F-Droid hat offenbar erhebliche Probleme bei der Zertifikatsprüfung von Apps. @IzzyOnDroid@floss.social hat dieses Thema bereits im Beitrag »Android-Apps auf dem Seziertisch: Eine vertiefte Betrachtung« kurz beleuchtet. Dazu existiert auch ein Proof of Concept (PoC) namens F-Droid Fake Signer. 👇
https://www.kuketz-blog.de/android-apps-auf-dem-seziertisch-eine-vertiefte-betrachtung/
https://github.com/obfusk/fdroid-fakesigner-poc
#android #fdroid #android #apps #security #sicherheit #poc #privacy #datenschutz
@kuketzblog@social.tchncs.de @IzzyOnDroid@floss.social
Wenn ich das richtig verstehe, könnten Behörden dadurch den Staatstrojaner ohne nennenswerte Schwierigkeiten auf’s Endgerät bringen, oder?
Sowas wie Pegasus tarnt sich dann halt als irgendeine andere App und wird ohne Murren installiert
So gesehen wäre es für BKA, Verfassungsschutz, etc. der Jackpot, wenn jemand F-Droid nutzt
Gruselig