Google hat ein neues Android-Verfahren für fortgeschrittene Benutzer vorgestellt, die die Installation von Apps außerhalb der offiziellen Läden fortsetzen wollen: es wird aufgerufen Advanced Flow und zielt darauf ab, einen sicheren Weg für die Sideloading von APKS, die von unkontrollierten Entwicklern unterzeichnet wurden, zu bieten. Das Unternehmen beschreibt es als Mechanismus, der bewusste Reibung in den Installationsprozess einführt, um das Risiko zu reduzieren, dass vertrauenswürdige Menschen in Betrug fallen oder am Ende Installation von schädlicher Software durch Druck.
Die Ankunft dieses Flusses ist für August 2026 geplant und ist Teil des Pakets von Änderungen rund um die neue Identitätsprüfung Anforderung für Entwickler, eine Maßnahme, die diejenigen, die Anwendungen veröffentlichen - unabhängig vom Vertriebskanal - zwingen, ihre Identität zu Google zu demonstrieren, damit ihre APKS auf zertifizierten Geräten installiert werden können. Google hat einen erläuternden Eintrag zu dem Thema in seinem Entwickler-Blog veröffentlicht; es gibt sowohl die Logik als auch die Schritte des neuen Systems ( Offizieller Eintrag von Google), und Entwickler haben eine Seite mit Anweisungen zur Vervollständigung der Verifikation ( Android Verifikation Seite)
Der Grund für Advanced Flow ist, eine ganz bestimmte Art von Betrug zu vermeiden: Betrügereien, in denen Angreifer das Opfer in Echtzeit begleiten, drängen und führen sie, Systemschutz zu deaktivieren oder Sicherheitswarnungen zu ignorieren. Um diesen Vektor zu bekämpfen, erfordert das Verfahren diejenigen, die die Installation von nicht geprüften Entwicklern ermöglichen wollen, durch eine Reihe von Schritten zu gehen, die nicht sofort sind. Der Benutzer muss den Entwicklermodus aktivieren, durch Warnung bestätigen, dass er nicht von einem Dritten trainiert wird, das Telefon neu starten und wieder authentifizieren, und mindestens einen Tag warten, bevor bestätigen, dass die Änderung beabsichtigt ist. Nur dann können Sie unified-Entwickler-Anwendungen installieren, und das System zeigt eine anhaltende Warnung an, die diese Bedingung anzeigt; die Bewertung kann auf eine Woche begrenzt oder unbestimmt nach der Wahl des Benutzers beibehalten werden.
Dieses Design verfolgt, was Sicherheitsexperten "Schutzreibung" nennen: kleine, mit Gründen versehene Hindernisse für empfindliche Operationen einzuführen, um das Tempo zu brechen, das die Angreifer, die versuchen, Dringlichkeit zu schaffen. Nach Google, diese Verzögerung und die Notwendigkeit der Wiederaufklärung machen es schwierig für einen Kon-Mann, die Kontrolle des Prozesses zu halten und das Opfer zwingen, unsichere heiße Einrichtungen zu akzeptieren.
Es gibt auch beunruhigende Daten hinter der Entscheidung. Digitale Betrugsfälle und Betrug verursachen enorme Verluste: ein Bericht von Google schätzt globale Verluste in der Größenordnung von Hunderten von Milliarden von Dollar im letzten Jahr ( Bericht über den Gesamtzustand der Betrugsfälle) Dieser Kontext erklärt, warum Plattformen und Hersteller nun versuchen, die Öffnung von Android mit konkreten Maßnahmen auszugleichen, die Schäden an realen Benutzern verringern.
Für viele technische Benutzer und Entwicklungsgeräte ist die Möglichkeit, APKS direkt zu installieren, ein wichtiger Vorteil: es ermöglicht interne Tests, Out-of-store-Verteilung und Verwendung von Werkzeugen oder Anwendungen, die nicht auf Google Play sind. Die Neuheit des Advanced Flow beseitigt diese Freiheit nicht, sondern wird durch menschliche Verifikation und zusätzliche Schritte reguliert. In der Praxis weist Google darauf hin, dass die Überprüfung von Entwicklern der Standard sein wird und dass Advanced Flow als kontrollierte Ausnahme für diejenigen dienen wird, die die Anforderung vorübergehend überspringen müssen, ohne die Gerätesicherheit zu beeinträchtigen.
Es ist wichtig zu betonen, dass diese Initiative nach einer Phase der öffentlichen Debatte kommt. Google hatte zuvor angekündigt, Identitätsprüfung von App-Editoren zu verlangen, aber der ursprüngliche Kalender wurde nach Kritik von der Community von Entwicklern und Datenschutzbeauftragten angepasst. Das Unternehmen betont nun, dass sich das System vorwärts bewegt und dass das Fenster für Entwickler geöffnet ist, um die Überprüfung abzuschließen; auf ihrer offiziellen Website sind die Schritte und technischen Anforderungen für diejenigen zu registrieren ( Informationen für Entwickler)
Aus Sicherheitsgründen hat Advanced Flow deutliche Vorteile: Er reduziert das Risiko von sozialen Angriffen, die das Opfer zu einem unfreiwilligen Komplize zu seinem eigenen Engagement machen. Sie stellt jedoch auch Fragen zu Erfahrung für fortgeschrittene Nutzer und wie eine legitime Ausnahme von gefährlichen Praktiken unterschieden wird. Die visuelle Warnung, die Android angezeigt wird, wenn eine Anwendung von einem unified-Entwickler kommt, wird ein nützliches Werkzeug sein, aber es hängt von den Benutzern seine Bedeutung verstehen und entsprechend handeln.
Ein weiterer Aspekt ist der Einfluss auf alternative App-Verteilung und Wettbewerb im Ökosystem. Die Suche nach Identitätsverifikation kann das Leben von kleinen Projekten oder unabhängigen Entwicklern, die aus legitimen Gründen außerhalb von Play verteilen; daher Google besteht darauf, dass Advanced Flow für diejenigen zur Verfügung steht, die "extra" Zugang benötigen und dass das Ziel ist, keine Optionen zu schließen, sondern Betrug zu reduzieren. Die Balance zwischen Offenheit und Schutz wird bei Diskussionen zwischen Herstellern, Regulatoren und der technischen Gemeinschaft ein Reibpunkt bleiben.
Wenn Sie ein Entwickler sind, ist es ratsam, Sie so schnell wie möglich zu informieren und die Überprüfung zu vervollständigen, um Blockaden von August zu vermeiden. Wenn Sie ein Benutzer sind, der gewöhnlich APKS aus Not installieren, beachten Sie, dass der neue Fluss Sie für mehrere Schritte und eine bewusste Wartezeit fragen wird: das ist kein Ausfall, sondern ein Mechanismus, der entworfen ist, um Ihnen Zeit zu denken und, falls erforderlich, um Hilfe zu bitten, bevor eine irreversible Aktion auf Ihrem Gerät laufen.
Kurz gesagt, Advanced Flow ist das Engagement von Google, die Fähigkeit von Sideloading auf Android zu erhalten, ohne aufzugeben Kontrollen entworfen, um die anspruchsvollsten Betrug, die die Vorteile der Eile und emotionale Manipulation. Es wird in der Praxis zu sehen sein, wie diese Maßnahmen ergriffen werden, wenn sie tatsächlich Betrug reduzieren und wie sowohl die Entwicklergemeinschaft als auch die fortgeschrittenen Anwender reagieren, wenn der Fluss auf Milliarden von Geräten aktiviert wird.
Um zu vertiefen, können Sie die technische Erklärung von Google über die Überprüfung und den neuen Fluss auf seinem Entwickler-Blog lesen ( Offizieller Eintrag) und überprüfen Sie die Anweisungen, um die Überprüfung in der Android-Dokumentation ( Seite für Entwickler) Es ist auch nützlich, unabhängige Analysen und Berichte über die wirtschaftlichen Auswirkungen digitaler Betrugsfälle, wie die von Google zitierte Studie ( Bericht Global State of Scams 2025)
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...