APK oder Aurora Store?

Wie kommst du denn auf dieses schmale Brett, Marie? Für die Onlinefähigkeit eines Smartphones braucht’s kein Google-Konto! Sehr wohl gibt’s aber Apps, die ohne vorhandenes (aktives) Google-Konto nicht funktionieren wollen. Als ein prominentes Beispiel sei hier ein Produkt von TomTom genannt (TomTom GO Navigation, ehem. TomTom GO Mobile; nicht zu verwechseln mit TomTom Navigation).

Apps im GPlay

TomTom GO Navigation

https://play.google.com/store/apps/details?id=com.tomtom.gplay.navapp

TomTom Navigation

https://play.google.com/store/apps/details?id=com.tomtom.gplay.navapp.nds

„APK“ (.apk) steht für Android Package Kit.
https://de.wikipedia.org/wiki/Apk_(Dateiformat)
https://en.wikipedia.org/wiki/Apk_(file_format)
https://en.wikipedia.org/wiki/List_of_file_formats

Aurora Store is sicherer, da du Updates bekommst. Wenn du alle Apps per APK-Datei installierst werden die meisten nachlässig, updaten nicht schnell genug oder checken keine Signatur vor Installation.

Beim Thema Tracking ist es vollkommen egal. Du musst eines wissen: jede App unter Android kann sehen, welche anderen Apps du im gleichen Benutzerprofil du installiert hast. D.h. auch es reicht eine App mit Google Code und Google könnte theoretisch wissen, welche Apps du installiert hast auch ohne den Play Store zu verwenden. GrapheneOS arbeitet schon länger an einer Lösung, aber das Problem ist sehr tiefgreifend, da es IPC mit betrifft und benötigt app communication scopes.

1 „Gefällt mir“

Du hast auch schon in anderen Threads diese „Kritik“ wiedergegeben. Leider bist du nicht mal in der Lage zu unterscheiden was der F-Droid Store(Repo) ist und was der F-Droid Client(die App) ist. Im Store werden Apps wie Telegram zur Abholung bereitgestellt. Abholen (und installieren) kann man die mit der F-Droid App, aber auch anderswie. Hier wurde über den Store gesprochen, nicht über die App (die ich auch nicht nutze). Bitte poste hier erst wieder wenn du weisst worum es geht.

Noch wichtiger, beim installieren von .apk muss man auch beachten woher man die hat. Aurora holt immer aus dem Playstore, was zumindest besser ist als irgendwoher. Man installiert ja Linux Distributionen ohne zu prüfen ob die dem Quelltext entspricht. Weil das aber nachprüfbar ist ist Linux eben sicherer als Windows oder MacOS

Keiner hat auch nur angenommen du könntest das. Aber es gibt Leute die das können und auch tun. Jeder Hacker würde schnell berühmt würde er F-Droid Schummlei nachweisen. Genau das bietet die Sicherheit.

1 „Gefällt mir“

Rudolf, du hast mich anscheinend falsch verstanden:

  1. „Du hast auch schon in anderen Threads diese „Kritik“ wiedergegeben.“

Ich habe vor diesem Thread in keinem anderem Thread geschrieben. Ich habe mich erst vor kurzem registriert.

  1. „Leider bist du nicht mal in der Lage zu unterscheiden was der F-Droid Store(Repo) ist und was der F-Droid Client(die App) ist.“

In meinem allerersten Beitrag hier im Forum und in diesem Thread, habe ich folgendes geschrieben: „Zudem sei der Standard-Fdroid-Client wohl nicht gerade sicher. Selbst wenn man also das Fdroid-App-Lager benutzen will, seien anscheinend alternative Fdroid-Clients besser, wie z.B. der Neostore-Fdroid-Client.“
Klingt irgendwie nicht so, als ob ich es nicht verstanden hätte. Vielleicht solltest du zuerst lesen lernen.

Fazit: Wie auch beim user „senf“, muss ich hier deine eigenen Aussagen an dich zurückgeben: „Bitte poste hier erst wieder wenn du weisst worum es geht.“

Ich schließe micht @trekker_bc an.

Sicherheit und Datenschutz sind schwer zu vereinnen.

F-Droid hat viel zu viele Sicherheits- und Vertrauensprobleme, als dass es empfehlenswert wäre.

Die überwiegende Mehrheit der Apps im offiziellen F-Droid-Repository basiert auf einer fragwürdigen Infrastruktur und ist mit ihren F-Droid eigenen Schlüsseln signiert.

Wenn es um Sicherheit geht ist es besser, den Sandboxed-Play Store zu verwenden als den Aurora Store.

Der Aurora Store überprüft keine Signaturen, die beweisen, dass Apps aus dem Play Store stammen, und vertraut bei HTTPS-Verbindungen jeder Zertifizierungsstelle.

accrescent.app ist ein kleines Projekt mit derzeit wenigen Apps, aber meiner Meinung nach empfehlenswert aufgrund der Sicherheit.

Es gibt auch Obtanium für das Beziehen und automatische Aktualisierung von Apps direkt von Github.
Hier wird der Download jedoch nicht über die HTTPS-Verbindung hinaus geschützt.
Hier liegt die Sicherheit bzw. Vertrauen vollständig bei den Entwicklern und der jweiligen Github Infrastruktur von welcher die Apps bezogen werden.