Google verlangt künftig einen 24-Stunden-Wartezeit für Apps von Drittanbietern. Die drastische Maßnahme soll Nutzer vor Betrug schützen, stößt aber auf heftige Kritik.
Ab August 2026 müssen Android-Nutzer einen Tag warten, wenn sie Apps von außerhalb des offiziellen Play Stores installieren wollen. Diese fundamentale Kehrtwende kündigte der Tech-Riese Ende März an. Der neue „erweiterte Installationsvorgang“ zielt darauf ab, die wachsende Flut von Betrugsversuchen und Schadsoftware einzudämmen. Damit opfert Google einen Kernvorteil seines Systems – die Offenheit – zugunsten der Sicherheit.
Da Betrugsmaschen auf Android-Geräten immer raffinierter werden, reichen die Standardeinstellungen oft nicht mehr aus. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Online-Banking und Co. mit einfachen Schritten effektiv vor Datendieben schützen. Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen
So funktioniert der neue „erweiterte Installationsvorgang“
Der Prozess ist absichtlich umständlich gestaltet. Nutzer müssen zunächst den Entwicklermodus aktivieren, typischerweise durch siebenmaliges Antippen der Build-Nummer. Ein klarer Warnhinweis folgt. Anschließend ist ein kompletter Neustart des Geräts erforderlich. Dies soll aktive Telefonate oder Fernzugriffe unterbrechen, über die Betrüger ihre Opfer oft manipulieren.
Erst nach diesem Neustart beginnt die 24-stündige Wartezeit. Während dieser Phase ist die Installation blockiert. Nach Ablauf der Frist müssen sich Nutzer mit PIN oder Biometrie erneut authentifizieren. Dann können sie die Berechtigung für sieben Tage oder dauerhaft erteilen. Die dauerhafte Option erspart Power-Usern künftige Wartezeiten.
Kampf gegen Betrug mit der „Abkühlphase“
Hintergrund sind die alarmierenden Erfolgsquoten von Betrugsmaschen, die auf psychologischen Druck setzen. Täter geben sich als Bankmitarbeiter oder Polizei aus und drängen Opfer, Sicherheitseinstellungen zu umgehen. Die 24-Stunden-Frist soll diesen Druck nehmen und Zeit zum Nachdenken geben.
„Ein Tag ist meist genug Zeit, um zu prüfen, ob die angebliche Notlage echt ist“, erklärt Sameer Samat, Präsident des Android-Ökosystems. Das Problem ist massiv: Ein Bericht der Global Anti-Scam Alliance für 2025 bezifferte den globalen Schaden durch Betrug auf rund 442 Milliarden US-Dollar. 57 Prozent der befragten Erwachsenen waren im Vorjahr betroffen.
Zudem nutzt Google die Zeit für tiefgehende Cloud-basierte Sicherheitschecks. Die Systeme analysieren in der Wartezeit das Verhalten neu entdeckter APK-Dateien, um auch komplexe Bedrohungen zu erkennen.
Kritik und mögliche Umgehungen
Die Maßnahme stößt auf Widerstand. Organisationen wie die Electronic Frontier Foundation, Proton und F-Droid kritisieren hohe Hürden für Nutzerwahl und Open-Source-Apps. Sie befürchten eine weitere Stärkung von Googles Monopolstellung.
Technikaffine Nutzer können die Sperre umgehen – etwa über die Android Debug Bridge (ADB). Mit Befehlen von einem verbundenen Computer lassen sich Apps sofort installieren. Diese Methode ist jedoch für Durchschnittsnutzer zu komplex. Kritiker bezweifeln zudem die langfristige Wirkung: Betrüger könnten Opfer einfach einen Tag später zurückrufen.
Googles Balanceakt zwischen Offenheit und Sicherheit
Die neue Politik zeigt einen Branchentrend zu stärker kontrollierten Ökosystemen. Android verliert damit einen klaren Wettbewerbsvorteil gegenüber geschlossenen Systemen. Doch mit Smartphones als Zentrum für Finanzen und Daten sind die Risiken gestiegen.
Google versucht einen Spagat. Ein komplettes Verbot von Dritt-Installationen wäre regulatorisch heikel und würde Power-User vergraulen. Stattdessen setzt das Unternehmen auf absichtliche Reibung. Die Sicherheitsverantwortung wird von Betriebssystem zur Geduld der Nutzer verschoben. Opfer unter Druck werden herausgefiltert, während technisch versierten Anwendern ein mühsamer Pfad offenbleibt.
Neben den neuen Hürden durch Google können Sie Ihr Android-Smartphone auch selbst aktiv ohne teure Zusatz-Apps absichern. Das kostenlose Sicherheitspaket liefert Ihnen praxistaugliche Anleitungen, um Sicherheitslücken dauerhaft zu schließen. Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer
Die Strategie reagiert auch auf regulatorischen Druck. Gesetze wie der Digital Markets Act (DMA) der EU zwingen geschlossene Systeme zur Öffnung. Googles Ansatz zeigt, wie Plattformbetreiber solche Vorgaben erfüllen können, während sie Nutzer mit Sicherheitshürden dennoch im hauseigenen, gewinnträchtigen Store halten.
Rollout und Ausblick
Die Änderungen werden ab August 2026 über Google Play Services-Updates ausgespielt. Parallel startet im September ein verpflichtendes Developer-Verifizierungsprogramm. Es beginnt in Regionen mit hoher Betrugsrate, darunter Brasilien, Singapur, Indonesien und Thailand.
Entwickler können die Wartezeit umgehen, wenn sie sich für 25 US-Dollar registrieren und verifizieren lassen. Für Studenten und Hobbyisten sind Sonderkonten für kleine Nutzerkreise geplant. Die Branche beobachtet nun, wie sich die Hürden auf alternative App-Stores auswirken. Sinken die Betrugsschäden, könnten andere Plattformen ähnliche „Abkühlphasen“ einführen. Passen sich die Betrüger zu schnell an, dürfte der Druck auf Google wieder steigen, die Barrieren abzubauen.
