Ratgeber

App-Store Aptoide: Alternative mit Fallstricken

Ein Artikel von , veröffentlicht am 23.07.2019, bearbeitet am24.07.2019

Aptoide ist nach eigenen Angaben der größte Marktplatz für Android-Apps nach Google Play. Vielen gilt er als Sammelbecken für Raubkopien und Schadsoftware, anderen als einzige Rettung vor Google. Wie sieht es in Aptoide wirklich aus? Wir haben den Store für Sie erkundet.

Das ist Aptoide

Der App-Store Aptoide bietet über 900.000 Apps und ist nach eigenen Angaben der größte Android-Marktplatz nach Googles Play-Store. Zugang zu Aptoide bekommen Sie über die gleichnamige App.

Man findet sie nicht im Google Play-Store, da Google andere Marktplätze für Apps nicht im eigenen App-Store duldet. Stattdessen muss man die Installationsdatei (.apk) von der Webseite herunterladen.

Wie Sie Apps direkt als .apk-Datei herunterladen und installieren, erklären wir Schritt für Schritt in diesem Beitrag.

Gegründet wurde die Firma Aptoide S.A. im Jahr 2011 von dem portugiesischen Informatiker Paulo Trezentos. Trezentos ist seit 1999 Juniorprofessor („Assistant Professor”) für Betriebssysteme und Computerarchitektur am Lisbon University Institute. Heute hat das Unternehmen mit Sitz in Lissabon nach eigenen Angaben über 200 Millionen Nutzer weltweit.

Der Programmcode des Stores ist quelloffen (Open Source), das bedeutet, jede*r kann ihn einsehen. Das hat den Vorteil, dass der Code von unabhängigen Dritten auf Schwachstellen überprüft werden kann.

Eigene Stores und Uploader-App

In Aptoide können Sie, ähnlich wie im Google Play-Store, nach Apps suchen und diese installieren. Das Alleinstellungsmerkmal sind dabei eigene Stores der Nutzer*innen. Wenn Sie sich bei Aptoide registrieren, legen Sie nicht nur ein Konto an, sondern auch Ihren eigenen Store.

Dort können Sie ihre eigene App-Sammlung anlegen, indem Sie Apps von Ihrem eigenen Smartphone kopieren. Andere Nutzer*innen können Ihren Store finden und die Apps daraus herunterladen. Ein großer Teil der Apps, die auf Aptoide verfügbar sind, stammt aus diesen eigenen Stores.

Wenn Sie einen eigenen Store anlegen, ist dieser zunächst leer. Um ihn zu befüllen, gibt es das Werkzeug "Aptoide Uploader", eine weitere App, die man installieren kann.

Damit können Sie die meisten Apps, die sich auf ihrem eigenen Android-Handy befinden, per Knopfdruck in ihre Sammlung laden. Dabei prüft Aptoide nicht, ob Sie dazu auch die Berechtigung haben, zum Beispiel, weil Sie die App selbst entwickelt haben.

Durch dieses Werkzeug kommt es dazu, dass Sie in dem Marktplatz Apps wie Google Chrome, WhatsApp oder Facebook finden. Diese wurden jedoch nicht von den jeweiligen Firmen bereitgestellt, sondern von Nutzer*innen. Beim Punkt "hochgeladen von" sehen Sie Namen wie zum Beispiel leonil028.

In vielen Fällen dürfte diese Art des Uploads nicht legal sein. Zahlreiche Beschwerden von Entwicklern*innen zeigen, dass deren Wissen oder Einverständnis oft nicht vorliegt. Wir raten an dieser Stelle davon ab, Apps in Aptoide weiterzuverbreiten, wenn Sie nicht selbst die Rechte daran haben.

Um zu überprüfen, wer eine App hochgeladen hat, wählen Sie diese App aus und scrollen in der Beschreibung nach unten.

Von Aptoide-Nutzer*in hochgeladene App.

Apps, die Nutzer*innen auf diesem Weg in Ihren Store laden, bleiben unverändert, bis sie eine neuere Version hochladen. Wer sich aus Stores von Nutzer*innen bedient, muss sich also darauf verlassen, dass Sie auch Updates bereitstellen. Wenn eine neue Version einer App in einem Store erscheint, startet Aptoide das Update automatisch.

Daraus ergibt sich auch ein Vorteil: Wer eine ältere Version einer App sucht, kann hier fündig werden.

Welche Apps in Aptoide sind sicher?

Aptoide betreibt ein eigenes Anti-Malware-System, mit dem Apps auf der Plattform auf Trojaner und andere Schadprogramme gescannt werden. Das System prüft auch die App-Signatur. Diese Signatur wird von der Person vergeben, die die App entwickelt hat und ist fest mit der App verbunden.

Lädt man nun eine App hoch, die ursprünglich aus dem Play-Store kommt, prüft Aptoide, ob die Signatur dieser App mit der Signatur übereinstimmt, die diese App im Play-Store hat.

Stimmen die Signaturen überein, geht Aptoide davon aus, dass es sich um dieselbe, unveränderte App handelt. Stimmen sie nicht überein, ist das ein Zeichen, dass an der App irgendetwas verändert wurde.

Alle Apps sind mit mit Markierungen (Badges) gekennzeichnet, die Aptoide vergibt und die anzeigen sollen, wie sicher die App ist. Lautet die Bezeichnung "vertrauenswürdig", sei eine App „nahezu 100% sicher”, heißt es auf der Webseite.

Apps mit der Markierung vertrauenswürdig gelten als ziemlich sicher.

Die App sei dann auf Malware gescannt worden und es gebe keine Unstimmigkeiten bei der Entwicklersignatur. mobilsicher.de sind bislang keine Fälle bekannt, in denen diese Bezeichnung zu Unrecht vergeben wurde. Daher schätzen wir das Risiko bei solchen Apps als vergleichbar zu Apps aus dem Play-Store ein.

Aptoide selbst pflegt auch eine eigene App-Sammlung, sozusagen die "offizielle Liste", unter dem einfachen Namen "apps". Diese wird nach eigenen Angaben vom Team per Hand zusammengestellt und enthält nur geprüfte Apps.

Fälschungen und Raubkopien

Eine App mit der Bezeichnung "unbekannt" kennzeichnet nach Angaben des Stores neue Apps, die Aptoide bisher noch nicht überprüft hat. Allerdings hat mobilsicher.de bei der Recherche zu diesem Beitrag auch "unbekannte" Apps in Aptoide gefunden, die schon mehrere Jahre alt waren.

Bei solchen Apps ist Vorsicht geboten. Wir fanden bei unserer Recherche in kürzester Zeit Apps mit der Bezeichnung "unbekannt", bei denen es sich um Fälschungen handelte, die in Wirklichkeit nur Werbung anzeigten.

Die gelbe Bezeichnung "Warnung" gibt an, dass zwar kein Schadprogramm gefunden wurde, aber die beschriebenen Signaturen nicht übereinstimmen. Dies kann zum Beispiel passieren, wenn die App manipuliert wurde.

Vor allem von Apps, die im Play-Store kostenpflichtig sind, in Aptoide aber kostenlos, sollte man die Finger lassen. Viele solcher Exemplare sind in Aptoide zu finden.

Darüber hinaus gibt es zahlreiche Apps, die zwar nicht manipuliert wurden, aber ohne Wissen und Zustimmung des Eigentümers im Aptoide-Store landen (siehe oben).

Catappult: In-App-Käufe auf Aptoide

Dass die Alternative auf dem Weg ist, ein ernstzunehmender kommerzieller App-Store zu werden, zeigt vor allem die Entwicklung eines eigenen Bezahlsystems. Seit September 2018 bietet der Betreiber mit "AppCoins" eine eigene Kryptowährung an, mit der In-App-Käufe abgewickelt werden können.

Wer mit Aptoide auf diesem Weg Geld verdienen möchte, muss seine App über das Entwickler-Portal "Catappult" hochladen. Solche Apps erkennen Sie daran, dass unter dem Punkt "hochgeladen von" der Name "catappult" steht.

Apps, bei denen Aptoide selbst die In-App-Käufe abwickelt, finden Sie in der Sammlung catappult.

Bisher wurden etwa 9.000 Apps unter Catappult veröffentlicht. Bei solchen Apps gibt es zumindest eine gute Wahrscheinlichkeit, dass die Eigentümer*innen sie selbst hochgeladen haben und sie auch aktualisieren.

Wie finanziert sich Aptoide?

Anders als bei Google Play sind alle Apps auf Aptoide erst einmal kostenlos. Premiumfunktionen können mit den erwähnten AppCoins freigeschaltet werden. Aufgeteilt werden die Einnahmen zwischen Entwickler*in, dem Store selbst und sogenannten Partnern.

Das Partnermodell ist die zweite Einnahmequelle von Aptoide. Vereinfacht gesagt verkauft Aptoide dabei die Nutzungsrechte an seinem eigenen Store - mit allen enthaltenen Apps - an eine interessierte Firma. Diese Firma kann den Store dann mit dem eigenen Design versehen und auf diesem Weg mit einem eigenen, gut gefüllten App-Store glänzen.

Zu diesen Partnern gehören heute vor allem chinesische Firmen wie Unitel (gehört zu Telekom) oder EyeTV (bietet Streaming-Hardware). Die dritte Einnahmequelle ist Werbung, die in Aptoide selbst geschaltet wird.

Wer spielt fair? Aptoide vs. Google-Play

Vor fünf Jahren hatte Aptoide bei einem portugiesischen EU-Gericht eine Kartellbeschwerde gegen Google eingereicht. Darin hieß es, der Tech-Gigant missbrauche seine dominante Position, um Nutzer*innen von App-Stores fernzuhalten, die mit Google Play konkurrieren. Im Oktober 2018 bekam Aptoide Recht.

Im Vorfeld der Verhandlung hatte Google es sogar noch schwieriger gemacht, Aptoide auf Android-Geräten zu installieren - die App wurde von Googles Sicherheitssystem Play Protect mit einem Warnhinweis belegt und nach dem Download nicht im Menü angezeigt.

Über die Image-Kampagne Google, Play Fair! machte Aptoide 2019 auf das Thema aufmerksam - mit Erfolg. Der Warnhinweis von Play Protect ist inzwischen verschwunden und die App ist im Menü sichtbar.

Wann eignet sich Aptoide?

Der Store ist nach wie vor eher etwas für expermentierfreudige Nutzer*innen und Überzeugungstäter*innen, die etwa die Google-Monokultur satt haben.

Wer sich an die Markierung "vertrauenswürdig" hält, fährt nach unserer Einschätzung ähnlich sicher wie im Play-Store. Man muss aber ein Auge auf die Aktualisierungen haben.

Wirkliche Vorteile gegenüber dem Play-Store bietet Aptoide in diesen Fällen:

1. Googles eigene "Hausregeln" verbannen neben Schadprogrammen auch viele legitime Apps aus dem Play-Store, zum Beispiel Werbeblocker, andere App-Stores, aber auch (legale) pornografische Inhalte. Wer speziell nach solchen Apps sucht, fährt auf Aptoide zumindest sicherer als mit Apps von unbekannten Webseiten.

2. Wer aus irgendeinem Grund eine ältere Version einer App braucht, wird auf Aptoide fündig.

3. Wer sein Android-Gerät ohne Google-Konto nutzen will, kann sich hier mit allen bekannten Apps versorgen. Dem Google-Tracking entgeht man aber auch so nicht vollständig, denn viele Apps binden Google-Dienste ein und schicken Ihre Daten trotzdem an den Konzern.

Im von uns empfohlenen alternativen App-Store F-Droid werden Apps mit Trackern übrigens  aussortiert - oder von Trackern gesäubert und erst dann bereitgestellt.

Zu unserer Übersicht der wichtigsten App-Quellen für Android geht es hier.
Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Artikel drucken:

Beitrag teilen:

Weitere Artikel

Ratgeber 

Firefox-App: So legen Sie eine Suchmaschine fest (Android)

Der mobile Firefox-Browser hat ein großes Update bekommen, die neueste Version heißt Firefox Daylight. Als Standardsuchmaschine ist zunächst Google festgelegt. Wir zeigen, wie Sie jede Suchmaschine einbinden können, die Sie möchten.

Mehr Reportage 

Erfahrungsbericht: Einmal durch Zürich ohne mobile Daten

Dass es im Ausland immer noch ohne mobile Daten geht, ist erstmal eine Herausforderung. Und dann befreiend.

Mehr Ratgeber 

Wenn die Polizei das Handy anzapft – alles rund um Staatstrojaner

Polizei, Zoll und Geheimdienste fordern seit langem mehr Befugnisse, Handys zu überwachen. In diesem Zusammenhang fällt oft der Begriff "Staatstrojaner". Wir erklären, was das ist, wer ihn wann einsetzen darf und warum die Überwachung per Schadsoftware die IT-Sicherheit insgesamt gefährdet.

Mehr YouTube-Video 

App-Tipp: Zwischenablage leeren mit „Clipeus“ (Android)

Sämtliche Apps können auf die Zwischenablage zugreifen – jederzeit und ohne dass man es merkt. Doch das Löschen der Zwischenablage dauert nur eine halbe Sekunde, wenn Sie die quelloffene App "Clipeus" auf Ihren Homescreen legen.

Ansehen

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Förderung

Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

Impressum Datenschutz