Ratgeber

Unbekannte Quellen: Wann muss man Apps manuell installieren?

Ein Artikel von , veröffentlicht am 07.09.2016, bearbeitet am03.11.2023

Android ermöglicht die „Installation aus unbekannten Quellen“. Darunter fasst das System alles, was nicht der Google Play-Store ist. Wir erklären, welche Vorteile die Funktion hat und wie ihr sie sicher nutzt.

Jede App kommt als apk-Datei

Wer eine App auf sein Smartphone oder Tablet installiert, speichert dabei zunächst eine Datei auf dem Gerät, deren Namen mit ".apk" endet. Das steht für „Android application package“, deutsch etwa „Android-Anwendungspaket“. Diese Datei enthält den Programm-Code und alles, was die App sonst noch zum Funktionieren braucht.

Auch beim Installieren von Apps aus dem Google Play-Store ladet ihr eine apk-Datei herunter. Wenn ihr auf „Installieren" tippt, wird die zugehörige Datei heruntergeladen und ohne weitere Nachfrage auf dem Gerät installiert. Davon seht ihr in der Regel nichts, weil der Prozess automatisch im Hintergrund läuft.

Darüber hinaus ist es möglich, eine apk-Datei von Hand auf dem Mobilgerät zu installieren. Aus Sicherheitsgründen ist diese Option standardmäßig deaktiviert. Möchtet ihr eine apk-Datei herunterladen, müsst ihr das zunächst in den Einstellungen des Geräts erlauben.

Wie das geht, können erklären wir in unseren Schritt-für-Schritt Anleitungen App aus apk-Datei installieren (ab Android 8) und App aus apk-Datei installieren (bis Android 7).

Unbekannte Quellen und Schad-Software

In der Regel wird Android-Nutzer*innen der Download aus dem Play-Store empfohlen. Das liegt daran, dass Google Apps vor der Aufnahme in den Store maschinell und teilweise auch manuell überprüft, um Schadsoftware fernzuhalten.

Daneben gibt es viele App-Sammlungen und Download-Seiten, bei denen die hinterlegten apk-Dateien in keiner Weise überprüft werden. Auf solchen Seiten tauchen oft Dateien auf, die mit Schadprogrammen infiziert sind. Seriöse alternative App-Stores sind zum Beispiel der App-Store von Amazon und der datenschutzfreundliche F-Droid-Store.

Was es mit F-Droid auf sich hat, erklären wir im Beitrag F-Droid: Das kann der alternative App-Store.

Wenn ihr Apps von einzelnen Webseiten herunterladet, achtet darauf, dass ihr wirklich auf der richtigen Seite seid. Habt ihr die Seite über einen Link aus einer unaufgefordert zugesendeten E-Mail oder Messenger-Nachricht erreicht, könnte es sich um eine Falle (Phishing) handeln.

Unbekannte Quellen als Ausnahmefall

Ist die Installation aus unbekannten Quellen erlaubt, können Webseiten oder Apps ohne euer Wissen apk-Dateien auf das Gerät laden. Sind die unbekannten Quellen gesperrt, gibt es vor dem Herunterladen eine zusätzliche Sicherheitsabfrage. Daher ist es wichtig, die Einstellung "Unbekannte Quellen" nach dem Installieren stets wieder zu deaktivieren.

Die eigentliche Installation der App erfolgt aber nur nach der aktiven Einwilligung. Ihr müsst zum Beispiel auf "Installieren" oder "OK" tippen. Um euch zu diesem Schritt zu bewegen, lassen sich Betrüger*innen allerlei Tricks einfallen. Zum Beispiel tarnen sie Schadprogramme als Sicherheitszertifikat von der Bank, als Treiber-Programm oder als Update für das Betriebssystem.

Ab Android 8 ist es möglich, einzelnen Apps die Erlaubnis zu geben, Apps aus unbekannten Quellen zu installieren. So könnt ihr zum Beispiel dem Browser die Berechtigung verweigern, da hier die Gefahr besteht, auf bösartigen Webseiten zu landen. Der Amazon- oder F-Droid-App könnt ihr die Berechtigung hingegen dauerhaft einräumen, da ihr hier die Quelle kennt und ihr vertrauen könnt.

Welche Apps muss man manuell installieren?

Es gibt einige empfehlenswerte Apps, die man im Play-Store nicht bekommt, da sie nicht mit dessen Regeln vereinbar sind. Dazu gehören andere App-Stores und Apps, die besonders effektiv Werbung blockieren. Solche Apps, zum Beispiel F-Droid, könnt ihr dafür von den Herstellern selbst beziehen.

Auch Datenschutz kann ein Grund sein, den Play-Store nicht zu nutzen. Wer seine Apps über Google bezieht, teilt dem Konzern schließlich einiges über seine Vorlieben mit. So sind besonders privatsphärebewusste Apps wie etwa Signal nicht nur im Play-Store, sondern auch als .apk-Datei auf der -Signal-Webseite zu haben.

Danke für deinen Besuch. Bevor du uns verlässt…

Folg und doch auf Mastodon oder auf Instagram! Jede Woche Updates zu Smartphones und Umwelt aus der mobilsicher-Redaktion.

Kennst du schon unseren Newsletter? Einmal im Monat schicken wir dir aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Weitere Artikel

Ratgeber 

Tibor Kaputa: “I’m not interested in working for some company”

Tibor Kaputa from Slovakia develops Android apps that are designed to replace preinstalled programs such as contacts, calender, gallery and more. His “Simple Mobile Tools” are privacy friendly and open source. Today, working on the apps is his full-time job, Tibor told mobilsicher.

Mehr
Ratgeber 

Sicherheits-Desaster: Mail-Apps übertragen Passwörter

In eine Mail-App kann man seine E-Mail-Konten einbinden, in dem digitalen Briefkasten finden sich dann alle Mails auf einen Blick. Unsere Tests ergaben: Die Apps Blue Mail, TypeApp und MyMail übermitteln die Zugangsdaten für die verknüpften Konten an ihre Hersteller. Das ist so unnötig wie skandalös.

Mehr
Ratgeber 

Android-Smartphone teilen? So funktionieren Nutzerkonten

Bei Android-Geräten kann man Nutzerkonten mit eingeschränkten Rechten anlegen. Das ist praktisch, wenn Sie das eigene Gerät zum Beispiel Ihrem Kind in die Hand geben wollen. Wir erklären, worauf es dabei ankommt.

Mehr
Ratgeber 

Musical.ly: Unheimliche Parallelwelt im Kinderzimmer

Das soziale Netzwerk musical.ly beflügelt bei Kindern und Jugendlichen den Traum, selbst ein Popstar zu sein. Aber ist die Plattform zum Teilen selbstgedrehter Musikvideos harmlos? Ein Leserinnenhinweis führte uns in eine erschreckende Welt voll offener sexueller Nötigung von Mädchen.

Mehr