Android 13: Zugriff auf die Eingabehilfen bei Sideload-Apps eingeschränkt

Grundsätzlich dienen die Accessibility-Dienste unter Android der Unterstützung von eingeschränkten Nutzern. Inzwischen werden die Eingabehilfen aber auch von anderen Apps genutzt, um das eine oder andere zusätzliche Feature zu ermöglichen. So greift beispielsweise Enpass darauf zurück, um – auf Wunsch – zuverlässiger die Passwortfelder einzufüllen.

Des einen Freud, des anderen Leid und so werden die Eingabehilfen wohl oftmals auch als Einfallstor für Malware verwendet. Diese erlangen dann die Kontrolle über das Smartphone und greifen beispielsweise auch persönliche Daten ab. Entsprechend wird Google da nun tätig und schränkt den Zugriff zumindest für Sideload-Apps ein.

Die Einschränkungen kommen wohl mit Android 13 einher. Apps, die außerhalb des App Stores, über sogenanntes Sideloading, einspielt wurden, können nicht auf die Eingabehilfen als „Joker“ zurückgreifen. Entsprechend lässt sich durch eine installierte APK da auch nichts bösartig im Zuge von Phishing- und Malware-Angriffen ausnutzen. Gerade unbedarften Nutzern könnte das zum Verhängnis werden, wenn sie Apps aus Drittquellen einspielen und dann auch entsprechende Rechte einräumen.

Komplett verhindert wird der Zugriff nicht. Man muss den Zugriff allerdings über einen versteckten Schalter in den App-Infos aktivieren. Sollten Nutzer also blind den Anweisungen in Apps vertrauen, dann ist man da nicht einem Ausnutzen gefeit. Möglich, dass man da aber nochmals Anpassungen bis zur Veröffentlichung von Android 13 vornehmen wird.

Übrigens: Sideload-Apps, die im Nachgang über den Play Store aktualisiert werden, bleiben wohl ebenfalls eingeschränkt.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Baujahr 1995. Technophiler Schwabe & Lehrer. Unterwegs vor allem im Bereich Smart Home und ständig auf der Suche nach neuen Gadgets & Technik-Trends aus Fernost. X; Threads; LinkedIn. PayPal-Kaffeespende an den Autor. Mail: felix@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

14 Kommentare

  1. Woran erkenne ich Apps die per Sideload installiert wurden?
    Ich habe 2 Google Konten. Ein Konto wo ich ausschließlich Apps kaufe.
    Allein ist für mich schon nicht zu unterscheiden über welches Konto welche App installiert wurde.
    Oder gibt es doch eine Möglichkeit an die Infos zu kommen?

    • Bei einigen Android-Geräten steht dies in den App-Infos (meist ganz unten). Aber nicht alle Hersteller zeigen dies an.

    • Whocares says:

      Es hat mit deinem Google-Konto nichts zu tun, weil Sideload-Apps nicht aus dem PlayStore installiert werden:

      1. Du hast selbst eine .apk-Datei heruntergeladen und installiert.
      2. Oder du nutzst einen alternativen AppStore (wie F-Droid).

      Wenn 1. und 2. bei dir nicht zutreffen, dann hast du auch keine Sideload-Apps bei dir.

    • Das steht bei der App-Info unter App Details:
      „App installiert von Google Play Store“ sonst z.B. „App installiert von Chrome“

      • Von Google Play Store installierte App
        bzw.
        Von Paketinstallation installierte App

        • Hi, ja gefunden.
          Von Smart Switch geladene App habe ich dort z.b. stehen.
          Wenn es jetzt noch eine App geben würde um das zu Managen :).
          Also z.b. ändern damit eine App die vorher über Sideload jetzt über Google aktualisiert werden würde.
          Oder auch das dafür genutzte Google Konto geändert werden könnte wäre das toll.

          • Das würde laut Artikel nichts bringen, man müsste sie neu installieren oder unter den App Infos als Ausnahme deklarieren:
            „Übrigens: Sideload-Apps, die im Nachgang über den Play Store aktualisiert werden, bleiben wohl ebenfalls eingeschränkt.“

            @John
            Es kommt drauf an wie die App installiert wurde. Per Download, durch einen Browser oder durch einen Download Manager. Bei Youtube Vanced steht z.B. „App installiert vom Vanced Manager“

  2. Erkennen kannst du die App blos über den Play Store selbst – den jeweiligen User auswählen und dann über „Apps und Gerät verwalten“ die entsprechenden Apps suchen. Ist genauso besch.. wie die dämliche Beta-Programm-Nutzung – da kann man machen was man will! Denn einmal zugewiesen – ob selbst oder durch was weiß ich wem – sind mehrere Benutzer von Google als Konto eingetragen wirst die Verknüpfung eines der Konten mit dem Beta-Programm nie wieder los! Da kann man 1000 Mal versuchen sich davon abzumelden, de-registrieren oder was auch immer da neuerdings steht (Bezeichnungen scheinen sich hin und wieder zu ändern) – das Ergebnis bleibt gleich: das Konto bleibt als Beta-Programm-Nutzer eingetragen! Kein Wunder, dass da immer wieder alle Plätze als belegt gemeldet werden!
    Ich habe mich noch nie bei keiner einzigen App angemeldet – trotzdem bin ich quer durch alle meine GMail-Konten bei beliebigen Betaprogrammen „angemeldet“! Hilfe? He, das ist Google – da hilft dir nur Gott!

  3. Whocares says:

    Verstehe ich das jetzt richtig, dass KeePassXD in Koombination mit Magickeyboard aus dem F-Droid-Store nicht mehr funktionieren wird?

    • jain. Man kann die funktionalität wohl wieder reaktivieren.

      • Android kann man mittlerweile in die Tonne kloppen. Mit 12 wurde ja schon einiges eingeschränkt bezogen auf den Speicherzugriff.

        Google nagelt es immer weiter zu. Drecksverein.

        • versteckten Schalter in den App-Infos aktivieren und wo ist der?

        • Wann nagelt man ein Fenster zu? Wenn man verhindern will dasss „böse buben und Mädel“ da unbefugt durchkriechen. Endlich wacht man bei den Googles und Android -Leuten auf. Ein Smartphone ist eben mehr als ein „Telefon“, es ist heute Brieftasche , Schlüsselkarte, Fahrkarte , bald vielleicht sogar Ausweisdokument usw. An meinem Portemonaie habe ich einen Reißverschluß, meine Zahlungskarten sind mit PIN geschützt und ich schließe meine Wohnungstür 2mal rum und wenn ich länger als zum Briefkasten raus bin mache ich als Erdgeschoßbewohner die Außenjalousien runter . Darum bin ich froh über mein iOS-Gerät und hoffe daß Android-Geräte bzw. die Google-Dienste irgendwann genauso „zugenagelt“ werden. Ich fühle mich sicherer so.

          • verstrahlter says:

            Ich fühle mich nicht gut, weil alle anderen sich schlecht fühlen.
            Man hat seit der ersten Android-Version die Möglichkeit zu tun, was man will oder braucht. Wenn man sich nicht damit beschäftigen kann oder will, darf man gerne sein Mehr an Geld an Apple abdrücken; die übernehmen das dann.
            Dieses kopieren von Features anderer Hersteller und die zunehmende Bevormundung von Alphabet durch ´nachträgliches Steine in den Weg legen´ – statt einer vernünftig koordinierten und auch zeitlich sinnvollen Updatestrategie – finde ich mittlerweile nur noch schade; auch wegen der Überzahl an Pannen in letzter Zeit.
            Jeder kann und sollte mit seinen Geräten tun, was er mag!
            Diese Forderung gegenüber anderen erinnert aber an Eltern, denen ihre Kinder zu lästig sind; die schreien dann auch immer gerne nach dem Staat und Verboten.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.