Installation von APKs

| }}

Installation von Anwendungen über Android Packages (APKs) außerhalb des Google Play Stores

Letzte Anpassung: 03.2025

Neu:

Abschnitt closedTracks aktualisiert und überarbeitet

Vorhergehende Änderungen anzeigen (12.2024)

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

notempty

Apps im Play Store durchlaufen eine Überprüfung durch Google.
APKs ohne diese Überprüfung stellen ein erhebliches Sicherheitsrisiko dar. Sei es durch gezielten Schadcode, der durch die Installation aus unbekannten Quellen ungeprüft auf dem Gerät landet oder auch nur durch schlechten Code, der unbekannte Sicherheitslücken enthält.

Installationsvarianten

Private Apps

Profil öffnen
Reiter Anwendungen
Anwendung hinzufügen
- Schaltfläche Anwendung auswählen (Google Play Store Dialog öffnet sich)
- Menü linke Seite: private Apps
- Private App hochladen

Größe < 100MB

keine aktivierten Entwicklerfeatures (Debugmodus)

Paketname darf Google noch nie bekannt gewesen sein!
→ Hoher Entwickleraufwand: Für jeden Kunden muss eine eigene APK existieren

Updates müssen vom Entwickler für jede APK (=jeden Kunden) vorgenommen werden

Schritt-für-Schritt-Anleitung anzeigen

per closedTrack in Kooperation mit dem Entwickler

Verwendung von closedTracks
Google sieht explizit die Verwendung von Closed Tracks nicht nur für Beta-Versionen mit einem geschlossenen Kreis von Testern vor, sondern auch "… customers may need more granular control over which versions of an app reaches end users." Managed Google Play Help
Dieses Verfahren bietet folgende Vorteile: geprüfter und verschlüsselter Installations- und Updatekanal GooglePlayProtect stellt die Integrität der App sicher Entwickler muss einmalig die Tenant-ID einem closed testing-Track hinzufügen
Voraussetzungen (entwicklerseitige Schritte)			Entwicklerumgebung im Play-Store
App Track erstellen APKS und Tracks Offenen, geschlossenen oder internen Test einrichten APK dem Track hinzufügen Enterprise ID der Securepoint MDM Instanz dem Apptrack hinzufügen zu finden unter: Unified Security Portal Mobile Security Einstellungen → Android Enterprise: Verknüpft:enterprise/LC01abc23e Private Apps bereitstellen

Vor App-Release im PlayStore
Bevor die App in Google Play Store released wird, kann diese unterschiedliche Testphasen durchlaufen. Diese geschlossenen Test bieten die Möglichkeit App-Updates über E-Mail-Listen oder EnterpriseIDs ‍ Organisationen im EMM-Kontext auszuliefern. Dazu muss die verwendete E-Mail auf dem Gerät in die Liste der Tester aufgenommen werden und ein Teilnahmelink verschickt werden. Für die Nutzung einer closedTrack-Version über die EnterpriseID innerhalb des Unified Security Portals ist es notwendig, dass die App bereits released ist.
Falls die App nicht über den automatischen DevAccount von Google die APKs managen soll, sondern die App über einen eigenen Account gemanagt werden soll, so gibt es zwei Möglichkeiten hierzu:
App öffentlich freigeben	unterstützt Updates über geschlossene Test-Tracks App muss jedoch produktiv administriert werden
App auf privat stellen	App-Zugriff ist auf EnterpriseIDs beschränkt App wird über den Managed Play Store verwaltet Private Apps über die Play Console veröffentlichen Navigation: Testen und veröffentlichen → Einrichten → Erweiterte Einstellungen → Managed Play Store unter Umständen wird closedTracks nicht mehr unterstützt

Ins Portal einbinden
Unified Security Portal Mobile Security Android Profile → Profil öffnen → Reiter Anwendungen
Anwendungen	Anwendung hinzufügen		Track ID (Auswählbar nach einem Speichervorgang)
Paketname	de.securepoint.ms.agent	Paketnamen hinzufügen (muss durch den App-Entwickler mitgeteilt werden)
Installationstyp	Verfügbar Installation erzwingen	Geeigneten Installationstyp wählen: Verfügbar oder Installation erzwingen
Zugängliche Track IDs	AppName-closedTrack	Auswahl ist vorübergehend erst nach einem Speichern oder dem kurzzeitigen Wechsel des Reiters möglich Liste der Track-IDs der App, auf die ein Gerät des Unternehmens zugreifen kann. Wenn die Liste mehrere Track-IDs enthält, erhalten Geräte die neueste Version unter allen zugänglichen Tracks. Enthält die Liste keine Track-IDs, haben Geräte nur Zugriff auf den Produktionstrack der App.

Installation per Sideloading (nicht empfohlen!)

Profil öffnen → Reiter Einschränkungen:
Richtlinie für nicht vertrauenswürdige Apps → "Erlauben"
Reiter Anwendungen (wenn Play Store Modus auf Zulassungsliste)
- Paketnamen hinzufügen
- Installationstyp Verfügbar oder Installation erzwingen
APK manuell auf den Geräten installieren
Richtlinie für nicht vertrauenswürdige Apps → "Nicht Erlauben"

Kein Review durch Google → Keine Qualitätssicherung
Google Play Protect prüft auf (bekannte) potenziell schädliche Funktionen. Änderungen am ursprünglichen Quellcode werden jedoch nicht erkannt.
Kein Update-Kanal → Neue Versionen müssen erneut manuell installiert werden
Jedes Gerät muss einzeln in die Hand genommen werden

Schritt-für-Schritt-Anleitung anzeigen

Fehlermeldung / Troubleshooting

Fehlermeldung	Ursache	Lösung
APK has been signed with an insecure key size	Google stuft die Schlüssellänge als zu unsicher ein	Google verlangt eine Schlüssellänge von mindestens 2048 Bit. Neuen Schlüssel mit mindestens dieser Bitlänge erstellen.

Unified Security Portal Mobile Security Android Profile → Profil öffnen → Reiter Anwendungen
Beschriftung	Schaltfläche	Beschreibung	Privater Play Store
Anwendungen	Anwendung hinzufügen
Paketname	Anwendung auswählen	Es öffnet sich der Google Play Store in einem separaten Fenster
Private Apps		Private Apps verwalten

Titel	Titel	Eindeutige Beschreibung	Dialog zum Auswahl einer APK
APK-Datei	APK hochladen	Anwendung hochladen Paketgröße muss < 100MB sein Paketname darf Google noch nie bekannt gewesen sein

Erstellen Die Schaltfläche ist nur durch scrollen nach rechts im Dialog erreichbar		Erstellt die App im Bereich private bzw. interne Apps

Sobald der App-Status Verfügbar ist (das kann wenige Minuten bis zu mehreren Stunden dauern), kann die App ausgewählt und dadurch in die App-Liste im Securepoint Portal übernommen werden.

Unified Security Portal Mobile Security Android Profile → Profil öffnen → Reiter Einschränkungen
Beschriftung	Wert	Beschreibung
Richtlinie für nicht vertrauenswürdige Apps	Erlauben	Erlaubt die Installation von APKs aus anderen Quellen als dem Google Play Store

Reiter Anwendungen
Anwendungen	Anwendung hinzufügen
Paketname	com.android.keine-gute-idee.apk	Paketnamen hinzufügen (muss durch den App-Entwickler mitgeteilt werden)
Installationstyp	Verfügbar Installation erzwingen	Geeigneten Installationstyp wählen: Verfügbar oder Installation erzwingen
Play Store Modus	Zulassungsliste	Ist der Playstore Modus auf Zulassungsliste eingestellt, muss der Paketname explizit erlaubt werden
APK manuell auf den Geräten installieren

Reiter Einschränkungen
Richtlinie für nicht vertrauenswürdige Apps	Nicht erlauben	Nach Installation der gewünschten App, sollte die Installation wieder verboten werden.

Installationsvarianten

Private Apps

per closedTrack in Kooperation mit dem Entwickler

Verwendung von closedTracks

Vor App-Release im PlayStore

Ins Portal einbinden

Installation per Sideloading (nicht empfohlen!)

Fehlermeldung / Troubleshooting