Nun wird in eingangs verlinktem Tipp 16 vorgeschlagen, Apps, für die exodus.org keine Tracker findet, über den Aurora-Store zu beziehen. Sofern bereits die sandboxed Google-Dienste installiert sind, ist das natürlich überflüssig. Sofern diese aber bisher noch nicht installiert sind, wäre es sicherer das für Banking-Apps nachzuholen und diese darüber zu beziehen? Im GrapheneOS-Forum scheinen mir die Aurora-kritischen Stimmen zu überwiegen.
Ich nutze Banking-Apps (jene, die ohne die Play-Services nicht lauffähig sind) im vertraulichen Profil unter GrapheneOS. Die Installation erfolgt dann über den Google Play Store. Banking-Apps, die auch ohne die Play-Services lauffähig sind, installiere ich im Hauptprofil über Aurora und reglementiere mit RethinkDNS.
Und zur Aurora-Kritik: Mag alles berechtigt sein, aber was besseres habe ich nun auch noch nicht gesehen.
Nun ja, wenn es sich um sicherheitsrelevante Probleme handelt, wäre der Google Play Store vermutlich die bessere Alternative. Wobei zumindest Certificate Pinning mittlerweile im Aurora Store implementiert ist. Ansonsten wurde einige andere Punkte kritisiert, wie zum Beispiel im Forum von Privacy Guides: Aurora store not secure?.
Ich fände es angenehmer, ohne Google-Account auszukommen. Da mir allerdings für einige der, bezüglich der Sicherheit des Aurora Stores, vorgebrachten Kritikpunkte das Hintergrundwissen fehlt, wollte ich das hier im Forum aufbringen, in der Hoffnung, dass da jemand mehr Einblick hat.
So wie ich das bisher sehe, gibt es diesbezüglich aber wenig Bedenken.