Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Android & Play Store…

Probleme wo keine sind?

  1. Thema

Neues Thema Ansicht wechseln


  1. Probleme wo keine sind?

    Autor: amagol 27.06.19 - 18:39

    Ja, theoretisch mag es richtig sein den Schluessel nicht an Google zu uebergeben, aber mal im ernst, wer prueft denn die Signatur? Code von Google. Waere es nicht viel einfacher die Ueberpruefung auszuschalten (z.B. durch eine spezielle Play Store version) als eine korrekt signierte Version zu erstellen?

  2. Re: Probleme wo keine sind?

    Autor: nille02 27.06.19 - 19:54

    amagol schrieb:
    --------------------------------------------------------------------------------
    > aber mal im ernst, wer prueft denn die Signatur?

    Mein Gerät tut dies. Wenn die Signatur nicht passt kann ich die app nicht aktualisieren. Zum Beispiel die App NewPipe hatte ich anfangs aus F-Droid. F-Droid kompiliert und Signiert die Apps mit einem eigenen Schlüssel. Also konnte ich nicht die Version von NewPipe Github einspielen da die Schlüssel nicht passten.

  3. Re: Probleme wo keine sind?

    Autor: dododo 28.06.19 - 07:00

    amagol schrieb:
    --------------------------------------------------------------------------------
    > Ja, theoretisch mag es richtig sein den Schluessel nicht an Google zu
    > uebergeben, aber mal im ernst, wer prueft denn die Signatur? Code von
    > Google. Waere es nicht viel einfacher die Ueberpruefung auszuschalten (z.B.
    > durch eine spezielle Play Store version) als eine korrekt signierte Version
    > zu erstellen?

    Die Prüfung ist Teil des Betriebssystems, nicht des Play Stores und somit theoretisch Open Source, falls nicht vom Gerätehersteller modifiziert. D.h. Google selbst kann da nicht so viel austauschen, wenn dann eher der Gerätehersteller per Systemupdate. Nutzt man ein Custom Rom wie Lineage ist man da eigentlich relativ sicher.

  4. Re: Probleme wo keine sind?

    Autor: Nullmodem 28.06.19 - 10:23

    amagol schrieb:
    --------------------------------------------------------------------------------
    > Ja, theoretisch mag es richtig sein den Schluessel nicht an Google zu
    > uebergeben, aber mal im ernst, wer prueft denn die Signatur? Code von
    > Google. Waere es nicht viel einfacher die Ueberpruefung auszuschalten (z.B.
    > durch eine spezielle Play Store version) als eine korrekt signierte Version
    > zu erstellen?

    Die richtige Variante wäre doch wohl, das Google das signiert, und zwar mit ihrem Schlüssel. Das ist doch Sinn der Unterschrift, der der das baut, signiert das. Am Ende entscheide ich doch, wem ich trauen will, und wenn ich dem Entwickler und Google traue, dann kann ich alles installieren, was von einem der beiden kommt.
    Wenn ich nur dem Entwickler traue und kein Paket installieren möchte, an dem Google "optimiert" hat, dann will ich das erkennen können. Wenn Google im Namen des Entwicklers unterschreibt, geht genau das nicht mehr.

    nm

  5. Re: Probleme wo keine sind?

    Autor: tomate.salat.inc 28.06.19 - 11:23

    Als ob Google meine App braucht um eine Hintertür auszuliefern. Der PlayStore hat doch alle Berechtigungen die nötig sind um einfach Apps zu installieren.

    Da wäre es doch sehr viel einfacher ne Spy-App selber zu entwickeln und mittels PlayStore gezielt auf einen Account zu installieren.

  6. Re: Probleme wo keine sind?

    Autor: HeroFeat 28.06.19 - 12:02

    Aber da der Signatur Schlüssel ja scheinbar über die gesamte Lebensdauer der App gleich bleiben muss könnte dann nicht einfach jemand nachträglich die App von Google optimieren lassen.

    Ich finde das aber auch ein komisches Konzept, was ist wenn sich herausstellt, das sich aus dem öffentlichen Signaturschlüssel der private berechnen lässt, oder der Gernator nicht mit Zahlen gearbeitet hat die zufällig genug waren oder dergleichen. Irgendwelche Sicherheitslücken gibt es ja immer wieder. Bleibt einem dann also nichts anderes übrig, als eine neue App zu erstellen?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. IQTIG - Institut für Qualitätssicherung und Transparenz im Gesundheitswesen, Berlin
  2. Bertrandt Ingenieurbüro GmbH, Köln
  3. Pfennigparade SIGMETA GmbH, München
  4. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-76%) 9,50€
  2. 25,99€
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektromobilität: Die Rohstoffe reichen, aber ...
Elektromobilität
Die Rohstoffe reichen, aber ...

Brennstoffzellenautos und Elektroautos sollen künftig die Autos mit Verbrennungsantrieb ersetzen und so den Straßenverkehr umweltfreundlicher machen. Dafür sind andere Rohstoffe nötig. Kritiker mahnen, dass es nicht genug davon gebe. Die Verfügbarkeit ist aber nur ein Aspekt.
Eine Analyse von Werner Pluta

  1. Himo C16 Xiaomi bringt E-Mofa mit zwei Sitzplätzen für rund 330 Euro
  2. ADAC-Test Hohe Zusatzkosten bei teuren Wallboxen möglich
  3. Elektroroller E-Scooter sollen in Berlin nicht mehr auf Gehwegen parken

Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

WEG-Gesetz: Bundesländer preschen bei Anspruch auf Ladestellen vor
WEG-Gesetz
Bundesländer preschen bei Anspruch auf Ladestellen vor

Können Elektroauto-Besitzer demnächst den Einbau einer Ladestelle in Tiefgaragen verlangen? Zwei Bundesländer haben entsprechende Ergebnisse einer Arbeitsgruppe schon in einem eigenen Gesetzentwurf aufgegriffen.
Eine Analyse von Friedhelm Greis

  1. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs
  2. Elektroautos Mehr als 7.000 neue Ladepunkte in einem Jahr
  3. Elektroautos GM und Volkswagen verabschieden sich vom klassischen Hybrid

  1. Prolite: Iiyama zeigt 4K-Monitor mit 32-Zoll-Panel für unter 500 Euro
    Prolite
    Iiyama zeigt 4K-Monitor mit 32-Zoll-Panel für unter 500 Euro

    Nicht nur Samsung baut relativ günstige, große Monitore. Der Prolite XB3288UHSU-B1 ist eine Alternative von Iiyama, die zwar ohne besonderes Scharnier, dafür mit vielen Ports und ergonomischen Einstellungsmöglichkeiten kommt. Der Preis: 490 Euro.

  2. Android: Neue LG-Smartphones ab 160 Euro vorgestellt
    Android
    Neue LG-Smartphones ab 160 Euro vorgestellt

    Ifa 2019 Kurz vor der Ifa stellt LG bereits die ersten neuen Smartphones zur Messe vor: Das K40S und K50S sind preiswerte Geräte mit einer Ausstattung aus dem Mittelklassebereich. Beide Modelle sollen besonders stoßsicher sein.

  3. Linux Foundation: Chinesische und US-Konzerne kooperieren bei Datensicherheit
    Linux Foundation
    Chinesische und US-Konzerne kooperieren bei Datensicherheit

    Das Confidential Computing Consortium bringt Unternehmen wie Google, ARM, IBM und Microsoft, aber auch Tencent und Alibaba an einen Tisch. Das Ziel: Daten in der Cloud auch dann zu schützen, wenn sie in der Benutzung sind. Ein großer Anbieter fehlt aber.


  1. 11:41

  2. 11:29

  3. 10:50

  4. 10:35

  5. 10:18

  6. 10:09

  7. 09:50

  8. 09:35