Eine kürzlichst von F-Droid angemerkte Sicherheitslücke im Simple File Manager hat ein wenig Aufruhr um die Simple Mobile Tools (welche u.a. auch von Mike empfohlen werden) verursacht. Es geht um eine veraltete Library, die mehrere Sicherheitslücken in Verbindung mit PDFs beinhaltet. Dieses Problem ist bereits länger bekannt (https://github.com/SimpleMobileTools/Simple-File-Manager/issues/619), aber erst durch den F-Droid-Kommentar der breiten Masse bekannt geworden. Auf Nachfrage wollte der Dev das Problem erst nicht beheben. Erst nach nach sehr schlechte PR (u.a. mehrere Threads auf Reddit) und dem Absprung vieler User auf andere Apps folgte es ein Sicherheitsupdate Monate später.
Diese Situation hat mein Vertrauen in Simple Mobile Tools nicht sonderlich gestärkt. Wie bewertet ihr diese Situation und welche File Manager/Galerie benutzt ihr auf Android?
Ganz so einfach ist es ja nicht. Man muss bei der nächsten Sicherheitslücke in einer Abhängigkeit davon ausgehen, dass das Theater wieder von vorne los geht.
So, ab heute bekomme ich auf f-droid keinen Hinweiß mehr dass der Simple Filemanager Pro von Kaputa ein Sicherheitsleck haben soll.
f-droid hat wohl, wie angepriesen, ihre Server gefixt.
Wie ist die Firma bei anderen Tools zu bewerten? Es geht ja da nicht nur um dieses eine Programm, sondern eben wie schon erwähnt ins Vertrauen der Firma insgesamt, wie sie mit Problemen umgehen? Wie seht ihr das?
Z.B. interessieren mich die Tools, die in einem anderen Thread zur Verwaltung von Kontakten bzw. zum Wählen auf einem Smartphone genannt wurden: Simple Contacts Pro Simple Dialer
Ich nutze SMS, Kontakte und Telefon von denen. Ich kann meine Kontakte verstecken, für mich ein wesentlicher Teil meines Sicherheitskonzeptes.
Die Apps von Simple haben keine Internet Berechtigung, könnnen also auch nicht spionieren.
Wenn ich schon über Sicherheitslücken einer App diskutiere, sollten doch als erstes die Sicherheitslücken selbst im Mittelpunkt dieser Diskussion stehen. Ist ja schön und gut, dass hier vom TE ein Link gesetzt wird zu github.com. Aber diesen sollte man auch mal öffnen und sich dann die Sicherheitslücken (die dort verlinkt sind und explizit genannt werden) mal anschauen!
Stattdessen wird an der Vertrauenswürdigkeit des Entwicklers gezweifelt, Alternativen zur App gesammelt und und und. Alles, ohne auch nur einmal die Sicherheitslücken an sich zu nennen. Krass!
An der Stelle des Entwicklers hätte ich diese „Sicherheitslücken“ auch nicht direkt geschlossen, weil es eigentlich auch nicht viel Sinn macht. Aber im Netz - genauso wie hier - hört man nur das böse Wort „Sicherheitslücke“ und ist direkt der Meinung, man könnte gehackt werden. Setzt euch doch mal mit der Problematik an sich auseinander, anstatt eine Diskussion zu führen, die inhaltlich völlig leer ist. Dann hätte sich die Eingangsfrage von selbst beantwortet. Denn natürlich sind die Entwickler dieser App nach wie vor vertrauenswürdig!
Die meisten hier machen ein riesen Theater über eine fast irrelevante Lücke wie die im pdf-viewer dieses Filemangers. Und nutzen die standard Telefon und Nachrichten apps, welche jeden Anruf und jede SMS „nach hause“ melden