F-Droid hat offenbar erhebliche Probleme bei der Zertifikatsprüfung von Apps. @[email protected] hat dieses Thema bereits im Beitrag »Android-Apps auf dem Seziertisch: Eine vertiefte Betrachtung« kurz beleuchtet. Dazu existiert auch ein Proof of Concept (PoC) namens F-Droid Fake Signer. 👇
https://www.kuketz-blog.de/android-apps-auf-dem-seziertisch-eine-vertiefte-betrachtung/
https://github.com/obfusk/fdroid-fakesigner-poc
#android #fdroid #android #apps #security #sicherheit #poc #privacy #datenschutz
@[email protected] @[email protected]
Wenn ich das richtig verstehe, könnten Behörden dadurch den Staatstrojaner ohne nennenswerte Schwierigkeiten auf’s Endgerät bringen, oder?
Sowas wie Pegasus tarnt sich dann halt als irgendeine andere App und wird ohne Murren installiert
So gesehen wäre es für BKA, Verfassungsschutz, etc. der Jackpot, wenn jemand F-Droid nutzt
Gruselig
