1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Android & Play Store…

Probleme wo keine sind?

  1. Thema

Neues Thema Ansicht wechseln


  1. Probleme wo keine sind?

    Autor: amagol 27.06.19 - 18:39

    Ja, theoretisch mag es richtig sein den Schluessel nicht an Google zu uebergeben, aber mal im ernst, wer prueft denn die Signatur? Code von Google. Waere es nicht viel einfacher die Ueberpruefung auszuschalten (z.B. durch eine spezielle Play Store version) als eine korrekt signierte Version zu erstellen?

  2. Re: Probleme wo keine sind?

    Autor: nille02 27.06.19 - 19:54

    amagol schrieb:
    --------------------------------------------------------------------------------
    > aber mal im ernst, wer prueft denn die Signatur?

    Mein Gerät tut dies. Wenn die Signatur nicht passt kann ich die app nicht aktualisieren. Zum Beispiel die App NewPipe hatte ich anfangs aus F-Droid. F-Droid kompiliert und Signiert die Apps mit einem eigenen Schlüssel. Also konnte ich nicht die Version von NewPipe Github einspielen da die Schlüssel nicht passten.

  3. Re: Probleme wo keine sind?

    Autor: dododo 28.06.19 - 07:00

    amagol schrieb:
    --------------------------------------------------------------------------------
    > Ja, theoretisch mag es richtig sein den Schluessel nicht an Google zu
    > uebergeben, aber mal im ernst, wer prueft denn die Signatur? Code von
    > Google. Waere es nicht viel einfacher die Ueberpruefung auszuschalten (z.B.
    > durch eine spezielle Play Store version) als eine korrekt signierte Version
    > zu erstellen?

    Die Prüfung ist Teil des Betriebssystems, nicht des Play Stores und somit theoretisch Open Source, falls nicht vom Gerätehersteller modifiziert. D.h. Google selbst kann da nicht so viel austauschen, wenn dann eher der Gerätehersteller per Systemupdate. Nutzt man ein Custom Rom wie Lineage ist man da eigentlich relativ sicher.

  4. Re: Probleme wo keine sind?

    Autor: Nullmodem 28.06.19 - 10:23

    amagol schrieb:
    --------------------------------------------------------------------------------
    > Ja, theoretisch mag es richtig sein den Schluessel nicht an Google zu
    > uebergeben, aber mal im ernst, wer prueft denn die Signatur? Code von
    > Google. Waere es nicht viel einfacher die Ueberpruefung auszuschalten (z.B.
    > durch eine spezielle Play Store version) als eine korrekt signierte Version
    > zu erstellen?

    Die richtige Variante wäre doch wohl, das Google das signiert, und zwar mit ihrem Schlüssel. Das ist doch Sinn der Unterschrift, der der das baut, signiert das. Am Ende entscheide ich doch, wem ich trauen will, und wenn ich dem Entwickler und Google traue, dann kann ich alles installieren, was von einem der beiden kommt.
    Wenn ich nur dem Entwickler traue und kein Paket installieren möchte, an dem Google "optimiert" hat, dann will ich das erkennen können. Wenn Google im Namen des Entwicklers unterschreibt, geht genau das nicht mehr.

    nm

  5. Re: Probleme wo keine sind?

    Autor: tomate.salat.inc 28.06.19 - 11:23

    Als ob Google meine App braucht um eine Hintertür auszuliefern. Der PlayStore hat doch alle Berechtigungen die nötig sind um einfach Apps zu installieren.

    Da wäre es doch sehr viel einfacher ne Spy-App selber zu entwickeln und mittels PlayStore gezielt auf einen Account zu installieren.

  6. Re: Probleme wo keine sind?

    Autor: HeroFeat 28.06.19 - 12:02

    Aber da der Signatur Schlüssel ja scheinbar über die gesamte Lebensdauer der App gleich bleiben muss könnte dann nicht einfach jemand nachträglich die App von Google optimieren lassen.

    Ich finde das aber auch ein komisches Konzept, was ist wenn sich herausstellt, das sich aus dem öffentlichen Signaturschlüssel der private berechnen lässt, oder der Gernator nicht mit Zahlen gearbeitet hat die zufällig genug waren oder dergleichen. Irgendwelche Sicherheitslücken gibt es ja immer wieder. Bleibt einem dann also nichts anderes übrig, als eine neue App zu erstellen?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Nürnberg
  2. Deutsches Elektronen-Synchrotron DESY, Hamburg
  3. über duerenhoff GmbH, Raum Ulm
  4. Allianz Deutschland AG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-95%) 0,75€
  2. 39,99€ (Release: 25. Juni)
  3. 31,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. SIA: US-Chipbranche will 37 Milliarden Dollar für America First
    SIA
    US-Chipbranche will 37 Milliarden Dollar für America First

    Um ihre Führung bei Chiptechnologie zu sichern, müssen die USA viel Geld ausgeben. 5G wird dort auch als entscheidend für Kriegsführung angesehen.

  2. Sony: The Last of Us 2 wird PS5-kompatibel
    Sony
    The Last of Us 2 wird PS5-kompatibel

    Ab Juli 2020 dürfen Entwickler bei Sony nur noch Spiele zur Freigabe einreichen, die auf der PS4 und auf der Playstation 5 funktionieren.

  3. Android: Oppo bringt Smartphones mit Vierfachkamera ab 200 Euro
    Android
    Oppo bringt Smartphones mit Vierfachkamera ab 200 Euro

    Das Oppo A52 und Oppo A72 kommen in Deutschland auf den Markt: Käufer erhalten Mittelklassegeräte mit Qualcomm-Chips und Vierfachkameras.


  1. 18:38

  2. 17:09

  3. 16:30

  4. 15:57

  5. 14:57

  6. 14:15

  7. 14:00

  8. 13:14