Eigene App entwickeln, Probleme mit Google Play Protect

[Ritartet]

Hallo Gemeinde,

ich lese schon länger interessiert mit und habe mich nun angemeldet, um ein eigenes Problem zu diskutieren. Also erstmal ein Hallo .

Ich (Beginner-Level mit YT-Anleitungen) habe mit Android Studio eine App erstellt.
Die App möchte ich nicht über den Playstore ausrollen. Eine Entwicklerlizenz möchte ich auch nicht kaufen, mir reicht die Debugversion.
Dennoch möchte ich erreichen, dass Googles Play Protect bei der Installation der APK nicht rummeckert, dass der Autor nicht bekannt wäre. Play Protect ausschalten ist allerdings keine Option. Bislang hat die App natürlich weder einen sinnvollen Namen (demo1) noch sinnvollen Package Namen (com.example.demo1).
Daher würde mich nur sehr interessieren, was ich bezüglich Google Account und Autoreneinstellung(?) im Android Studio beachten muss, damit das passt.
Ich würde mir dafür einen neuen Google Account zulegen und hab dann also eine definierte GMail-Adresse und einen bekannten Anzeigenamen.
Muss ich diese Werte irgendwo im Manifest oder den Gradle-Scripten oder sonstigen Projekteinstellungen hinterlegen, damit der Autor der APK Datei für Play Protect ok ist? Bei der Erstinstallation bietet mir Play Protect die Option an, die APK hochzuladen und von Google prüfen zu lassen. Das habe ich bislang nicht gemacht, ist das womöglich schon die Lösung des Problems?

Danke und viele Grüße
Roman

 

[Ritartet]

Hallo,

ich hab derzeit mal im Netz weiter gesucht und fand folgende stack overflow-Seite, die meinem Problem am nächsten kommt:
Apps not in google play store but play protect recognizes their developer

Also es geht genau darum, dass Google Play meint dass der Entwickler der App nicht erkannt wird. Das kann ich verstehen, da es sich ja um eine Testanwendung handelt, die im Android Studio bislang auch keinerlei Verknüpfung zu irgendeiner Person (=Google Account) hat.

Was ich mir daher vorstellen kann, wäre:
1. Ich lade die App irgendwie in mein Google Konto hoch, Google signiert die App (irgendwas mit meinem Konto) und wenn ich die App später installiere ist alles ok, solange es dieses Konto bei Google gibt. Die App hätte Google dann einmal gesehen, sie würde aber nicht im Playstore auftauchen (ob die dann Google wieder löscht oder nicht sei mal dahingestellt).
2. Ich gebe der App, z.B. im Manifest, Gradle-Script oder sonst, bereits Daten meines Google Kontos mit. Dazu müsste ich mir wahrscheinlich eine Signatur aus meinem Konto laden und damit die App signieren.

Falls das irgendwie so funktioniert, würde ich mich freuen, wenn das jemand bestätigen kann oder falls nicht, dann den dritten und richtigen Weg skizzieren könnte.
Soweit ich vor einiger Zeit mal auf einer Google Seite gelesen habe, ist der offizielle Weg wohl, sich für 15 Dollar oder so den Zugang als Entwickler zu kaufen(?). Das scheint mir aber mehr der Weg für offizielle Apps zu sein. Das will ich ja aber nicht.

Noch anders ausgedrückt und damit zurück zu dem SO-Link: Apps, die ich über alternative Stores die f-droid runterladen kann, werden ohne Play Protect Nachrichten installiert, so steht das auch im Link. Warum beschwert sich Google Play da nicht? Ich kann mir nicht vorstellen, dass die Apps aus f-droid vorher mal bei Google vorbeigeschaut haben, von denen eine Signatur bekommen haben, und nun über beliebige Stores ohne Rückfragen problemlos installiert werden können...

Grüße
Roman

 

[swa00]

@Ritartet

Es wäre leider zu Mühsam, jetzt explizit auf deine obigen Beiträge einzugehen:
Fast jeder Punkt den du Dir vorstellst, ist weit von der Technik einer Veröffentlichung einer App entfernt.

Daher :
a) Du verwechselt mehrere Techniken und Begriffe - Play Protect hat nichts mit Google Play zu tun und auch nicht mit einem Google Account.

1. Ich lade die App irgendwie in mein Google Konto hoch, Google signiert die App (irgendwas mit meinem Konto) und wenn ich die App später installiere ist alles ok, solange es dieses Konto bei Google gibt. Die App hätte Google dann einmal gesehen, sie würde aber nicht im Playstore auftauchen (ob die dann Google wieder löscht oder nicht sei mal dahingestellt).
2. Ich gebe der App, z.B. im Manifest, Gradle-Script oder sonst, bereits Daten meines Google Kontos mit. Dazu müsste ich mir wahrscheinlich eine Signatur aus meinem Konto laden und damit die App signieren.

b) Die Signierung führst du selbst mit der Erstellung des Release-Paketes durch - Das macht kein Store.
c) (DevConsole) 25 Euro einmalig wird wohl nicht die Welt sein
d) Bitte befasse sich einmal genauer mit Manifest und Gradle. Ich vermute stark , dass du deren Sinn noch nicht so ganz inne hast.

Am Besten ist, du besorgst Dir erst einmal einen Developer Account und liest dich dort erst einmal ein , bevor du Wege suchst, die es schlichtweg nicht gibt.

- ODER -

a) Eröffne ein GitHub Repository und stelle deinen Source Online.
b) Erstelle als Release (nicht Debug) ein signiertes Bundle UND eine APK und uploade sie dahin , wo du möchtest.
Nutzer, die sich Apps irgendwoher besorgen sind sich der PlayProtect Problematik schon selbst bewusst und kennen die Nach/Vorteile. Darum solltest du dir keine Gedanken machen.

 

[Ritartet]

Hallo,

besten dank für die Antwort.
Ich konnte das Problem nun anders lösen. Dazu zum Hintergrund: die App soll auf UEM verwalteten Dienstgeräten ausgerollt werden. Daher wollte ich auch kein privates Devkonto erstellen.
Google bietet zum Glück die Möglichkeit, für interne Apps automatisch ein kostenlosen Devaccount anzulegen, über den für mein Unternehmen Apps bereitgestellt werden können. Sie sind private Anwendungen, die jedoch über den Play Store bereitgestellt werden. Durch den Upload zu Google (es sind keine internen Informationen enthalten) wird die App automatisch signiert und Play Protect beschwert sich nicht mehr.
Wer mehr wissen möchte:
Manage private Android apps in Google Play - Google Workspace Admin Help

Danke und Grüße
Roman