Total Commander: Google erzwingt Entfernen der APK-Installationsfunktion

Der Total Commander ist seit einer gefühlten Ewigkeit die Nummer 1 unter den Dateimanagern für fortgeschrittene Nutzer unter Windows. Aber den Total Commander gibt’s auch für Android. Google hat dem Entwickler des Total Commanders eine Warnung geschickt, dass die App entfernt werde, wenn er nicht die Möglichkeit entferne, APK-Dateien installieren zu lassen. So kann der Total Commander nach dem jetzt erschienenen Update zwar APK-Dateien aus den Apps des Nutzers sichern, diese aber nicht mehr zurückspielen. Ebenso kann der Total Commander nicht mehr seine eigene APK-Datei herunterladen und installieren. Google beschreibt es so:

Eine über Google Play verbreitete App darf sich nicht selbst ändern, ersetzen oder aktualisieren, indem sie eine andere Methode als den Aktualisierungsmechanismus von Google Play verwendet. Ebenso darf eine App keinen ausführbaren Code (z. B. dex-, JAR-, .so-Dateien) aus einer anderen Quelle als Google Play herunterladen. Diese Einschränkung gilt nicht für Code, der in einer virtuellen Maschine oder einem Interpreter ausgeführt wird und indirekten Zugriff auf Android-APIs bietet (z. B. JavaScript in einer Webansicht oder einem Browser).

Christian Ghisler, der Entwickler, schreibt:

Ich habe die Installation der eigenen APK von Total Commander blockiert, wenn man darauf klickt, aber leider scheint die Google-KI dies nicht zu erkennen und sieht nur die APK-Installationsfunktionen. Daher muss ich leider alle APK-Installationsfunktionen aus der Play Store-Version entfernenen. Ich werde stattdessen eine separate herunterladbare Version veröffentlichen, die die Installation von APK-Dateien ermöglicht. Ich entschuldige mich für die Unannehmlichkeiten.

Da muss man nun beobachten, wie Google vorgeht. Ganz klar scheint das alles nicht zu sein. Eine Funktion, die einige Dateimanager nutzen, könnte tatsächlich abgesägt werden – oder es geht darum, wie sich der Total Commander selbst aktualisiert. Davon würde ich momentan ausgehen.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

43 Kommentare

  1. Martin Meier says:

    was ja schwachsinnig ist, denn konsequent durchgesetzt würde ja nie eine App auf ein Android kommen die überhaupt mal ein APK installieren kann (theoretisch müsste Google selbst den Chrome beschneiden)… das wäre ja faktisch ein Ausschluss von APKs von anderen Quellen.

    • Christian says:

      Naja, Chrome kann eine APK runterladen, aber nicht installieren.
      Und es ist ja ein riesen Unterschied, ob die APK geschützt aus dem Play Store runtergeladen und installiert wird, oder man einer ominösen Quelle vertraut.

      • Also bei mir kann der Chrome auch APK installieren

      • Dochdas kann Chrome, gerade probiert. Firefox zb. auch.

        • Michael Rhein says:

          Nein kann er nicht installiert wird uber den Paket manager von android, chrome und firefox laden die datei nur herunter, hab es eben selbst ausprobiert.

          • Häh ? Das hat Total Commander doch auch gemacht. Aber das geht seit 3.31 nicht mehr. Also kann Chrome und FF Apps installieren und Total Commander eben nicht.

    • Abwarten! Google will ähnlich wie Apple nur seinen Play Store als alleinigen Installations-Weg haben. Mal wieder der übliche Google-Blödsinn. Aber sicher zu „100% aus Gründer der erhöhten Sicherheit“ so durchgesetzt – wie immer bei Google aber der größte Blödsinn. Hauptsache die Nutzer größtmöglichst vor den einfachen Benutzen aus zu schließen…

  2. Aus sicherheitstechnischer Sicht ist dieses Vorgehen durchaus nachvollziehbar und begrüßenswert.

    • Warum wird das dann nicht auch bei Chrome abgeschaltet xD

      • Michael Rhein says:

        Chrome lädt nur herunter, installiert wird die apk nur über den Paket manager von android und man muss auch „aus unbekannter“ quelle aktivieren, es sei denn man benutzt ein custom rom.

        Hab es eben selbst mit chrome und Firefox ausprobiert

    • Nein.
      Komplett vertrauenswürdig und sicher ist zwar nichts und niemand — aber mit Sicherheit ist eine APK direkt vom Hersteller, ein FOSS-APK von Github oder ein Alternativ-Store wie F-Droid um EINIGES sicherer und vertrauenswürdiger als der Store eines Mega-$-Unternehmens, dass sein Geld mit Nutzerdaten verdient und einen Store randvoll mit Apps betreibt, die von Unternehmen mit der gleichen Intention erstellt werden.

      Die offiziellen App-Stores sind die Gefahrenquelle. Und zwar aufgrund von Dingen, die dort ganz legal passieren.

      Das Haupt-Problem sind nicht irgendwelche paar infizierte Apps aus dem Netz, sondern das Google ganz offiziell Userprofile erstellt, um sie mit optimaler Werbung zu beschiessen. Und wenn mir das nicht passt, kann ich ja in ein anderes Ökosystem wechseln, das auf andere Weise das gleiche tut. DAS ist die Gefahr.

      Könnt ihr bitte mal aufhören, diesen Unfug nachzuplappern, dass Apple und Google für unsere Sicherheit verantwortlich wären oder dieser Funktion überhaupt nur nachkämen?

      In einer perfekten Welt gäbe es gar keine App-Stores.

    • @elknipso
      Ich stimme Dir vollumfänglich zu, was den Aspekt der Sicherheit betrifft.

      Gleichwohl sehe ich hier auch die … hässliche Fratze des Kapitalismus“.

      Ich kann/will/möchte/werde für mich selbst entscheiden, ob ich ein Programm, pardon, App aus dem Playstore installiere oder ggfs. einer „ominösen“, anderen Quelle wie F-Droid vorziehe.

      Ich entscheide. Nicht der andere. Das ist der Unterschied.

      • @Joachim
        Na dann ist es doch super, dass du Android nutzt, denn auch wenn Google das verständlicherweise so geregelt hat, hast du immer noch die Freiheit, den Total Commander ohne irgendwelche Jailbreaks oder sonstige Hacks ganz einfach aus anderen Quellen zu installieren. Ich verstehe die Aufregung nicht, ist alles irgendwie sehr „deutsch“… hauptsache Leute (nicht du) müssen sich empören.

  3. PeterAuchLustig says:

    Mit MiXplorer geht es.

    • Aktualisiert sich MiXplorer auch selber per APK?

      Es geht ja hier um die Kombination von „kann APKs installieren“ und „aktualisiert sich selber per APK“ und „Google hat es bemerkt und bemängelt“.

  4. TrefferVersenkt says:

    Saftladen Google. Alldieweil empfehle ich den F-Droid store wo es viele gute Dateimanager gibt, konkret kann ich da Amaze empfehlen. Der kann auch APKs installieren und Google hat keine Macht darüber.

    https://f-droid.org/packages/com.amaze.filemanager/

    • Skeptiker says:

      Klar ist Google ein Saftladen … und besonders dann, wenn Spielkinder sich irgendwelchen Mist als APK installieren und dann heulend durch die Foren ziehen und über das böse Android meckern, weil ihr geliebtes Smartphone nicht mehr will, dabei haben sie doch rein gar überhaupt nichts gemacht.

      Ebenso ist jeder AUtohersteller ein Saftladen, weil er die Kunden nicht einfach an die Bordelektronik lässt – was könnte man da nicht alles schöne installieren und umkonfigurieren. Aber nein, Hersteller von Hard- und Software gängeln mit ihrem „Hausrecht“ einfach die Nutzer, geht ja gar nicht.
      Ich würde als Alternative Apple empfehlen!

      (Wer hier Sarkasmus und Ironie findet, darf beide behalten.)

      • TrefferVersenkt says:

        Der die das Skeptiker sieht kein Problem darin wenn Google seine Marktposition ausnutzt um kleine Entwickler zu gängeln und Nutzer zu bevormunden. Nein, es wird begrüßt im Namen der Sicherheit. Google kann sich über solche Fanboys nur freuen. Die übernehmen das Argumentieren und Streiten in öffentlichen Foren sogar kostenlos. *hände reib*

        Merke: Google irrt nicht, es passiert alles zum Wohle des Großen Ganzen. Nämlich Googles Profit, äh ich meine der Sicherheit!

        – Nutzer -> Spielkinder
        – APK installieren -> Mist
        – sinnloser Autovergleich? Na klar, hamwa
        – Hausrechtbegründung? Check
        – Apple mitreinziehen? Selbstredend!

        Oh ja natürlich liebes Google, danke dass du das für mich entscheidest! Und kann ich nich schnell diese App hier..? Nein.. zu unsicher? Oh okay, danke für die Rettung!

        Mal ganz ehrlich, mir liegt Sicherheit sehr am Herzen. Deswege begrüße ich Googles Bug Bounty Programm für Android, die monatlichen Sicherheitsupdates für Android (leider nicht ausreichend beachtet von Nutzern und Drittherstellern) und das mittlerweile recht robuste Permission-Modell (Gott, hat das gedauert bis es sinnvoll wurde). Aber die hier genannte Entscheidung für Total Commander ist ganz klar und transparent ein Missbrauch der Marktstellung von Google und „Hausrecht“ ist eine peinliche Ausrede. Wenn das Hausrecht ist, dann taugt das Hausrecht nichts.

    • Kann Amaze Filemanger 2 Ordner parallel anzeigen? Nein? Dann ist er kein gleichwertiger Ersatz für den TotalCommander.
      Womit ich nicht sage, daß der Amaze Filemanager schlecht ist, sondern nur, daß er anders ist.

    • Letztes Update von 2017 und f-droid warnt, dass der sourcecode nicht mehr verfügbar sei und die App somit nicht mehr aktualisiert werden kann.
      Amaze ist also definitiv nicht zu empfehlen.

    • verstrahlter says:

      Es geht vielleicht diesmal ausnahmsweise nicht um Macht, sondern ggf. eher Haftungsfragen.

      So kann man sich zumindest später die Diskussion sparen, wo vermeintlich über den PlayStore installierte Apps denn tatsächlich herkamen … gerade wenn sie nicht so ganz koscher waren.

      US-Menschen z.B. klagen ja historisch wegen Vielem (u.A. eigene Dummheit / Geldmangel / Langeweile), sowas möchten Unternehmen eher ungern finanzieren.

    • Ganz deiner Meinung, aber, guess what: Der F-Droid-Store aktualisiert natürlich /auch/ sich selber, ergo: Gleiches Thema wie in dieser Meldung. Google hat’s nur noch nicht bemerkt.

      • Jede App darf sich gerne selbst aktualisieren. Sie darf dann aber nicht im Playstore angeboten werden. Wie es z. B. beim F-Droid-Store der Fall ist.

      • F-Droid kommt auch nicht aus dem PlayStore, daher merkt Google da gar nichts. D.h. merken vlt. schon, aber dagegen machen können sie nichts. Als alternativer AppStore käme der da auch gar nicht erst rein.

      • Meines Wissens ist der F-Droid Store nicht über Google Play Store verfügbar. Damit gibt es hier kein Problem.
        Google droht ja nur mit der Auslistung aus dem Google Play Store, nicht mit Maßnahmen, die das Starten von Apps generell unterbinden.

  5. Ich würde mich mal über eine MacOS-Version vom TotalCommander freuen, mit selben Funktionsumfang wie die Windows-Version.

    • Darf man unter MacOS überhaupt was anderes machen als das Gerät ein- und auszuschalten? So kommt es mir zumindest in der iOS-Welt im Vergleich zu Android vor 😀

  6. downloadlink der unkastrierten version bekannt?

  7. Ein Hinweis und Countdown würde reichen, um sich vor Klagen zu schützen!
    Ein Schelm wer böses denkt 😉
    Rettung ist schon im Board von Ghisler parat.

  8. Irgendwie fehlt mir da ein bisschen etwas. Nach angegebenem wäre Titaniumbackup oder EZ Explorer oder jeder Browser der APKs lädt auch davon betroffen.

    • Es wird wohl tatsächlich das „sich selbst aktualisieren“ unter Umgehung des Playstores das Problem sein, nicht die Funktion, andere apk-Dateien zu installieren.

  9. Wenn die App im Playstore gelistet ist, wozu muss sie sich dann eigentlich noch selbst updaten können ohne über den Playstore zu gehen? Um einen möglicherweise nervigen Review-Prozess durch Google zu entgehen damit Updates schneller veröffentlicht werden können? Dass die Version aus dem Playstore offiziell nur über den Playstore aktualisiert werden kann sollte auch so bleiben, für alles andere kann jeder, der es benötigt und zulassen will ja gerne in Zukunft wenn verfügbar über F-Droid oder die offizielle Total Commander-Seite gehen.

    • Nur leider ist die Google „KI“ so dämlich, dass der nicht erkannt, dass Total Commander für sich eine Ausnahme macht. Daher kann der TC (aus dem PlayStore) jetzt gar keine APKs mehr installieren.
      Es würde sich keine Beschweren, wenn es nur darum gehen würde, sich selbst zu aktualisieren.

  10. Wolfgang D. says:

    Danke für den Hinweis, da hätte ich bei der nächsten App Installation schön blöd gekuckt. Immerhin gibt Hr. Ghisler einen deutlichen Hinweis weshalb es nicht mehr geht.

    Dann wird eben eine degoogelte App mehr außerhalb des Playstores direkt vom Hersteller geladen, wie es zu Kaiser Wilhelms Zeiten unter Symbian noch völlig normal war. Fragt sich nur, wie lange diese Tür noch offen bleibt, der Play Protect Scan nervt ja schon regelmäßig.

  11. Handlungsstrang 1:
    Umsetzung durchgehender Kontrollmöglichkeiten jeglicher Kommunikation, auch verschlüsselter Chatsysteme und Messenger.

    Handlungsstrang 2:
    Erschwerung der Installation von APKs aus anderen Quellen und damit so gut wie nur noch ausschließliche Nutzung von „abgesegneten“ Apps.

    Passt doch hervorragend zusammen…

  12. Handlungsstrang 3:
    User lädt sich „Super-Duper-Hype“-App aus dem Playstore. App lädt APK aus zweifelhafter Quelle und installiert eine mit Trojanern verseuchte Version. Konto leer, Betrug mit Payback-Konto. User sagt Google ist Schuld.

    • Wolfgang D. says:

      Handlungsstrang 4:
      Lass uns mal bei allen Dateimanagern außer dem Google-eigenen apk Installationen verbieten, damit wir schön Kontrolletti machen können.

      @Johann
      Pass auf, dass dir der Himmel nicht auf den Kopf fällt, immer schön den Schild hochhalten wie bei Asterix!

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.