Also möglicherweise sieht das in Zukunft auf zertifizierten Geräten (also quasi Stock ROM von Geräten, die mit Google Play Service kommen) so aus:
Google hat ein Root-Zertifikat auf dem System und jede APK, die installiert werden soll, muss ein Zertifikat haben, das von dieser Zertifizierungsstelle signiert wurde.
Das ist im Prinzip auf Spielekonsolen schon seit einigen Generationen der Fall, dass die Signatur passen muss.
Custom ROMs können das implementieren oder auch wieder abschalten. Die Zertifizierung dient ja unter anderem für die SafetyNet Attestation mit der Google "zertifiziert", dass ein Gerät vertrauenswürdig und nicht modifiziert ist. Custom ROMs benötigen schon seither dubiose Tricks und Module, um diese Attestierung wenigstens im Basic Level zu bekommen.
Aus unerfindlichen Gründen investieren Banken auch unglaublich viel Aufwand (oder kaufen Libraries dazu), zu erkennen, ob ein Gerät gerootet ist. Klar ist das alles ein Sicherheitsrisiko, weil ein unmodifiziertes OEM System in der Regel als sicher gelten sollte.
Ich nehme an, dass man sein Zertifikat mit geringer Hürde von Google signieren lassen kann. Hoffentlich kostenfrei. Dennoch ist das ein Extraschritt und gibt die Kontrolle darüber in die Hand von eine privaten Instanz – die letztendlich will, dass die Systeme schön sicher und vertrauenswürdig sind. Dass man nebenbei die Piraterie einschränkt und auch andere Methoden der Werbevermeidung einschränkt, ist aus Sicht von Google natürlich ein willkommener "Nebeneffekt".
Solang der Entwicklermodus reicht um die Funktion zu deaktivieren fände ich es noch akzeptabel.
Ich glaube nicht. Und selbst wenn, das so kommen sollte, wird Google bis dahin den Druck über die Attestation weiter erhöhen. Dann drehen dir diverse Apps, die meinen ein besonders hohes Sicherheitsniveau zu benötigen (Banking), eben den Zugang ab. "Oh dein Gerät ist nicht vertrauenswürdig. Wende dich an den Hersteller" aka: Du hast den Entwicklermodus aktiv.
