F-Droid hat offenbar erhebliche Probleme bei der Zertifikatsprüfung von Apps. @IzzyOnDroid hat dieses Thema bereits im Beitrag »Android-Apps auf dem Seziertisch: Eine vertiefte Betrachtung« kurz
F-Droid hat offenbar erhebliche Probleme bei der Zertifikatsprüfung von Apps. @[email protected] hat dieses Thema bereits im Beitrag »Android-Apps auf dem Seziertisch: Eine vertiefte Betrachtung« kurz beleuchtet. Dazu existiert auch ein Proof of Concept (PoC) namens F-Droid Fake Signer. 👇
https://www.kuketz-blog.de/android-apps-auf-dem-seziertisch-eine-vertiefte-betrachtung/
https://github.com/obfusk/fdroid-fakesigner-poc
#android #fdroid #android #apps #security #sicherheit #poc #privacy #datenschutz
@[email protected] @[email protected]
Ich tue mich etwas schwer mit der Einordnung. Kann das jemand für nicht so technisch versierte Nutzer vereinfachen?
Was kann passieren? Wie hoch ist die Wahrscheinlichkeit dafür? Was sind mögliche Konsequenzen daraus?
@[email protected] @[email protected] Wäre die Gefahr abgemildert, wenn man alle seine OpenSource-Apps direkt mittels #Obtanium installieren würde?
@[email protected] @[email protected] hmm, gibts Alternativen oder wird es vermutlich eine baldige Lösung geben? 🤔
@[email protected] @[email protected]
Wenn ich das richtig verstehe, könnten Behörden dadurch den Staatstrojaner ohne nennenswerte Schwierigkeiten auf's Endgerät bringen, oder?
Sowas wie Pegasus tarnt sich dann halt als irgendeine andere App und wird ohne Murren installiert
So gesehen wäre es für BKA, Verfassungsschutz, etc. der Jackpot, wenn jemand F-Droid nutzt
Gruselig