Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsMalware bei Google Play: Apps mit über 600 Mio. Downloads allein in 2023 entdeckt
Das ist trügerisch Sicherheit. Nur weil etwas Open-source ist, ist das nicht sicherer. F-Droid trifft schon einige Fragwürdige Entscheidungen die man durchaus hinterfragen kann.
Natürlich ist das sicherer als Closed Source. Aber es ist, wie alles im Leben, nicht absolut sicher. Die Android Libraries (*.so) sind so konzipiert, dass du nicht den originalen Quellcode in C++ aus ihnen extrahieren kannst. Es ist nicht möglich und daher kannst du auch nicht beurteilen, welchen Schadcode sie enthalten könnten. https://stackoverflow.com/questions/40057340/how-to-get-source-code-of-so-file-in-android
Bei Open Source siehst du es innerhalb weniger Minuten, wenn du dir die Repo in C++ runterlädst. Dazu brauche ich nur einen Texteditor mit Suchfunktion und dem passenden Suchbegriff. Bei einer *.so-Datei wirst du selbst mit einem Hexeditor nichts sinnvolles finden können.
Das ist eine schöne Annahme, die aber nicht real ist. Es gibt genügend Beispiele in der OSS Welt die zeigen das die reine Verfügbarkeit von Quellcode kein Plus an Sicherheit schafft. Wenn niemand nachguckt, dann findet man auch nichts. Und F-Droid guckt halt nicht nach, das ist nicht so als würden die Pakete auf Lücken im Code untersucht werden.
Weil (zumindest in die offiziellen Quellen) nur FOSS-Software aufgenommen wird. Und die Wahrscheinlichkeit, dass diese mit Malware verseucht ist schätze ich ganz massiv geringer ein, als bei proprietären Apps in einem Appstore, wo jede zweite App allein schon durch die überbordende Werbung nahe an der Grenze zur Malware steht.
Klar, das ist keine Garantie und ich persönlich Checke vor der Installation einer App das Repo zumindest oberflächlich. Trotzdem bin ich mir absolut sicher, dass die Chance, sich bei Installation irgend einer zufällig ausgewählten App Malware einzufangen im PlayStore um ein vielfaches höher liegt.
TheBeastMaster schrieb:
Nur weil etwas Open-source ist, ist das nicht sicherer.
Da ist ein "er" zu viel dabei
Ich gebe dir durchaus Recht, dass open source nicht gleich "Sicher" bedeuten muss. Sicherer als der PlayStore-Sumpf ist es aber allemal.
Log4J husthust. Das Ding ist doch dass es DEN Quelltext heutzutage gar nicht mehr gibt, da jedes Pupsprogramm bereits zig Libraries dazu packt. Und da siehst du dann gar nichts innerhalb von ein paar Minuten.
Das übernimmt auch größtenteils die Community. Selbstverständlich kann F-Droid (ebendo wie Google) nicht alleine alle Repos checken. Ich habe nie behauptet, dass du bei F-Droid blind allem vertrauen kannst. Dennoch ist er sicherer als der Play Store. Nicht am sichersten, nur sicherer.
Das ist für mich auch mit der Hauptvorteil von Apple. Hab beim iPad Pro in kurzer Zeit mindestens 5 Apps, die es wert sind mehr als 15 Euro zu bezahlen. im Play Store hingegen findet man zwar viele kostenlose Apps, die aber allesamt Müll sind. Dazu kommt auch, dass die Gesamtbewertung oft fehlerhaft angezeigt wird. Da steht dann was von 4,6 Sternen, und wenn man drauf geht, sind nur 1 Sterne Bewertungen.
Also der Play Store ist schon lange einfach nur Müll
Nützt aber trotzdem nix.
Das muss nicht vom System aus verboten werden sondern wie alle anderen Apps Berechtigungen erfragt werden.
So das man Taschenrechner oder Taschenlampen app die Internet Zugriff benötigen direkt wieder deinstallieren kann.
CMu schrieb:
Was sollte ein Multi Milliarden Unternehmen, dass den Store vollständig unter seiner Kontrolle hat auch machen? Die sind ja quasi wehrlos.
Stimmt.
Armes Amazon bekommt es schliesslich auch nicht gebacken das da Lieferanten immer wieder ganz aus versehen falsche USB sticks oder MicroSD Karten ausliefern.
derchris schrieb:
@FR3DI ich würde vermuten, dass die Anzahl der kompromittierten Apps im Apple AppStore wesentlich ist.
Uhm...
Gerade vor paar Wochen gab's hier auf CB noch die News dazu wie viele Hundert Tausend infizierte apps in Apple App-Store doch auch vorhanden sind.
Finde sie nur leider gerade nicht mehr.
Die schiere Anzahl an Apps kann durchaus einen Unterschied machen, den ich aber beim besten Willen nicht erkennen kann.
Die Apps die ich 2013 verwendet habe, sind 10 Jahre Später zum großen Teil noch immer in Verwendung:
Whatsapp
Spiegel Online
Skymap
Kicker
Malewarebytes
DB
Vivino
Mag sein die Welt hat sich in den 10 Jahren 10x um sich selbst gedreht, aber für mich hat sich nur durch bessere Apps oder schlicht Veränderungen im Leben andere Apps erschlossen.
Muss aber auch sagen, ich spiele absolut null an meinem Handy, muss zu tun haben mit meinem Alter. Aber genau deswegen bin ich auch nicht ein natürliches Opfer von Maleware-als-trojanisches Pferd-Apps.
Solche Apps benötigen i.d.R. die Internetverbindung, damit sie Werbebanner anzeigen können.
Deswegen gehört auf jeden Smartphone auch ein Adblocker wie Adguard, AdAway oder Blockada.
Das übernimmt auch größtenteils die Community. Selbstverständlich kann F-Droid (ebendo wie Google) nicht alleine alle Repos checken. Ich habe nie behauptet, dass du bei F-Droid blind allem vertrauen kannst. Dennoch ist er sicherer als der Play Store. Nicht am sichersten, nur sicherer.
Und wie deaktiviere ich das jetzt da?
Gar nicht! Also Nutzlos.
P.S ist übrigens der Rechner von Google....
Tracking inklusive.
PC295 schrieb:
Solche Apps benötigen i.d.R. die Internetverbindung, damit sie Werbebanner anzeigen können.
Deswegen gehört auf jeden Smartphone auch ein Adblocker wie Adguard, AdAway oder Blockada.
Nein...
Solche apps gehören einfach direkt deinstalliert.
Sollte genügend Alternativen geben die ohne Werbung funktionieren. Nur diese zu finden ist immer so ein Aufwand.
Das ist aber kein Pixel Smartphone mit Stock android oder?
Sondern ein Hersteller spezifische Funktion?
Der Screenshot oben stammt von Sony Android 13. die halten sich recht eng an Stock.
Wie gesagt. Sowas müsste einfach als App Berechtigung laufen und nicht anders!
Sieht bei mir genau so aus wie bei PC295 - und das schon sicher seit Android 10, wenn nicht sogar seit 9.
Benutze jetzt allerdings kein Stock Google Android mehr, sondern Customized - ist aber trotzdem das gleiche Menü.
