• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Android ohne Google-Konto betreiben, .apk-Datein aus anderen Quellen, Gefahren?

steuber

Neu angemeldet

steuber
Registriert
1 Feb. 2015
Beiträge
18
Ort
Augsburg
Guten Tag zusammen.

Ich wollte mir keinen Google-Account erstellen und habe mir deswegen, da ich ohnehin sehr wenige Apps nutze, die .apk-Datein besorgt und auf dem Handy installiert. Es handelt sich hierbei um Google Chrome und Facebook Messenger.

Die .apk-Datein habe ich von den Seiten: http://getapk.co/ und http://www.apk4fun.com/ .

So im Nachhinein betrachtet hab ich jedoch, obwohl ich alle Berechtigungen gecheckt hab, irgendwo die Befürchtung - vor allem weil man das an so vielen Stellen liest -, dass ich eine App installiert hab, die wie die normale App aussieht, im Hintergrund aber irgendwelche Sachen ausspioniert.

Nun wollte ich mal fragen wie ihr das allgemein so mit den Gefahren sieht, die daraus entstehen .apk-Datein von woanders als aus dem App-Store zu besorgen? Habt ihr das schonmal gemacht? Ich rede jetzt nicht von Apps die "gecrackt" oder sonstwas sind, eigentlich betrifft es nur "freie Apps", die auch so nichts kosten.

Und kann ich jetzt irgendwie überprüfen ob die Apps sich so verhalten wie sie sollten oder im Hintergrund noch andere Sachen machen, die die "Originalen" nie machen würden?

Grüße,
steuber
 

TheSniperFan

Neu angemeldet

TheSniperFan
Registriert
15 Juli 2013
Beiträge
363
Ort
/dev/random
Schadsoftware natürlich. Das verhält sich genauso wie auf dem Desktop, wo der DAU sich auf kino.to einen Film anschauen will und auf den Popup klickt, der ihm sagt Flash zu installieren und den Download direkt bereitstellt.

Wichtige Unterscheidung: "Kostenlose Software" ist nicht das Gleiche wie "freie Software", denn kostenlose Software muss nicht frei sein. Freie Android Software gibt's hier: F-Droid.

Der Einfachste Weg herauszufinden ob eine App manipuliert worden ist, ist es die gleiche Version von Google zu laden und die Prüfsummen zu vergleichen. Das funktioniert natürlich nur, wenn beim Upload auf den Playstore nichts an der Datei gemacht wird. Es wäre ja möglich das sie in irgendeiner Form signiert wird. Hier gehe ich natürlich davon aus, dass der Entwickler selbst die Datei hochgeladen hat.
Die Sache ist das Dies nur ein notwendiges, aber kein Hinreichendes Kriterium ist. Das soll heißen, dass wenn die Dateien die Selbe Prüfsumme haben du zwar weißt das Sie nicht schädlicher als die Variante aus dem Store ist, eine unterschiedliche Prüfsumme aber keine Garantie für Schadsoftware ist. Neben dem potentiellen Verändern der Datei durch den Upload, könnte es sich auch um einen kleinen Revisions-Unterschied handeln, da nicht jeder Entwickler bei der Versionierung seiner Software so gründlich vorgeht wie man eigentlich sollte.

Grundsätzlich solltest du auf verlässliche Quellen zurückgreifen. Playstore, F-Droid und xda (zum Beispiel), statt irgendwelcher Blogs.

Erschwerend kommt bei dir noch hinzu, was das für Apps sind. Google Chrome und der Facebook Messenger sind durch die Verbreitung für Malware-Entwickler ähnlich attraktiv wie Flash auf dem Desktop. Also gerade bei solchen Apps, solltest du vorsichtig sein.


Ich schaue aus Interesse gleich mal nach, ob es Unterschiede in der Prüfsumme für Chrome gibt. (Unter der Bedingung, dass die aktuellste Version verfügbar ist).

EDIT:
Wird nichts drauß. Version 40.0.2214.89 ist auf keiner der beiden Seiten verfügbar.
 
Zuletzt bearbeitet:

steuber

Neu angemeldet

steuber
Registriert
1 Feb. 2015
Beiträge
18
Ort
Augsburg
  • Thread Starter Thread Starter
  • #3
Die Seite apk4fun hatte ich nur deswegen genommen, weil sie mal von Heise in einem Beitrag genannt wurde und ich mir dachte, dass die Seite dann mit Sicherheit nicht so schlimm sein kann, wenn Heise sie in einem Artikel nennt.

Als nächstes benötigt man das Android Application Package (APK) der gewünschten App, das bei diversen Android-Seiten (etwa APK4Fun) zu bekommen ist.
Zum Vergrößern anklicken....
, Quelle: http://www.heise.de/newsticker/meldung/Deutsches-Amazon-Fire-TV-ausprobiert-2404188.html

Und die Seite getapk.co hab ich genommen, weil ich mal nen Werbungs-Thread aufm G*lli-Board gelesen habe. Quelle: http://board.gulli.com/thread/1690113-getapk-co-neue-android-app-seite/

Naja der Playstore fällt in dem Sinne ja weg, da ich echt keine Lust hab, nur um jetzt 2-3 Apps zu installieren gleich nen Google-Account zu registrieren, der sich dann mit tausend Sachen verbindet/verbinden will.
 

alter_Bekannter

N.A.C.J.A.C.

alter_Bekannter
Registriert
14 Juli 2013
Beiträge
4.830
Ort
Midgard
Für Android Apps gilt halt das gleich wie auf dem Desktop. Nur nutzt Android für Apps die Rechteverwaltung sinnvoll.

Außerdem:
Das hier ist nicht das Neu-Koreaboard, hier muss nix zensiert werden, Fotze, Gulli, Pisse, Scheisse, Gulli:Board.

Und schon garnicht wird hier wegen irgendwelcher verbotenen Buchstabenkombinationen wie NGB gesperrt.
 

godlike

Warp drölf
Veteran

godlike
Registriert
13 Juli 2013
Beiträge
14.327
Ort
Topkekistan
steuber schrieb:
Naja der Playstore fällt in dem Sinne ja weg, da ich echt keine Lust hab, nur um jetzt 2-3 Apps zu installieren gleich nen Google-Account zu registrieren, der sich dann mit tausend Sachen verbindet/verbinden will.
Zum Vergrößern anklicken....
Ach so, aber Apps aus fragwürdigen Quellen sind dir dann lieber? Muss man das verstehen? Mach dir halt einen Google-Account mit Fakedaten. Oder was für eine Paranoia hast du?
 

gelöschter Benutzer

Guest

G
steuber schrieb:
Ich wollte mir keinen Google-Account erstellen und habe mir deswegen, da ich ohnehin sehr wenige Apps nutze, die .apk-Datein besorgt und auf dem Handy installiert. Es handelt sich hierbei um Google Chrome und Facebook Messenger.

Die .apk-Datein habe ich von den Seiten: http://getapk.co/ und http://www.apk4fun.com/
Zum Vergrößern anklicken....

Sorry, aber ich musste eben einfach nur sehr, sehr laut lachen. Meine Kollegen gucken schon komisch.

Erst das Google-Konto nicht nutzen (aber nicht die Google-Services runterwerfen) und dann Google Chrome und Facebook Messenger aus dubiosen Quellen installieren :m

Ich sag dir eins: Du wirst auf diese Weise sicher mehr ausspioniert, als wenn du dir sichere Browser und Messenger über Google Play installierst.


Empfehlen würde ich, dein Handy mit einer vertrauenswürdigen Custom-ROM (z.B. Cyanogenmod) und dem F-Droid-"Store" zu bespielen. Dann bist du völlig Google- und Facebooklos und kannst in Ruhe deinen Aluhut polieren. Mit der App "Launch App Ops" kommst du auch leicht in das entsprechende Menü zum Datenschutz. Aber mit dem Facebook Messenger (lol, schon wieder lachen müssen) wird das mit dem Datenschutz nix.

Ich selbst nutze die Google-Dienste mit eingeschränkten Rechten durch App Ops (stürzen dann natürlich manchmal ab, wenn sie auf deine Daten zugreifen wollen, macht aber nix) und einem Fake-Konto zum Installieren von TextSecure, Trello und Twitter. K9Mail und weitere Apps bekomme ich aus F-Droid.
 

FTtk

FliegenToeter

F
Registriert
18 Feb. 2014
Beiträge
147
F-Droid wurde ja hier mehrfach erwähnt.
Daraus "Tinfoil for Facebook" installieren für Facebook
Dazu Tint oder Firefox als Browser
und falls root vorhanden "Orbot" um den Playstore durch TOR zu tunneln und mit fake Daten bei Google registrieren. -> transparenten Proxy für TOR nutzen. Du kannst auch Tinfoil for Facebook durch TOR tunneln, soviel ich weiß wird auch die .onion Adresse von Facebook unterstützt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben