F-Droid hat offenbar erhebliche Probleme bei der Zertifikatsprüfung von Apps. @IzzyOnDroid@floss.social hat dieses Thema bereits im Beitrag »Android-Apps auf dem Seziertisch: Eine vertiefte Betrachtung« kurz beleuchtet. Dazu existiert auch ein Proof of Concept (PoC) namens F-Droid Fake Signer. 👇
https://www.kuketz-blog.de/android-apps-auf-dem-seziertisch-eine-vertiefte-betrachtung/
https://github.com/obfusk/fdroid-fakesigner-poc
#android #fdroid #android #apps #security #sicherheit #poc #privacy #datenschutz
@kuketzblog@social.tchncs.de @IzzyOnDroid@floss.social
Ich tue mich etwas schwer mit der Einordnung. Kann das jemand für nicht so technisch versierte Nutzer vereinfachen?
Was kann passieren? Wie hoch ist die Wahrscheinlichkeit dafür? Was sind mögliche Konsequenzen daraus?