1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Epic Games: Fortnite kommt für…

Clever

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Clever

    Autor: blaub4r 04.08.18 - 12:59

    Anstatt den gesichterten Eingang zu benutzen öffnet man bei Millionen Android Usern nun eine Seitentür die komplett ungesichtert ist.
    Und das bei einem Titel der Milliarden einbringt.

    Freue mich auf die Erste News Infektion durch Fortnite ...

  2. Re: Clever

    Autor: eeg 04.08.18 - 13:06

    Ja klar. Software die durch den Playstore bezogen wird ist 'sicher' und 'virenfrei'...

  3. Re: Clever

    Autor: SkyBeam 04.08.18 - 13:14

    eeg schrieb:
    --------------------------------------------------------------------------------
    > Ja klar. Software die durch den Playstore bezogen wird ist 'sicher' und
    > 'virenfrei'...

    Drum geht es hier nicht einmal. Es werden sich viele Benutzer die Option APKs aus unbekannten Quellen zu installieren in den Systemeinstellungen aktivieren. Die kann man nach der Installation des Spiels auch wieder deaktivieren. So weit die Theorie.

    In der Praxis werden die Kiddies dann die Option aktivieren, das Spiel installieren, ungeduldig auf die Installation warten und gleich los zocken. Die Option bleibt dann natürlich aktiviert.

    In Zukunft muss man dann nur noch eine Malvertising Kampagne starten und bringt dann schnell viele potentielle Opfer dazu sich auch weitere verseuchte APKs zu installieren. Natürlich kann Epic hier sagen das wäre nicht ihr Problem aber sie tragen massgeblich dazu bei, dass auf vielen Geräten eine potentiell gefährliche Konfigurationsoption dauerhaft aktiv sein wird.

    Natürlich ist der Grund des Übels bei Google zu suchen. Dieser "Schutz" könnte auch viel besser gestaltet sein. So könnte man beispielsweise auch eine Option einführen APKs mit gewissen Signaturen zu erlauben (somit könnte Epic einfach ihr Zertifikat verteilen und die Software dann selber verteilen). Oder man könnte weitere Stores wie F-Droid zulassen. Natürlich wird Google das nicht tun denn das wäre ja eine Aufforderung Software nicht über den Play Store sondern direkt zu verteilen und das geht direkt gegen ihr Geschäft.
    Die Option aus "unbekannten Quellen" zu installieren ist vermutlich auch nur da damit man bei einer entsprechenden Monopolklage sagen kann "aber wir erlauben auf Kundenwunsch ja auch Software aus anderen Quellen".

  4. Re: Clever

    Autor: DASPRiD 04.08.18 - 13:20

    Du hängst etwas hinterher. Mittlerweile gibt es die Option gar nicht mehr. Man muss aber beim installieren von apks jedesmal bestätigen.

  5. Re: Clever

    Autor: Rauschkind 04.08.18 - 13:24

    SkyBeam schrieb:
    --------------------------------------------------------------------------------
    > eeg schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ja klar. Software die durch den Playstore bezogen wird ist 'sicher' und
    > > 'virenfrei'...
    >
    > Drum geht es hier nicht einmal. Es werden sich viele Benutzer die Option
    > APKs aus unbekannten Quellen zu installieren in den Systemeinstellungen
    > aktivieren. Die kann man nach der Installation des Spiels auch wieder
    > deaktivieren. So weit die Theorie.
    >
    > In der Praxis werden die Kiddies dann die Option aktivieren, das Spiel
    > installieren, ungeduldig auf die Installation warten und gleich los zocken.
    > Die Option bleibt dann natürlich aktiviert.
    >
    > In Zukunft muss man dann nur noch eine Malvertising Kampagne starten und
    > bringt dann schnell viele potentielle Opfer dazu sich auch weitere
    > verseuchte APKs zu installieren. Natürlich kann Epic hier sagen das wäre
    > nicht ihr Problem aber sie tragen massgeblich dazu bei, dass auf vielen
    > Geräten eine potentiell gefährliche Konfigurationsoption dauerhaft aktiv
    > sein wird.
    >
    > Natürlich ist der Grund des Übels bei Google zu suchen. Dieser "Schutz"
    > könnte auch viel besser gestaltet sein. So könnte man beispielsweise auch
    > eine Option einführen APKs mit gewissen Signaturen zu erlauben (somit
    > könnte Epic einfach ihr Zertifikat verteilen und die Software dann selber
    > verteilen). Oder man könnte weitere Stores wie F-Droid zulassen. Natürlich
    > wird Google das nicht tun denn das wäre ja eine Aufforderung Software nicht
    > über den Play Store sondern direkt zu verteilen und das geht direkt gegen
    > ihr Geschäft.
    > Die Option aus "unbekannten Quellen" zu installieren ist vermutlich auch
    > nur da damit man bei einer entsprechenden Monopolklage sagen kann "aber wir
    > erlauben auf Kundenwunsch ja auch Software aus anderen Quellen".

    Stimmt schon aber die Option gibt es in Android 8 und höher nicht mehr. Hier kann man die Installation aus unbekannten Quellen nicht mehr global aktivieren sondern kann nur noch bestimmten Apps das herunterladen und installieren von APKs erlauben. So wird auch das im Nachladen von "Viren" im Hintergrund durch verseuchte Apps verhindert. Klar ist noch immer problematisch aber im Grunde schon viel besser gelöst als in den veralterten Android Versionen.

  6. Re: Clever

    Autor: sofries 04.08.18 - 13:27

    Total legitim von epic und in Betracht der Tatsache dass Google seine Marktmacht ausnutzt um den eigenen playstore zu pushen, ist es gut wenn Nutzer sehen dass es auch alternativen gibt.

  7. Re: Clever

    Autor: User_x 04.08.18 - 13:31

    Das problem haben Glücksspielanbieter schon viel länger. Glücksspiel und Pornografie sind im Playstore nicht erlaubt.

    Interessant in diesem Zusammenhang auch der Appstore von Microsoft, dieser dümpelt vor sich hin, allein weil viele den Store eher als Werbemedium zum Umleiten auf die eigene Seite verwenden würden bzw. sowohl im Store als auch auf der eigenen Domain den Kauf anbieten.

    Mit Android bin ich mal gespannt, ursprünglich haben viele Entwickler darauf verzichtet, weil einmal ein APK im Umlauf gecrackt wurde und dann kostenneutral verteilt werden konnte, währen die Hoffnung vom Playstore ja war, das das Spiel und die Spielstände etc. über den Store oder durch Google geprüft und gegen Manipulation gesichert wären?

    Letzlich wäre es eigentlich begrüßungswert, wenn die damit ein Zeichen setzen und andere denen Folgen.

  8. Clever: 30% an Google gespart

    Autor: MarioWario 04.08.18 - 13:34

    Ja, das gilt auch für Amazon-Phones - zudem ist Google ein Dataminer & eine Agency -> infizieren dich wann sie wollen und nennen das Update.

    Im Grunde was soll bei Android oder Apple's iOS noch kaputt gemacht werden - ein Ortungs-Device mit Werbe-Berieselung…

  9. Re: Clever

    Autor: FreierLukas 04.08.18 - 13:36

    Vielleicht arbeitet Epic ja an einem eigenen Store der sowohl den Playstore als auch Steam Komkurrenz machen wird. Eventuell anfangs nur für Unreal Engine spielen. Macht ja auch irgendwo Sinn.

  10. Re: Clever

    Autor: der_dude 04.08.18 - 13:38

    Kann man eigentlich auch beides machen - ohne Playstore und mit Playstore (mit 43% Aufschlag)?
    Dann würde man sehen wie viel den Leuten der "Comfort" des Playstore wert ist :)

  11. Re: Clever

    Autor: Golressy 04.08.18 - 14:23

    Ich erinnere mich an die Anfänge von Android.

    Da habe ich bei anderen immer beobachtet, wie sie alternative Stores benutzt haben. Wo die APPs eben nichts gekostet haben.

    Das hat aber über die Jahre zum Glück abgenommen. Doch mit der Aktion hier fördert man so ein Verhalten wieder und das Spiel wird selbst wohl in so einem Gratis Store landen.

    Dann werden die sicher einen besseren Kopierschutz basteln und am ende läuft die App auf keinem gerooteten oder nur leicht veränderten System mehr.

    Ich glaube auch nicht an die 30% bei teureren Spielen. Da gibt es sicher andere Bedingungen, die aber genau so geheim sein müssen, wie die Mitarbeiter-Spezial-Verträge die ich über unsere Firma habe. Sobald ich darüber reden würde, werden sie eingestellt. So dürfte es auch den Spielestudios gehen.

  12. Re: Clever

    Autor: Tuxgamer12 04.08.18 - 14:50

    SkyBeam schrieb:
    --------------------------------------------------------------------------------
    > In Zukunft muss man dann nur noch eine Malvertising Kampagne starten und
    > bringt dann schnell viele potentielle Opfer dazu sich auch weitere
    > verseuchte APKs zu installieren. Natürlich kann Epic hier sagen das wäre
    > nicht ihr Problem aber sie tragen massgeblich dazu bei, dass auf vielen
    > Geräten eine potentiell gefährliche Konfigurationsoption dauerhaft aktiv
    > sein wird.

    An dieser Stelle möchte ich trotzdem betonen, dass "Unbekannte Quellen erlauben" keinesfalls bedeutet, dass sich Apps "einfach so" installieren. Da kommt ein sehr auffällig markanter Dialog "Installieren". Und den muss der Nutzer zustimmen. Jedes mal. Bei jeder Neuinstallation, bei jedem Update.

    "Potentiell gefährliche Konfigurationsoption" also eher: Der Angreifer muss nach wie vor dafür sorgen, dass der Nutzer BEWUSST die versuchte APK installiert - jedoch benötigt der Nutzer 2 Klicks weniger.

    > Natürlich ist der Grund des Übels bei Google zu suchen. So könnte man
    > beispielsweise auch eine Option einführen APKs mit gewissen Signaturen
    > zu erlauben (somit könnte Epic einfach ihr Zertifikat verteilen und die
    > Software dann selber verteilen).

    Ah, Nutzer und "Signaturen".

    Mal ehrlich, glaubst du wirklich, die von dir beschriebene Zielgruppe (z.B. "Kiddies") kann mit "Signaturen bestätigen" wirklich etwas anfangen?

    Nutzer, mit irgendwelchen (gerade sicherheitsrelevanten) Abfragen zu belästigen, die die Nutzer nicht verstehen, ist per Definition eine misserable Idee.

    Und dabei ist es eigentlich noch lustiger. Glaubst du ernsthaft, derselbe Nutzer, der für random.apk auf "Installieren" klickt, klickt bei "Signatur hinzufügen" auf "Nein"?


    > Oder man könnte weitere Stores wie F-Droid zulassen.

    Selbstverständlich kann man weitere Stores zulassen, F-Droid z.B. hiermit:

    https://f-droid.org/en/packages/org.fdroid.fdroid.privileged.ota/

    Natürlich kannst du so etwas (ohne root) nicht normal installieren oder aktivieren - da bin ich aber äußerst froh drüber.
    Dem Nutzer die Möglichkeit zu geben, Einstellungen so zu setzen, dass tatsächlich Apps von irgendwo OHNE Abfrage im Hintergrund installiert werden können. Das wäre Wahnsinn.

  13. Re: Clever

    Autor: xProcyonx 04.08.18 - 15:16

    Quatsch. Ob man jetzt Fortnite oder sonst irgendeine App aus 3. Quelle bezieht ändert NICHTS. Man muss die Installation IMMER bestätigen. Das gilt für den Nutzer der zum ersten mal virus.apk installiert genau so wie für den Nutzer, der vorher Fortnite installiert hat.
    Die "Sicherheitslücke", nämlich die freie Entscheidung, was ich auf MEINEM Gerät installiere ist auch schon vorher da.

    Finde den Schritt von Epic Games gut. Mehr Nutzern wird eine Alternative aufgezeigt zum PlayStore und weniger Kontrolle seitens Google. Mit Android, Suche, Chrome, Maps, Gmail, Youtube, Google Pay und viel mehr, haben die schon genügend Kontrolle. Gleichzeitig hat Epic Games niedrigere ausgaben. Win Win (außer für das arme, arme Google).



    1 mal bearbeitet, zuletzt am 04.08.18 15:26 durch xProcyonx.

  14. Re: Clever

    Autor: zampata 04.08.18 - 19:48

    Wo ist denn der Beleg für folgende Behauptung:

    Sweeney versichert, dass der separate Download des Spiels genauso sicher sei wie der Bezug aus dem Play Store. Tatsächlich ist die Gefahr, dass Nutzer eine manipulierte APK-Datei von Fortnite aus dem Internet beziehen, auf diese Weise aber größer.

    In beiden Fällen prüft der Play Store die APK. Ja auch wenn man eine APK manuell herunter lädt wird diese vom Play Store Virengescannt. Mehr macht Google ja auch nicht.

    Wenn die AKP bei Fortnite mit MD5 geprüft wird ist das Risiko gleich.

  15. Re: Clever

    Autor: SkyBeam 04.08.18 - 20:15

    Tuxgamer12 schrieb:
    --------------------------------------------------------------------------------
    > An dieser Stelle möchte ich trotzdem betonen, dass "Unbekannte Quellen
    > erlauben" keinesfalls bedeutet, dass sich Apps "einfach so" installieren.
    > Da kommt ein sehr auffällig markanter Dialog "Installieren". Und den muss
    > der Nutzer zustimmen. Jedes mal. Bei jeder Neuinstallation, bei jedem
    > Update.

    Genau das ist das Problem. Der Nutzer lernt einfach die Meldung nicht zu lesen und sowieso auf Fortsetzen zu klicken. Ist also genau so wertvoll wie eine Installation ohne jegliche Nachfrage.


    > Ah, Nutzer und "Signaturen".
    >
    > Mal ehrlich, glaubst du wirklich, die von dir beschriebene Zielgruppe (z.B.
    > "Kiddies") kann mit "Signaturen bestätigen" wirklich etwas anfangen?

    Wieder jemand der meint Signaturen müssten unbedingt etwas kompliziertes sein. Würde man in Android im Sicherhetis-Menü eine Verwaltung der zugelassenen App-Quellen erlauben würde es dort z.B. reichen auf "Hinzufügen" zu klicken und dann z.b. epic.com einzutippen um das Zertifikat zu laden. Dann dürfen gerne auch technische Details wie Fingerprints optional angezeigt werden. Man muss ja diese Quelle nur einmal einbinden.

    > Nutzer, mit irgendwelchen (gerade sicherheitsrelevanten) Abfragen zu
    > belästigen, die die Nutzer nicht verstehen, ist per Definition eine
    > misserable Idee.

    Selbst wenn sie es nicht verstehen würden wäre dies deutlich sicherer als die jetzigen Anfragen. Ich erkläre dir auch warum:
    Nur durch hinzufügen des Store-Zertifikates (in diesem Fall dem von Epic) könnten Apps mit dieser Signatur installiert werden. Das schliesst dann aus, dass nicht von Epic signierte Software immer noch automatisch abgelehnt werden kann. Hingegen aber korrekt signierte Software aus vertrauenswürdigen Quellen ohne irgendwelche Nachfragen und Warnungen installiert werden kann. Genau so wie aus dem Play Store. Aber genau das ist ja der Punkt warum Google das nicht will.

    Und nein, das ist nicht der gleiche Sicherheits-Level wie jede APK einzeln abzunicken denn bei dieser Methode müsste nur ein einziges Mal das Zertifikate von Epic hinzugefügt und ggf. geprüft werden. Es wäre nicht möglich durch einen Hack oder andere Tricks den Benutzer zu einem Fake-Spiel-Download zu bringen welches er dann installieren kann. Android könnte die Fälschung sofort entlarven. Updates von Epic hingegen würden ohne jegliche Nachfrage installiert. Die Gefahr, dass der Benutzer ausgerechnet bei der Erstbenutzung des Epic-Stores hier in die Irre geführt wird ist zwar vorhanden aber deutlich kleiner als wenn diese Prüfung manuell bei jedem Update vorgenommen werden muss.


    Also ja, beide Methoden haben ihre Tücken und Angriffsfläche aber mit Zertifikaten für vertrauenswürdige Quellen wären diese definitiv kleiner.


    > Und dabei ist es eigentlich noch lustiger. Glaubst du ernsthaft, derselbe
    > Nutzer, der für random.apk auf "Installieren" klickt, klickt bei "Signatur
    > hinzufügen" auf "Nein"?

    Ja, weil er bei random.apk gar nicht auf installieren klicken kann sondern nur den Hinweis bekommt, dass dieses APK nicht installiert werden darf ohne den Publisher zu den vertrauenswürdigen Quellen hinzuzufügen. Und richtig, ich würde dort auch keinen Knopf anbieten den Publisher von "random.apk" automatisch aufzunehmen sondern nur das manuelle hinzufügen übe die Sicherheitseinstellungen sollte erlaubt sein. Aber selbst wenn so ein Knopf vorhanden wäre, dann hätte dies immer noch den Vorteil, dass zukünftige Updates (des gleichen Publishers) ohne Nachfrage installiert werden könnten.



    > > Oder man könnte weitere Stores wie F-Droid zulassen.
    >
    > Selbstverständlich kann man weitere Stores zulassen, F-Droid z.B. hiermit:
    >
    > f-droid.org
    >
    > Natürlich kannst du so etwas (ohne root) nicht normal installieren oder
    > aktivieren - da bin ich aber äußerst froh drüber.

    Mit Zertifikatsverwaltung würde es reichen die F-Droid Zertifikate einmalig zu erfassen. Ich bin mir aber nicht sicher, ob die APKs im F-Droid Shop auch eine F-Droid Signatur tragen oder nur die vom Entwickler.


    > Dem Nutzer die Möglichkeit zu geben, Einstellungen so zu setzen, dass
    > tatsächlich Apps von irgendwo OHNE Abfrage im Hintergrund installiert
    > werden können. Das wäre Wahnsinn.

    Stores wie F-Droid sind grundsätzlich mal nicht weniger vertrauenswürdig als er Play Store. Jemandem die Möglichkeit dazu zu geben heisst ja nicht, dass jemand gezwungen wird.
    Ich lasse mich aber gerne belehren wie ich einen eigenen Store oder etwas existierendes wie F-Droid auf einem nicht-gerooteten Gerät anbieten kann wo die Store-Software auch die Apps automatisch aktualisieren kann. Also Service auf dem gleichen Level wie der Play Store. Meines Wissens nach wird ja eben genau das nicht geboten. Sonst hätte Epic wohl ihre eigene Store-Infrastruktur betrieben.


    Aber ich glaube wir reden etwas aneinander vorbei. Du hältst die Benutzer für komplett unfähig und verblöded und ich bin der Meinung man kann den Leuten durchaus etwas Eigenverantwortung zugestehen und zumindest diese Möglichkeiten schaffen. Aber am Ende ist das völlig irrelevant da es Google nicht um technische Möglichkeiten geht, es geht ihnen auch nicht um Sicherheit sondern darum ihren Umsatz mit dem Play Store zu sichern.

  16. Re: Clever

    Autor: Tuxgamer12 04.08.18 - 22:47

    SkyBeam schrieb:
    --------------------------------------------------------------------------------
    > Genau das ist das Problem. Der Nutzer lernt einfach die Meldung nicht zu
    > lesen und sowieso auf Fortsetzen zu klicken. Ist also genau so wertvoll wie
    > eine Installation ohne jegliche Nachfrage.

    Der Nutzer lernt: Diese eine Meldung (und Android kommt ansonsten mit wirlich nicht viel anderem) kommt jedes mal, wenn ich eine NEUE App installiere.
    Der Button heißt ja auch nicht "Fortzsetzen", sondern "Installieren".


    > Die Gefahr, dass der Benutzer
    > ausgerechnet bei der Erstbenutzung des Epic-Stores hier in die Irre
    >geführt wird ist zwar vorhanden
    > aber deutlich kleiner als wenn diese Prüfung
    > manuell bei jedem Update vorgenommen werden muss.

    Nope.

    Android-Apps erfordern doch heute schon eine Signature untern anderem WEIL damit ausgeschlossen werden kann, dass jemand fremdes Updates ausliefert. Spricht: Installierst du ein mal eine App, kannst du diese nur Updaten, wenn die neue Apk mit dem gleichen Schlüssel signiert wurde.

    => Anders gesagt, was du hier forderst ist den für Nutzer klar verständlichen Dialog "Installieren" durch einen anderen Dialog "Zertifikat hinzufügen" zu ersetzen.

    Gut, lediglich bei 2 Apps vom gleichen Anbieter, die gleich signiert sind, müsstest du nur ein mal zustimmen - das ändert aber an der Gesammtsituation nichts.

    > Mit Zertifikatsverwaltung würde es reichen die F-Droid Zertifikate einmalig
    > zu erfassen. Ich bin mir aber nicht sicher, ob die APKs im F-Droid Shop
    > auch eine F-Droid Signatur tragen oder nur die vom Entwickler.

    Ja und Nein.

    Ja, das Apps werden mit einem Repo-Key signiert. Aber nein, mit dem kann Android nichts anfangen - die F-Droid Signatur wird nur von F-Droid ausgewertet. Das Android Security-Modell basiert darauf, dass jede App mit einem Entwicklerkey signiert ist.

    Dagegen "Apps aus fremde Quellen installieren lassen" nur für F-Droid zu erlauben, ist seit Android 8 möglich - und das ohne dass der Nutzer etwas von Signaturen mitbekommt.

    > Ich lasse mich aber gerne belehren wie ich einen eigenen Store oder etwas
    > existierendes wie F-Droid auf einem nicht-gerooteten Gerät anbieten kann wo
    > die Store-Software auch die Apps automatisch aktualisieren kann.

    Akzeptiere ich - auch wenn nicht eines der Punkte, was mich persönlich sehr interessiert. Ich habe twrp installiert und kann die zip flaschen.

    > Aber ich glaube wir reden etwas aneinander vorbei. Du hältst die Benutzer
    > für komplett unfähig und verblöded und ich bin der Meinung man kann den
    > Leuten durchaus etwas Eigenverantwortung zugestehen und zumindest diese
    > Möglichkeiten schaffen.

    Schrieb der gleiche, der ganz oben noch der Meinung war, der Nutzer ist zu blöd nur auf "Installieren" zu klicken, wenn er eine App installieren will.

    Um einmal auf den Punkt zu bringen:
    ====================
    == FAZIT ==
    ====================

    Du möchtest anders ausgedrückt:

    * Den Installier-Dialog umgestallten - am besten so, dass niergends mehr "Installieren" steht, sondern nur noch "Signatur laden" (Wow).

    * Erlauben, dass wenn eine App installiert wurde, Apps vom gleichen Anbieter im Hintergrund und ohne Nachfrage installiert werden können (das klingt lustig).

    * Erlauben, dass Apps, die bereits installiert wurden, uneingeschränkt von selbst und ohne Dialog aktualisiert werden können (solange keine neuen Berechtigungen erforderlich).

    Sorry, ich bin noch dabei App Update ohne Dialog, aber sehr eingeschränkt - also eine Permission "App Update ohne Dialog", die man z.B. F-Droid geben kann. Das wäre in der Tat nice.

    Aber Sorry, im großen und ganzen musst doch selber sehen, dass das nicht die besten Ideen sind.

  17. Re: Clever

    Autor: User_x 05.08.18 - 02:06

    kann der playstore eigentlich auch fremde apk's wieder deinstallieren? ohne das ich das will?

  18. Re: Clever

    Autor: corruption 05.08.18 - 04:29

    Der große Vorteil von Play-Store ist ja, dass er nur signierte Apps zulässt... Was vom Entwickler veröffentlicht wird kommt beim Kiddy an... Ich wette die Kiddys geben einfach bei Google ein "Fortnite Free Download" Oder so... und dann installieren die Wild irgendwelche APKs.
    DAS! Ist ein Problem. (Ging natürlich vorher auch schon, aber ich habe eben lieber signierte Paketverwaltung die für einen DAU "ungefährlicher" sind, bewusst in "" weil man ja auch einfach so Maleware veröffentlich kann im Playstore ;-P - Aber das sieht man dann schnell an den Bewertungen und geforderten Berechtigungen)
    Klar, direkt beim Hersteller runterladen und dann installieren ist das gleiche wenn die sich selbst einen Updater geschrieben haben... aber nunja 30% an Google abgeben ist schon viel. Und da Fortnite so erfolgreich ist werden es auch viele Leute kaufen und das ganze wird auch ohne Playstore wahrscheinlich ein Erfolg

  19. Re: Clever

    Autor: Tuxgamer12 05.08.18 - 09:25

    User_x schrieb:
    --------------------------------------------------------------------------------
    > kann der playstore eigentlich auch fremde apk's wieder deinstallieren? ohne
    > das ich das will?

    Läuft unter "Google Play Protect":
    https://support.google.com/googleplay/answer/2812853?hl=de

    Bei fremden APKs (wohlgemerkt: Nicht bei Sachen, die man aus Google Play hat) kann man die Scans aber deaktivieren - wird der größte Teil der Nutzer aber wohl nicht gemacht haben.

    Wohlgemerkt: Das ist die offizielle Geschichte. Google Play ist propritär; da kannst du dir nicht sicher sein, ob da keine backdoor existiert.



    1 mal bearbeitet, zuletzt am 05.08.18 09:31 durch Tuxgamer12.

  20. Re: Clever

    Autor: Tuxgamer12 05.08.18 - 09:37

    corruption schrieb:
    --------------------------------------------------------------------------------
    > Der große Vorteil von Play-Store ist ja, dass er nur signierte Apps
    > zulässt...

    Das gesammte Android-System lässt nur signierte Apps zu. Eine unsignierte App kannst du nicht installieren.



    > Was vom Entwickler veröffentlicht wird kommt beim Kiddy an...

    Bitte glaube nicht, dass "App ist signiert" auch nur irgendetwas mit "App ist sicher" zutun hat. Der Kriminelle kann genauso wie Epic sich einen private Key erstellen und damit seine Viren signieren - sind die auch signiert. Bringt dir eben nichts.

    Wenn, dann ist der große Vorteil vom Play-Store (aber auch von z.B. F-Droid oder Amazon), dass mehr oder weniger gut überprüft wird, was für Apps da drinnen sind.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. dSPACE GmbH, Paderborn
  3. CCS 365 GmbH, München
  4. GEWOBAG Wohnungsbau-Aktiengesellschaft Berlin, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  2. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    1. Handelsexperte: Alibaba wird Geschäft in Deutschland massiv ausbauen
      Handelsexperte
      Alibaba wird Geschäft in Deutschland massiv ausbauen

      Alibabas Aliexpress dürfte demnächst sein Engagement im Geschäft mit deutschen Privatkunden steigern. Darauf deuten laut einem Experten Vorbereitungen im belgischen Lüttich nahe der deutschen Grenze hin. Auch ein Kauf von Zalando sei möglich.

    2. I am Jesus Christ: Mit dem Jesus-Simulator die Wiederauferstehung schaffen
      I am Jesus Christ
      Mit dem Jesus-Simulator die Wiederauferstehung schaffen

      In I am Jesus Christ sollen PC-Spieler aus der Ich-Perspektive als Sohn Gottes antreten, Gutes tun und gegen Satan kämpfen können. Unklar ist derzeit unter anderem, ob das Programm rechtzeitig zu Weihnachten fertig wird.

    3. Dorothee Bär: Daten von Kindern sollen im Internet besser geschützt werden
      Dorothee Bär
      Daten von Kindern sollen im Internet besser geschützt werden

      Deutschlands Digital-Staatsministerin Dorothee Bär will Kinder im Internet besser schützen: Persönliche Daten sollen nicht mehr für die Erstellung von Nutzerprofilen oder zu Werbezwecken verwendet werden dürfen. Die FDP hält ein Verbot für kontraproduktiv.


    1. 12:13

    2. 17:28

    3. 15:19

    4. 15:03

    5. 14:26

    6. 13:27

    7. 13:02

    8. 22:22