[F-Droid] Simple Mobile Tools noch vertrauenswürdig?

Grüßt euch!

Eine kürzlichst von F-Droid angemerkte Sicherheitslücke im Simple File Manager hat ein wenig Aufruhr um die Simple Mobile Tools (welche u.a. auch von Mike empfohlen werden) verursacht. Es geht um eine veraltete Library, die mehrere Sicherheitslücken in Verbindung mit PDFs beinhaltet. Dieses Problem ist bereits länger bekannt (https://github.com/SimpleMobileTools/Simple-File-Manager/issues/619), aber erst durch den F-Droid-Kommentar der breiten Masse bekannt geworden. Auf Nachfrage wollte der Dev das Problem erst nicht beheben. Erst nach nach sehr schlechte PR (u.a. mehrere Threads auf Reddit) und dem Absprung vieler User auf andere Apps folgte es ein Sicherheitsupdate Monate später.

Diese Situation hat mein Vertrauen in Simple Mobile Tools nicht sonderlich gestärkt. Wie bewertet ihr diese Situation und welche File Manager/Galerie benutzt ihr auf Android?

Naja, wenn der Bug jetzt behoben ist… ist er halt behoben und alles sollte gut sein!?

Wenn Du dich jetzt aber trotzdem generell unwohl mit der App fühlst, dann nutze eine andere.

Es gibt da z. B. den Total Commander.

FOSS-Alternative zu Total Commander wäre noch der „Ghost Commander“: https://f-droid.org/de/packages/com.ghostsq.commander/
Allerdings sind beide gerade nicht „simple“

1 „Gefällt mir“

aber geil ist der ghost allemal

Ganz so einfach ist es ja nicht. Man muss bei der nächsten Sicherheitslücke in einer Abhängigkeit davon ausgehen, dass das Theater wieder von vorne los geht.

Ich bin davon ausgegangen, dass man sich als Programmierer dann vielleicht auch die Abhängigkeiten anschaut.

Abgesehen davon, wurden ja auch Alternativen vorgeschlagen.

1 „Gefällt mir“

Es ist ja nun belegt, dass es hier nicht passiert.

hinterher sind wir alle schlauer…