Ich hab mir gestern die hier empfohlene TOTP-App Aegis via Obtainium installiert und FreeOTP+ daraufhin deinstalliert.
Dabei fiel mir auf, dass Aegis’ Signatur in AppVerifier integriert ist. Für mich sind die beiden Apps grundsätzlich gleich gut, aber die Möglichkeit der Verifikation ist ein Pluspunkt!
Daher wäre es mal interessant zu wissen, von welchen Apps da die Signaturen integriert sind. Ich hab mal die Quellcode-Dateien durchgeschaut, aber nichts gefunden.
Weiß da jemand von euch eine Quelle für eine solche Übersicht?
Bin erstaunt, dass AppVerifier bei recht vielen Apps die auf Gitbub verfügbar sind, hier im Forum „empfohlen“ sind und die ich jeweils mit Obtainium installiere, meldet:
Internal DB status: Not Found
Am Schluss der Installation wird manchmal die Meldung „Share to AppVerifier and then return“
angezeigt (weiss im Moment gar nicht ob von Obtainium).
Sollte. falls ich ja drücke, die DB von AppVerifier up-gedatet werden?
Somit wird die DB auch nicht upgedatet, mehr kommt da momentan nicht. Es bleibt für Apps, die nicht in der internen DB sind, daher nur die Möglichkeit des manuellen Abgleichs per Verify from clipboard. Natürlich geht das nur, wenn der jeweilige App-Entwickler die Signatur irgendwo veröffentlicht. Manche machen das auf ihrem Entwicklungs-Repo auf Github o.ä. oder auf der jeweiligen Webseite der App. Im GrapheneOS-Forum gibt es auch einen Thread, in dem User die Hashes einiger Apps zum Vergleich posten:
Und zu Obtanium: Ja, die angezeigte Meldung wird von Obtanium ausgelöst, ist eine Einstellung dort, dass man bei einem App-Download diesen gleich mittels AppVerifier überprüfen kann. KAnn man im Einstellungsmenü de-/aktivieren.