F-Droid hat offenbar erhebliche Probleme bei der Zertifikatsprüfung von Apps. @IzzyOnDroid hat dieses Thema bereits im Beitrag »Android-Apps auf dem Seziertisch: Eine vertiefte Betrachtung« kurz
F-Droid hat offenbar erhebliche Probleme bei der Zertifikatsprüfung von Apps. @IzzyOnDroid hat dieses Thema bereits im Beitrag »Android-Apps auf dem Seziertisch: Eine vertiefte Betrachtung« kurz
F-Droid hat offenbar erhebliche Probleme bei der Zertifikatsprüfung von Apps. @[email protected] hat dieses Thema bereits im Beitrag »Android-Apps auf dem Seziertisch: Eine vertiefte Betrachtung« kurz beleuchtet. Dazu existiert auch ein Proof of Concept (PoC) namens F-Droid Fake Signer. 👇
https://www.kuketz-blog.de/android-apps-auf-dem-seziertisch-eine-vertiefte-betrachtung/
https://github.com/obfusk/fdroid-fakesigner-poc
#android #fdroid #android #apps #security #sicherheit #poc #privacy #datenschutz
You're viewing a single thread.
@[email protected] @[email protected]
Wenn ich das richtig verstehe, könnten Behörden dadurch den Staatstrojaner ohne nennenswerte Schwierigkeiten auf's Endgerät bringen, oder?
Sowas wie Pegasus tarnt sich dann halt als irgendeine andere App und wird ohne Murren installiert
So gesehen wäre es für BKA, Verfassungsschutz, etc. der Jackpot, wenn jemand F-Droid nutzt
Gruselig