Hintergrund

Apps manuell installieren: Keine Angst vor unbekannten Quellen

Apps aus unbekannten Quellen

Die „Installation aus unbekannten Quellen“ bei Android-Geräten bietet Chancen und Gefahren. Obwohl sie standardmäßig deaktiviert sein sollte, ist eine Aktivierung in Ausnahmefällen sinnvoll. Was unbekannte Quellen sind und wie sie sicher genutzt werden können, erklären wir hier.


Veröffentlicht am

Auf einen Blick

Was ist eine .apk-Datei?

Wer eine App auf sein Smartphone oder Tablet installiert, der speichert zunächst eine Datei auf dem Gerät ab, deren Namen mit „.apk“ endet (Abkürzung für „Android application package“, deutsch etwa „Android-Anwendungspaket“). Zum Beispiel „EineApp.apk“. In dieser Datei ist der Programmcode und alles, was die App sonst noch zum Funktionieren braucht, verpackt.

Auch beim Installieren von Apps aus dem Play-Store wird eine .apk-Datei heruntergeladen – nur bekommt der Nutzer diese nicht zu Gesicht, weil der Installationsprozess automatisch im Hintergrund abläuft. Wenn Sie im Store bei einer App auf „Installieren“ tippen, so wird die zugehörige .apk-Datei heruntergeladen und ohne weitere Nachfrage auf dem Gerät installiert.

Es ist aber auch problemlos möglich, eine .apk-Datei von Hand auf dem Mobilgerät zu speichern und diese dann manuell zu installieren. Aus Sicherheitsgründen ist diese Option aber standardmäßig blockiert. Möchten Sie eine .apk-Datei herunterladen und installieren, müssen sie daher zunächst in den Einstellungen des Gerätes erlauben, dass Programme von außerhalb des Play-Stores installiert werden dürfen.

Schadsoftware in .apk-Dateien

Die meisten Android-Nutzer holen sich ihre Apps aus dem Play-Store. Vor anderen Quellen für Android-Apps wird oft gewarnt. Das hat den Grund, dass Google Apps vor der Aufnahme in den Play-Store maschinell und teilweise auch manuell überprüft, um Schadsoftware fernzuhalten.

Es gibt aber auch viele App-Sammlungen und Download-Seiten für .apk-Dateien, die in keiner Weise überprüft werden. Auf solchen Seiten tauchen dann oft Dateien auf, die mit Schadprogrammen infiziert sind.

Prüfen Sie daher nicht nur, ob die App, die Sie herunterladen wollen, seriös ist, sondern auch, ob die Quelle vertrauenswürdig ist, also die Webseite oder der App-Store, aus der Sie die Datei laden.

Seriöse alternative App-Stores sind zum Beispiel der App-Store von Amazon und auch F-Droid. Wenn Sie Apps von einzelnen Webseiten herunterladen, achten Sie darauf, dass Sie wirklich auf der richtigen Seite sind. Erreichen Sie die Seite über einen Link aus einer unaufgefordert zugesendeten E-Mail oder Messenger-Nachricht, könnte es sich um Phishing handeln.

Unbekannte Quellen nur in Ausnahmen zulassen

Ist die Installation aus unbekannten Quellen erlaubt, können Webseiten oder Apps ohne Wissen und Zutun des Nutzers .apk-Dateien auf das Gerät laden. Sind die unbekannten Quellen gesperrt, gibt es vor dem Herunterladen noch eine zusätzliche Sicherheitsabfrage.

Daher ist es wichtig, die Einstellung „Unbekannte Quellen“ nach dem Installieren stets wieder zu deaktivieren.

Die eigentliche Installation der App muss man aber in jedem Fall aktiv selber vornehmen, indem man zum Beispiel bei der Frage „jetzt installieren“ auf „ok“ tippt. Um Sie zu diesem Schritt zu bewegen, lassen sich Betrüger allerlei Tricks einfallen. Zum Beispiel tarnen Sie ein Schadprogramm als Sicherheitszertifikat Ihrer Bank, als „Flash-Player“ oder als Update für Ihr Betriebssystem.

Ab Android 8 ist es möglich, einzelnen Apps die Erlaubnis zu geben, Apps aus unbekannten Quellen zu installieren. So können Sie zum Beispiel dem Browser die Berechtigung verweigern, da hier die Gefahr besteht, auf bösartigen Webseiten zu landen. Der Amazon- oder F-Droid-App können Sie die Berechtigung hingegen dauerhaft einräumen, da Sie hier die Quelle kennen und ihr vertrauen können.

Welche Apps muss man manuell installieren?

Es gibt einige Apps, die wir auch hier bei mobilsicher.de empfehlen, die man im Play-Store nicht bekommt. Dazu gehören alle Apps, die Nutzern den Zugang zu anderen App-Stores ermöglichen. So sucht man etwa die App für den Amazon-App-Store vergeblich, ebenso wie die App für F-Droid. Google blockiert diese Apps, da der Konzern keine „Konkurrenz“ im eigenen App-Store duldet.

Auch Apps, die Werbung aus anderen Apps blockieren, sind im Play-Store nicht zugelassen. Daher muss man beispielsweise die durchaus empfehlenswerte App AdVersary vom Hersteller selbst beziehen.

Auch Datenschutz kann ein Grund sein, auf die Installation aus dem Play-Store zu verzichten. So sind besonders privatsphärebewusste Apps wie etwa Threema, Signal oder Orbot auch vom jeweiligen Hersteller direkt beziehbar.

Mehr zum Thema bei mobilsicher.de

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!