Die Signatur-Problematik bei F-Droid ist offenbar noch immer nicht gelöst: “We find it concerning that F-Droid constantly chooses to move the goalposts and continues to rely on a fundamentally broken approach for certificate pinning, merely patching [15] known vulnerabilities without ever addressing the underlying cause.” 😵👇
https://github.com/obfusk/fdroid-fakesigner-poc?tab=readme-ov-file#update-2025-01-19
#fdroid #security #privacy #certpinning #signature
Am besten:
- Accressent
- Obtanium (github/gitlab) + Appverfier
- F-droid Repo des Entwicklers manuell hinzufügen
Can anyone please explain what the actual impact of this is in the context of Fdroid?
@[email protected] und ich dachte immer, ich wäre der einzige , der mit certs immer auf Kriegsfuß steht 😜
@kuketzblog
Scheint heute behoben worden zu sein. Gerade gesehen:
https://floss.social/@fdroidorg/113871647937841033@[email protected] Nein, denke ich nicht: https://www.openwall.com/lists/oss-security/2025/01/20/1
@[email protected] @[email protected] @[email protected] Update online :mastodance:
deleted by creator
@[email protected] Oops, war nicht meine Absicht, dachte, du wolltest das loswerden. Hab auch nix sensibles darin gesehen… sorry!!
Gib mir zwei Minutendeleted by creator
@[email protected] Hat sich überschnitten. Aber zufällig hab ichs genau so gemacht 😊
deleted by creator
@[email protected] Nochmals sorry! Bin ja ein blutiger Amateur… Kommt nicht wieder vor!
Ich wusste ja, dass die Jungs ihren eigenen Kopf haben, aber wahrscheinlich mach ich mir da keine Vorstellung…So, Update ist online. So sollte es gehen, denke ich.
Plausible sagt , Stats unverändert, sollte also noch masl gut gegangen sein.:hacker_s: :hacker_o: :hacker_r: :hacker_r: :hacker_y:
