Android 14 soll die Installation veralteter Apps blocken

Um das Potenzial für Schadsoftware zu verringern, wird Android 14 voraussichtlich die Installation von Apps, die auf veraltete Android-Versionen abzielen, ab der Veröffentlichung vollständig blockieren.

Seit langem sprechen die Richtlinien für den Google Play Store davon, dass Android-Entwickler ihre Apps auf dem neuesten Stand halten sollen, um die neuesten Funktionen und Sicherheitsmaßnahmen der Android-Plattform zu nutzen. Erst im Januar 2023 wurden die Richtlinien aktualisiert und verlangen jetzt, dass neu gelistete Play-Store-Apps mindestens auf Android 12 abzielen müssen.

Laut einer kürzlich entdeckten Code-Änderung wird Android 14 die API-Anforderungen verschärfen und die Installation veralteter Apps vollständig blockieren.

Diese Änderung würde Nutzer daran hindern, bestimmte APK-Dateien per Sideloading zu laden, allerdings wird es auch da einen Weg über die Kommandozeile geben. Die wird aber so aufgebaut sein, dass unbedarfte Nutzer sie nicht aus Versehen aufrufen und sich irgendeinen Quatsch installieren.

Apple 2022 MacBook Pro Laptop mit M2 Chip: 13" Retina Display, 8GB RAM, 256 GB SSD ​​​​​​​Speicher,...
  • MIT DER POWER DES M2 – Der 13" MacBook Pro Laptop ist ein mobiles Powerpaket. Mit einer 8‑Core CPU...

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

17 Kommentare

  1. Och nee,
    Wenn man wenigstens die letzten paar Versionen zulassen würde

    • Im Originalartikel steht der Abschnitt:

      > Initially, Android 14 devices will only block apps that target especially old Android versions. Over time though, the plan is to increase the threshold to Android 6.0 (Marshmallow), with Google having a mechanism to “progressively ramp [it] up.” That said, it will likely still be up to each device maker to decide the threshold for outdated apps or whether to enable it at all.

      Keine Ahnung warum das hier im Artikel weg gelassen wurde. Wenn der Plan ist alles bis Android 6 als target Platform zu verbieten, sollte da keine halbwegs aktuelle App mehr drunter fallen.

  2. Fäng man bei Android auch schon an die Kunden zu bevormunden und zu schikanieren

    • Naja solange der Sideload und F-Droid grundsätzlich noch funktioniert, finde ich die Entscheidung im Hinblick auf die (IT)Sicherheit für den „normalo“ User richtig.

    • Das tut Google z.B. seit es mit dem Blödsinn root als „Böse“ hinzustellen, schon lange!
      Und seit Version 5 wird immer mehr Humbug unter dem Deckmantel „Security“ und „better security“ eingebaut – die wenigsten Änderungen haben tatsächlich mit Sicherheit zu tun, außer man sieht es wie Google, dass alles was Googles Werbesystem und Datenermittlung bedroht, ist „unsicher“ und eine „Bedrohung der Sicherheit“!

      • „die wenigsten Änderungen haben tatsächlich mit Sicherheit zu tun“ – also da würde mich jetzt die Quelle interessieren, um das behaupten zu können.
        Zudem ist root in Bezug auf die Sicherheit eines Betriebssystems auch böse 😉

        • root ist nicht böse. root ist absolut notwendig, damit es DEIN Gerät ist. Können wir bitte mal aufhören, Apple-FUD nachzuplappern?

        • Also da würde mich jetzt die Quelle interessieren.
          Beim rooten wird normalerweise auch ein Rechtemanagement installiert. Jede App muss die Rootrechte anfragen, genauso wie Kamera- und Standortberechtigungen. Wenn man natürlich alle Abfragen abnickt, ohne zu lesen, wer da nachfragt, ist das tatsächlich nicht gut. Das liegt aber am Benutzer und nicht am Rooten.
          Aber mit root kann man auch die Sicherheit erhöhen, da man VPN nutzen kann und gleichzeitig Internet für die Apps beschränken oder ganz verbieten kann. Aber damit kann man auch Werbung blockieren und das ist natürlich das Schlimmste, das man machen kann. Jedenfalls aus der Sicht eines Unternehmens, das mit Werbung (inkl. Profilbildung zum gezielten Ausliefern relevanter Werbung) sein Geld verdient.
          Von mir aus könnten alle Apps alles abfragen (Kamera, Mikrofon, Dateien, Standort, …), solange sie nicht ins Internet dürfen. Aber das ist ausgerechnet etwas, das man nicht im System direkt beschränken kann.

          • Mein Informatikerherz gibt Dir einerseits Recht. Andererseits haben wir den Leuten in den letzten Jahren beigebracht, dass sie auf jedes Popup mit „Ok“ antworten müssen, egal ob es die Windows User Account Control ist oder die Frage ob man Cookies akzeptiert.

            Selbst wenn die Abfrage „Freundchen, sehr dünnes Eis, überleg Dir genau was Du machst, wenn Du bestätigst schuldest Du dem App-Gott Dein erstgeborenes Kind“ lautet: Viele Nutzer clicken trotzdem auf yolo und beschweren sich bei Ausführungsfehlern trotzdem über die dumme App die nicht richtig funktioniert.

            Ich finde zwar wichtig dass man Telefone rooten kann und würde mir wünschen, dass das mit jedem Gerät geht. Allerdings finde ich eine ab Werk aktive Rechteabfrage beim Appstart den falschen Weg, weil zu einfach.
            Mindestens sollte man das erweiterte, root-ermöglichende Rechtemanagement erst über die Developer-Settings aktivieren müssen, und diese Settings sollten nicht direkt aus einer beliebigen App heraus fokusierbar sein.
            Noch lieber hätte ich einen vom Hersteller dokumentierten Recovery-Boot, bei dem man in einem gefährlich kantig grün aussehenden 2000er-Jahre-Interface erweitertes Rechtemanagement aktivieren muss.

            Ich finde es muss möglich sein, es darf aber unter keinen Umständen so in den regulären App-Start-Workflow integrierbar sein dass es ins Muscle Memory der Nutzer übergeht.

          • Das funktioniert aber nur, solange der Nutzer weiß was er tut und root tatsächlich durch den Nutzer verursacht wurde und eben nicht durch einen Angreifer. Da gab’s ja in der Vergangenheit genügend Sicherheitslücken, die das ermöglicht haben

            Und es ist schlicht nicht leicht, zu garantieren, dass es nur durch den Nutzer beabsichtigt verursacht wurde. Aber der Grund für die diversen Gegenmaßnahmen ist nicht, dass es Google selbst nicht passt. Das musste Google erfüllen, damit sich Banken mit ihnen einlassen. Google wollte mit Apple Pay konkurrieren, dafür mussten sie sich vor den Banken tief bücken. Vorher hat Google nie besonders motiviert gewirkt, dagegen vorzugehen.

            • Als ob die Banken Ahnung von Sicherheit hätten.
              Aktuell erlaubt z. B. die 1822direkt-Apps keine Passwortmanager (die haben eine eigene Tastatur eingebaut).
              Und vor Jahren hat es die „Finanz-IT“ der Sparkasse geschafft, beim Passwort nur die ersten 5 Zeichen (der maximal 8 erlaubten) zu vergleichen, wenn die Abfrage von einer externen Anwendung kam. Längere Passwörter waren daher immer (!) falsch, man musste also das Online-Banking-Passwort auf 5 stellen kürzen.
              Wenn denen Sicherheit wichtig wäre, gäbe es kein SMS-TAN mehr und alle Banken würden auf FIDO(2)-Sticks (wie z. B. YubiKey oder Nitrokey) setzen. Zumindest als Alternative zu den Apps.

              Ich weiß allerdings nicht, ob die Angst vor Root berechtigt ist oder ob man Apps so absichern kann (wenn man es den wollte), dass selbst Root-Zugriff kein (Sicherheits-)Problem ist.

              Sicherheitslücken wird es immer geben. Auch auf ungerooteten Smartphones können Angreifer durch Lücken Root-Rechte erlangen. Und nur weil das „Rooten“ Sicherheitslücken ausnutzt, heißt das nicht, dass das per se unsicher ist. Wobei ich das wie Stephan sehe, man muss schon wissen, was man tut. Eine Hürde, sodass man das nicht aus Versehen aktivieren kann, ist schon sinnvoll.

          • VPN inkl. Firewall und AdBlock geht schon lange ohne Root (z.B. mit Adguard) – seitdem roote ich auch meine Smartphones nicht mehr. War sonst das Erste was ich gemacht habe.

  3. Thomas Müller says:

    Man bekommt bisher ja bereits eine Warnung beim ersten Start von sehr alten Apps. Würde mich nicht wundern, wenn dann die Installation genau dieser Apps unterbunden wird. Wenn ich mich richtig erinnere, geht es da um Apps, die für Android 7 oder älter sind. Dementsprechend wären die Apps dann auch ohne Updates seit 2016/2017.

    Ist zwar teilweise schade um das eine oder andere ältere Spiel, aber teilweise dürften die Apps von damals auch einfach nicht mehr funktionieren, teilweise große Sicherheitslücken enthalten und sie wurden auch einfach nicht für das moderne Berechtigungssystem von Android entwickelt.

    • also ich nutze noch regelmäßig eine App die für 4.1.1 geschrieben worden ist und es gibt für mich keine Alternative aber gut die App muss aber auch nicht ins Internet

  4. Unfassbar. Ich habe etwas gekauft und bezahlt und es wäre lauffähig – und Google macht den Türsteher vor MEINER Wohnung.

    EU, bitte einschreiten.

    • Äh…nein. Auch bei Software für Windows garantiert dir niemand, dass du es mit ausnahmslos jeder zukünftigen Version nutzen können wirst. Was hier ausgeschlossen wird sind Apps, die schon seit Jahren keine Updates mehr bekommen haben. Da ist es eben so, dass es nicht auf unbestimmte Zeit genutzt werden kann, das ist überall so. Und es wäre im Gegenteil sogar gefährlich, eine solche ewige Kompatibilität zu erzwingen. Kompatibilität fällt meist nicht aus purer Langeweile Weg, sondern weil alte Funktionen entfernt/ersetzt wurden, weil sie nicht mehr tragbar waren. Etwa weil die alte Funktion inherent unsicher war, eine Kompatibilität mit dem Ersatz aber nicht realistisch, ohne unnötig Sicherheitsrisiken in Kauf zu nehmen.

      Von daher, komm Mal lieber wieder in die Realität zurück. Zumal dich Android schon seit längerem beim ersten Start der App deutlich darauf hingewiesen haben sollte.

  5. ich könnte niemals ohne mein altes Maps sein. Da wird dann Schluss sein mit Google Android und ich muss mich erstmals mit Alternativen beschäftigen.
    Super Schade.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.