1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Root Store: Android bekommt…

Warum ist ein neues Format notwendig?

  2. Thema

Neues Thema

  1. Warum ist ein neues Format notwendig?

    Autor: nille02 27.12.22 - 14:15

    Warum braucht es dafür ein neues Paketformat für Anwendungen?

  2. Re: Warum ist ein neues Format notwendig?

    Autor: max.pecu 27.12.22 - 14:34

    So "neu" scheint es nicht zu sein. Im verlinkten Artikel von 2019 wird auch etwas genauer drauf eingegangen wofür und wie es genutzt wird.

    Bin selbst nicht so tief mit Android vertraut, aber würde mich wundern, wenn man per APK Systemdateien überschreiben kann zumal aus Sicherheitsgründen das Root-Filesystem gegenfalls standardmäßig readonly gemountet ist/sein könnte?

    Unter Linux liegen die CA Files ja normal unter /etc/ssl bzw. /usr/share/ca-certificates (Zumindest Debian / Ubuntu) beides Pfade die hoffentlich standardmäßig unter Android nicht einfach jede App beschreiben kann :)

    Nicht vergessen, falls es jede APK machen könnte, dann könnten diese auch zusätzliche CAs hinzufügen in den Truststore. Worst-Case also eine Lampenapp gekarpert und installiert dir eine CA mit der alle (verschlüsselten) Verbindungen Lustig Man-in-the-Middle-Attacken machen könnten.

  3. Re: Warum ist ein neues Format notwendig?

    Autor: Biteater123 27.12.22 - 15:08

    Toll wenn das 'mein vertrauenswürdiger' mobilfunkanbieter darf (oder im roaming der Staat in dem ich urlaube) aber ich als besitzer des teuren Mobilgerätes nichts darf. Insb. können sehr viele Apps mehr als der Eigentümer.

  5. Re: Warum ist ein neues Format notwendig?

    Autor: GProfi 27.12.22 - 18:26

    Wieso im Beitrag ist doch vermerkt, dass die Updates direkt von Google kommen. Ich denke nicht dass Goggle anderen erlauben wird Apex Pakete herauszugeben. Darum geht es doch genau bei den Apex Paketen.
    Egal welcher Smartphonehersteller die Apex Pakete kommen immer direkt von Google ohne dass der Smartphonehersteller oder irgend jemand sonst involviert ist.

  6. Re: Warum ist ein neues Format notwendig?

    Autor: gunterkoenigsmann 28.12.22 - 08:49

    Ich persönlich vermute, dass Google Arbeitgebern, entsprechenden Staaten un Mobilfunkbetreibern erlauben wird, Zertifikate zu adden: Chinesische Handys sind schon heute sehr anders als Deutsche. Manche Arbeitgeber trauen externen Zertifizierungsstellen nicht, dass sie keine Kopie der Schlüssel herausgeben (und wenn sie dies unfreiwillig tun) und Mobilfunkbetreiber sind eben Mobilfunkbetreiber.

  7. Re: Warum ist ein neues Format notwendig?

    Autor: FreiGeistler 11.07.23 - 14:23

    GProfi schrieb:
    --------------------------------------------------------------------------------
    > Wieso im Beitrag ist doch vermerkt, dass die Updates direkt von Google
    > kommen. Ich denke nicht dass Goggle anderen erlauben wird Apex Pakete
    > herauszugeben. Darum geht es doch genau bei den Apex Paketen.

    Kann man das auch mit F-Droid, wenn man kein Google auf dem Phone hat?

  2. Thema

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. Junior IT Inhouse Consultant SAP SuccessFactors Recruiting (w/m/d)
    dmTECH GmbH, Karlsruhe
  2. Sachbearbeiterin / Sachbearbeiter (m/w/d) für den Aufgabenbereich Informationssicherheit und ... (m/w/d)
    Struktur- und Genehmigungsdirektion Süd, Neustadt
  3. Informatikerin bzw. Informatiker (w/m/d) mit Bachelor oder Fachhochschul-Diplom
    Bundeskartellamt, Bonn
  4. Testing Engineer (m/w/d)
    Schaeffler Technologies AG & Co. KG, Herzogenaurach

Detailsuche

Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
  1. 110,90€
  2. 49,95€ nach Einlösen des 50%-Coupons (Vergleichspreis ca. 100€)
  3. u. a. Thermaltake ToughPower GF3 750W für 89,90€ + 6,99€ Versand statt 107,86€ im Vergleich...
  4. 44€ (Bestpreis!)
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Elektroauto
Additive Fertigung: Mit 3D-Druck das bessere E-Auto bauen
Additive Fertigung
Mit 3D-Druck das bessere E-Auto bauen

Additive Verfahren versprechen leistungsfähigere Motoren für E-Autos. Wen das nicht neugierig macht, der hat als Kind wohl nie Autoquartett gespielt.
Von Detlev Prutz

  1. Elektroautos SPD kritisiert abruptes Ende von Umweltprämie
  2. Förderung Umweltprämie für Elektroautos endet am 17. Dezember 2023
  3. Elektroautos Umweltprämie soll "zeitnah" auslaufen
Elektroauto
Probefahrt mit Opel Astra Sportstourer: Der Elektrokombi, der nicht zieht
Probefahrt mit Opel Astra Sportstourer
Der Elektrokombi, der nicht zieht

Der vollelektrische Opel Astra ist noch alles andere als ein Verkaufsschlager. Bei dem Kombi-Modell fehlt ein wichtiges Verkaufsargument.
Ein Bericht von Friedhelm Greis

  1. Elektroautos Regierung lässt Umweltprämie früher auslaufen
  2. Standardisierter Vorgang E-Revolt will Verbrenner in E-Autos umbauen
  3. Gebrauchtwagenmarkt Elektroautos mit dem höchsten Preisrückgang
Arbeit
Große Firma, flache Hierarchie: Wer Talente finden will, muss sich auch nach ihnen richten
Große Firma, flache Hierarchie
Wer Talente finden will, muss sich auch nach ihnen richten

Top-IT-Arbeitgeber 2024 Firmen müssen sich zukünftig nach den Arbeitnehmern richten, glaubt Iris-Sabine Bergmann, die Personalchefin des IT-Dienstleisters Nagarro.
Ein Interview von Daniel Ziegener

  1. Netzwerken als introvertierter CTO Fürs Networking muss man keine Rampensau sein
  2. IT-Freelancing und Finanzen Damit am Ende des Geldes nicht mehr so viel Monat übrig ist
  3. Arbeitsmarkt Berlin wird die neue IT-Hauptstadt
Aktuelle Artikel »
  1. Schadstoffnorm 7: Neue Grenzwerte für Abrieb gelten auch für E-Autos
    Schadstoffnorm 7
    Neue Grenzwerte für Abrieb gelten auch für E-Autos

    Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.

  2. Ramjet: General Electric testet Hyperschalltriebwerk
    Ramjet
    General Electric testet Hyperschalltriebwerk

    Das Triebwerk soll Flüge mit Mach 5 ermöglichen.

  3. Elektroautos: Mercedes und Stellantis übernehmen komplette Umweltprämie
    Elektroautos
    Mercedes und Stellantis übernehmen komplette Umweltprämie

    Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Ticker »
  1. Schadstoffnorm 7 Neue Grenzwerte für Abrieb gelten auch für E-Autos

    20:16

  2. Ramjet General Electric testet Hyperschalltriebwerk

    18:21

  3. Elektroautos Mercedes und Stellantis übernehmen komplette Umweltprämie

    17:59

  4. Metal FX Apple nutzt AMD FSR3 als Basis für KI-Upscaling

    17:37

  5. Whistleblower Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

    16:20

  6. Warenverkehr Reedereien meiden Suezkanal und fahren Umwege

    15:45

  7. Wegen der EU Adobe kauft Figma jetzt doch nicht mehr

    15:45

  8. Deutschland-Start vor 20 Jahren Das Mysterium von Donnie Darko

    15:30