aber ich Frage mich was das für Umstände sein sollen, unter denen eine App eine solche Berechtigung erhalten soll, aber gleichzeitig in dieser App noch Daten vorliegen, welche noch nicht gespeichert sind. Klingt für mich eher nach dubioser Quelle

  2. Sehe ich jetzt nicht so kritisch…

    Das zwingt Anbieter vielleicht auch dazu, nicht vorab ellenlange Eingabeorgien (die dann lt. Meldung verloren gehen könnten) abzufragen.

    Und selbst wenn… die Store Aop könnte ja vorher speichern….

  3. Es sind ja nicht nur Stores die APKs installieren wollen. z.B. Blockada hat einen inApp Updater der die Berechtigung braucht. Oder man läd eine APK aus dem Netz und der Dateimanager will sie installieren.

    • Wo ist das Problem wenn du einmal Blockada und den Dateimanager schließt? Weil die Berechtigung wird einmal erteilt und bleibt ja dann.

  4. Also der Browser frag ja bei der Inst schon die Berechtigung ab auf den Speicher zuzugreifen, da mit Downloads gespeichert werden können. Ansonsten wäre es ja in meinem Fall nur nötig den „Dateimanager+“ einmal neu zu starten nach dem er die Berecchtigung bekommen hat APK`s installieren zu dürfen.

    Also kein Beinbruch. Der „ForceExit“ ist doch auch nix anderes wie im Appmenü auf Beenden erzwingen zu drücken. Kann da die Aufregung nicht ganz verstehen, wobei ein Hinweis das die geschlossen wird wäre natürlich Wünschenswert.

    Wobei das Gro der Nutzer wohl ehr eh kein Sideload macht.

    • Martin Deger says:

      Sehe ich genauso. Ich have zwar das neue Sicherheitsmodell, welches das erzwingt, noch nicht überprüft, aber ich vermute, dass das nicht ohne Grund verlangt wird.

      • Richard Rosner says:

        Ist wohl die Umsetzung von dem neuen Scoped Storage offer wie es heißt, welche aus irgendeinem Grund nicht vorsieht, die Ansicht für Apps on-the-fly zu ändern

      • Thbratwurst says:

        Der nächste Versuch die Leute weiter zu Google zu drängen, kein normal Nutzer wird das nutzen weil es ihn zu blöd ist so bleibt er im Google Universum gefangen und Goggle freut es. Traurig bei einen eigentlich freien OS.

        • Richard Rosner says:

          … Du weißt schon, dass das nur der Fall ist, wenn die Berechtigung nicht gegeben ist? Also im Zweifelsfall nur ein Mal pro App? Und diejenigen, die tatsächlich Apps aus Drittquellen installieren dürften sich in den meisten Fällen nicht davon stören lassen. Ich würde Mal behaupten wollen, die Nutzergruppe, die das tatsächlich abschrecken würde gehört zu den Nutzern, die besser keine Apps aus Drittquellen installieren sollten. Das dürfte eher die Kategorie derer sein, die auf dubiosen Webseiten noch dubiosere (pirated/porn) Apps beschaffen wollen. Die Mehrheit sollte für solche Zwecke einen Store wie F-Droid oder Aptoide nutzen, da gibt man das ein Mal und fertig

  5. Wird Zeit das die Fdroid Privileged Extension endlich Teil des AOSP wird. Größe < 1MB, also wo ist das Problem?

    Falls es wer nicht weiß, unbekannte Quellen kann mit der Extension für Fdroid aus bleiben.

    • Und was dann weiter? Chrome darf frei installieren? Amazon darf? Aptoide darf?

      Ne, also wer was ohne Nachfrage installieren darf will ich selbst entscheiden. Gerade wenn ich was auf AOSP-basierendes nutze.

      • Solang du die F-droid App nicht dazu installierst tut sich da gar nichts. Locker bleiben….

        • Mir ist durchaus klar wie F-Droid bzw. die Extension dafür funktioniert und dass ich F-Droid brauche um das sinnvoll zu nutzen. Die Frage aber warum gerade F-Droid von Haus aus einfach so lustig installieren dürfen soll bleibt aber trotzdem.

          • Ich tu mich schwer die Frage zu verstehen, muss ich zugeben.
            Drehen wir’s mal um: Warum soll der Play Store ein so lustig installieren dürfen?

            • Richard Rosner says:

              Wenn du ein Android Gerät kaufst, bedeutet das nun einmal, dass du ein Betriebssystem von Google kaufst. Google Apps müssen standardmäßig vorinstalliert sein, damit auch der Play Store. Damit willigst du explizit ein, dass der das darf.
              Aber warum sollte AOSP ausgerechnet F-Droid bevorzugen?

    • Richard Rosner says:

      Warum sollte das in AOSP eingebaut werden? Warum sollte Google das zulassen und vor allem, warum sollten sie F-Droid bevorzugen

      • Weil das AOSP nicht nur Google gehört. Auch wenn sie sich so benehmen.

        • Richard Rosner says:

          Und warum sollte irgendjemand von den anderen ein Interesse daran haben? Wenn es eingebaut werden soll, kann das jede ROM für sich entscheiden

          • Soll ich jetzt weit ausholen und dir die Vorteile von F-droid erzählen?

            Ein freier Store der die Installationsdatein von FOSS Apps direkt aus dem Quellcode baut und bereitstellt….

            • Richard Rosner says:

              Na und? Das ist noch lange kein Grund. Wie gesagt, wenn du ROM Entwickler bist, kannst du die Erweiterung gerne einbauen. Aber das ist noch lange kein Grund, dass AOSP irgendeinen Store bevorzugen sollte. Denn so wie es aktuell gelöst ist, sieht AOSP überhaupt keinen Store vor. Das muss schon derjenige machen, der das ganze nutzen will.

  6. Heisenberg says:

    Fu*k Google, wie immer! -.-

  7. Thomas Beling says:

    Ich schreibe mal „gut Deutsch“: das ist Schei*e!

    Früher war alles anders, da gab es eine Einstellung für Apps aus unbekannten Quellen und fertig. Das hat Google ja bereits jetzt erschwert und will also noch einen drauf setzen. Mist, echt jetzt!

    Jetzt ist es schon umständlich die grade erteile Berechtigung wieder zu entziehen. Viel klickeklackerei. Es ist sogar sinnvoll die Berechtigung wieder zu entziehen, z. B. wenn man sie einem Browser erteilt hat. Da erweist uns Gockel einen Bärendienst, denn wer hat schon Lust eine App wegen eines Downloads neu zu starten und möglicherweise danach seine eigene Suche zu rekapitulieren, sofern die Seite mit dem Download nicht als Lesezeichen gespeichert wurde. Also, wer entzieht danach wieder die Berechtigung? Wenige. Doch grade wenn einem Browser diese Berechtigung erteilt wurde, kann das auch sicherheitsrelevant sein. Niemand will doch beim browsen, dass einem eine böswillige Seite „etwas“ unterjubelt.

    • Richard Rosner says:

      Sag Mal hast du in den letzten Jahren Mal Android genutzt? Klingt nicht so.

      1. Dass man keine generelle Erlaubnis mehr geben kann ist aus den von dir genannten Gründen nur vorteilhaft. So kann man zB F-Droid installiert haben und Apps installieren, ohne dass es andere Apps ausnutzen können.

      2. Ja, es ist unschön, lässt sich aber aktuell nicht anders lösen.

      3. Das Problem des wiederfindens der Webseite haben nur besonders paranoide. Selbst wenn du die Einstellung, dass die letzte Sitzung wieder hergestellt wird, deaktiviert hast, kannst du einfach im Verkauf nachschauen. Sollte dann der oberste Eintrag sein. Du müsstest also das führen des Verlaufs deaktivieren.

      4. Was hast du für einen beschissenen Browser, dass du ernsthaft glaubst es wäre in irgendeiner Form notwendig, ihm das installieren von Apps zu verbieten?
      Ordentliche Browser (Chrome) Fragen vor dem Download von apk Dateien grundsätzlich nach mit einem expliziten Hinweis auf die potentielle Gefahr.
      Außerdem: Download alleine reicht nicht. Du musst mindestens entweder auf die Benachrichtigung über den Download oder auf die Datei in der Downloadübersicht tippen und bestätigen, dass du die App installieren willst.

      Und wenn du es ernsthaft für ausreichend wahrscheinlich hälst, dass jemand so viele Sicherheitslücken zusammen sammelt um das alles umgehen zu können, und dann auch noch so naiv bist zu glauben dass das nicht für zielgerichtete Angriffe genutzt wird (auch wenn du glaubst du wärst wichtig genug dafür, bist du es wahrscheinlich nicht), dann solltest du grundsätzlich weder Smartphone, noch Computer, noch sonstiges mit Internetzugang nutzen.

      • Thomas Beling says:

        Richard, dein Ton ist dermaßen anmaßend und sogar beleidigend, dass du da nicht mit einer Antwort rechnen kannst.

        Willst ja auch keine..

        • Richard Rosner says:

          Sorry für diesen Crashkurs in Realismus… Wenn man schon Bullshit behauptet sollte man auch damit leben können, dass dieser richtiggestellt wird

          • Thomas Beling says:

            Richard, erneut voll im Ton vergriffen. Nie Manieren erlernt?

            • Richard Rosner says:

              Wenn du mit der Realität überfordert bist, ist das dein Problem. Beschwer dich nicht

              • Thomas Beling says:

                Lieber Richard, du bist es der sich hier nicht an Vorgaben wie Freundlichkeit, Respekt und Ähnliches hält. Außerdem unterstellst du ständig irgendwelche Dinge.

                Ich denke, dass deine Realitätswahrnehmung dringend „überarbeitet“ werden muss. Ist mir allerdings auch nicht wirklich wichtig.

                Ich würde dich hier sofort melden oder blockieren, leider ist das in dieser Kommentarfunktion nicht vorgesehen.

                • Richard Rosner says:

                  Dann mach es doch wie im echten Leben: ignorieren und weiter gehen. Ich weiß, das ist schon wieder viel zu einfach… Dann kann man ja nicht mehr Moralapostel spielen und sich anderen überlegen fühlen

  8. Sehe ich auch nicht als sonderlich problematisch an.
    Bei mir ist sowieso Adguard die einzige App die nicht aus dem Play Store stammt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.