Smartphones sind heutzutage allgegenwärtig. Egal, ob man sich in den Zügen oder einfach nur in der Fußgängerzone umschaut, mehrere Menschen nutzen Ihr Smartphone meist gleichzeitig. An sich ist es nur ein kleiner Computer mit Akku und einem Touchscreen. Viele Nutzer kümmern sich jedoch nicht um das Gerät an sich, sondern nutzen nur bestimmte Anwendungen, sogenannte Apps auf dem Gerät. Doch diese Apps müssen erst auf dem Smartphone installiert werden. Hierfür bietet sich ein APK Download oder ein App-Katalog wie der „Google Play Store“ an.
Die Google Play Store APK
Anwendungen am Computer herunterzuladen ist meist müßig, man geht auf eine Webseite des Softwareherstellers und lädt sich die entsprechende Software runter. Einfacher ist es da, auf eine Art Marktplatz zuzugreifen, wo mehrere Anwendungen verschiedener Hersteller gleichzeitig angeboten werden.
Der im Android Bereich bekannteste Ort für App-Downloads ist der „Google Play Store“. Dieser ist bei fast jedem Hersteller vorinstalliert und ist durch die Google Play Protect Verifizierung eine gute Quelle für sichere Apps. Sollte man zum Beispiel ein gebrauchtes Handy kaufen, welches vom Vorbesitzer mit einer nicht originalen, aber aktuelleren Version von Android bestückt wurde, kann der Google Play Store fehlen.
Hierbei empfiehlt es sich, diesen mit einem APK-Download nachzuinstallieren. Ein APK Download gleicht einem Setup am Computer. Die entsprechende Applikation, also hier der Google Play Store, wird ausgepackt und auf dem Smartphone installiert. Diese Art der Installation wurde jedoch vom Android Entwickler Google als unsicher eingestuft. Damit die Installation funktioniert, muss in den Einstellungen die spezielle Option „unbekannte Quellen zulassen“ aktiviert werden. In einer neueren Android Version muss einer bestimmten App die Berechtigung gegeben werden, APPs installieren zu dürfen.
APK-Download als Malwarequelle
Nicht jede APK-Datei, welche man im Internet findet, ist wirklich sicher. Anders als im „Google Play Store“ werden diese Anwendungen keinerlei Untersuchung unterzogen und können daher für den Nutzer schädlich sein. APK-Downloads werden meist durchgeführt, wenn eine bestimmte App im „Google Play Store“ für ein Gerät oder im aktuellen Land nicht verfügbar ist.
Ein bekanntes Beispiel hierfür war die Veröffentlichung des bekannten Spiels Pokémon Go. Viele Spieler spielten bereits vor der offiziellen Veröffentlichung in Deutschland. Hier verwendeten die Nutzer einen APK-Download, um das Spiel bereits vorab spielen zu können und nicht auf den offiziellen Release warten zu müssen.
Generell sollte spezifisch darauf geachtet werden, aus welchen Quellen man seine APK-Datei zum Download erhält und ob diese Vertrauenswürdig ist. Im schlimmsten Fall könnte eine Anwendung alle Daten vom Smartphone an einen Angreifer übertragen. Dies beginnt bei Standortdaten über Bilder und Videos bis hin zum Abhören von Telefonanrufen und dem Mitlesen von Chatnachrichten. Aus sicherheitskritischer Sicht ist daher davon abzuraten, einen APK-Download zu vollziehen. Am besten Verwendet man direkt die Herstellerseite, sollte die App nicht im „Google Play Store“ zu finden sein.
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
Alternativen zum Google Play Store, auch als APK-Download
Vertraut man als Nutzer Google nicht oder möchte eine weitere Quelle für Apps hinzufügen, bieten viele Hersteller bereits weitere Möglichkeiten an. Zunächst ist als Beispiel der Galaxy Store bei Geräten von Samsung vorinstalliert. Der Hersteller Huawei setzt inzwischen je nach Gerät ganz auf die hauseigene Lösung der App Gallery. Möchte man unabhängig sein, empfiehlt sich der APK-Download des F-Droid Katalogs für Freie- und Open-Source Software. Dort finden sich viele bekannte Anwendungen wie die Wikipedia App oder der Firefox-Browser.
Generell lässt sich jedoch sagen, dass Apps nur aus bekannten Quellen, wie den vorinstallierten Marktplätzen bezogen werden sollten. Diese Anwendungen werden häufig auf schädliches Verhalten für den Nutzer überprüft und sind daher sicherer.
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.
