Über Umwege zum Google Play Store

Don Cane

Original poster
Beta Tester
21 Juni 2017
51
Bei der Recherche, wie ich an Apps im Google Play Store rankommen kann, bin ich auf Aurora und Yalp gestoßen. Wenn ich bei einer Suchmaschine im Browser nach der Apk einer bestimmten App suche, dann bekomme ich als Ergebnis immer auch apkmonk, apkhere und apkpure als Ergebnis aufgelistet.

Aurora und Yalp habe ich als App installiert. Vielleicht eine ganz blöde Frage, sie zeigt aber insbesondere meine noch vorhandene Unsicherheit und meine Wissenslücken: Kann ich den Apps (Aurora und Yalp) vertrauen, um an Apps aus dem Google Play Store ranzukommen, und sind apkmonk, apkhere und apkpure gute Wege, um an die Apks zu gelangen?

Oder gibt es noch bessere Alternativen, welche auch zum Ziel führen?

Ich kann mir vorstellen, dass dieses Thema auch für andere interessant, die auf ShiftOS-L umgestiegen sind.

Danke für eure Antworten.
 
Ja, vertrauen kann man Aurora und Yalp. Sie laden nur unter einem anonymen Nutzer von Gplay herunter.
such ruhig mal hier im Forum, gab schon paar threads dazu
Zu den anderen Formen weiß ich nix. :eek:
 
:) fast hätte ich geschrieben: zwei Juristen, drei Meinungen :D

Spannend, dass es auch diesbezüglich so unterschiedliche Ansichten gibt. Mein Vorgehen seit ein paar Tagen ist: Erst bei F-Droid schauen. Wenn ich da nicht fündig werde, dann suche ich über Aurora bzw. Yalp. Und wenn ich dann die App zwar runterladen jedoch nicht installieren kann, dann suche ich über die bekannten Suchmaschinen nach der entsprechenden App als APK. Bis auf ganz wenige Apps war ich bisher ein erfolgreicher Jäger.

Was heißt aber nun die Einschätzung von blackcat? Ist F-Droid vertrauenswürdig? Was passiert, wenn ich über Aurora oder Yalp Apps runterlade - außer dass ich im rechtlichen Graubereich bin und wenn ich mich bei Aurora mit meinem Google-Account anmelde, dass ich evtl. bei Google gesperrt werde. Yalp hat halt den großen Vorteil, dass darüber aktuellere Versionen der Apps abgefragt werden kann. Werde ich denn bei Yalp und Aurora wieder vom BIg Brother verfolgt? o_O

Hab mal grad ein paar Stichproben bei apkmirror gemacht: Dort sind nicht alle Apps gelistet, die ich über Yalp oder Aurora herunterladen kann. Und darunter ist beispielsweise die App des hiesigen Verkehrsverbundes, auf die ich kaum verzichten kann. Vielleicht käme ich auch über andere Wege an die APK, aber über Yalp oder Aurora (weiß nicht mehr, worüber ich sie heruntergeladen habe) konnte ich sie problemlos installieren.

Sollte ich alle Apps, die ich über Aurora und Yalp heruntergeladen habe wieder deinstallieren und über apkmirror neu installieren?

Ich bin sehr ausführlich geworden, weil dieses Thema bestimmt auch andere ShiftOS-L-NutzerInnen interessiert und sie sich darüber Gedanken machen.
 
Was heißt aber nun die Einschätzung von blackcat? Ist F-Droid vertrauenswürdig?
bin nur auf die Frage bzgl. yalp und aurora eingegangen, das ist ein Mißverständnis. Für mich ist F-Droid die erste Anlaufquelle, dann apk-mirror, dann yalp.
Zum Thema Vertrauenswürdigkeit von F-Droid lies Dir mal den folgenden Thread durch, beginnend mit dem folgenden Post:
Soweit ich weiß, weil F-Droid auch erlaubt ältre Versionen der App zu downloaden und das bei kritischen Sicherheitsupdates ein Problem sein kann.

Außerdem erstellt F-Droid die Apps selbst aus dem open source sourcecode und nicht der Entwickler selbst und lädt die App rauf.
So weiß man nicht genau, ob F-Droid nicht doch was ändert, um mit Regierungen zusammenzuarbeiten und ein Backdoor einbaut.



Das ist leider notwendig, damit nicht irgendwer sich mit deiner Nummer registriert und sich für dich ausgibt.
Ich hab aber bereits den Signal Code heruntergeladen und so modifiziert, dass man ohne Registrierung in die App kommt, sie für SMS/MMS nutzen und optional Signal Messaging aktivieren kann, was dann erst eine Registrierung erfordert.

Das Thema ist auf jeden Fall ein spannendes. Im Grunde dürfte man KEINER vorkompilierten Software trauen, sondern müsste immer selbst kompilieren. Und dann ist die Frage, wer Deinen Compiler kompiliert hat... Man merkt, man kann es unbegrenzt komplex machen, "sicher" zu leben. F-Droid würde ich dennoch trauen, aus einer simplen (naiven?) Annahme heraus: Mindestens einer der unzähligen App-Entwickler, die auf F-Droid vertreten ist, hätte es längst gemerkt, wenn F-Droid bei der Kompilierung mogeln würde. Dazu reicht es ja, die Kompilate mal mit Prüfsumme zu kontrollieren...
Dazu müssen aber Kompilierungen 1:1 nachstellbar sein.

Heißt keine dynamischen Referenzen hernehmen wie zb aktuelle Uhrzeit oder sonst was und das Tooling muss immer den selben Output ausgeben für die selben Eingangssourcen.

Ist nur ein winziges Bit anders, ändert sich die ganze Prüfsumme.

Also reproduzierbare Builds sind sehr schwer herzustellen.
 
Zuletzt bearbeitet:
Seit 2 Tagen funktionieren leider sowohl der YALP, als auch der Aurora-Store nicht mehr, wenn man eine App suchen möchte (z.B. DB navigator). Ein Lösungsansatz war die App im Google Playstore online zu suchen und dann Teile der URL nach dem "=" in die Suchleiste im Store einzugeben. Funktioniert aber leider auch nicht. Hat damit jemand Erfahrung gemacht? Danke für den Tipp mit apkmirror. Ich traue "pureapk" auch nicht 100%.
 
Wenn man vom Teufel spricht, kommt er angezischt :devilish:

Keine 5min ist es her, dass ich eine email mit nem fetten Malwarelink einer Bekannten erhielt.

Will sagen, ein Trojaner wird sich nicht melden, "Hi, ich bin ein Trojaner und spioniere dich jetzt aus!" Sie weiß und wusste im Übrigen auch nichts davon, zumal die email nur unter ihrem Name verschickt wird, aber nicht von ihr selbst kommt. Leider haben diese Hunde scheinbar ihr gesamtes Adressbuch ausspioniert, weshalb jetzt eigentlich vertrauliche Mailadressen inkl. meiner in einem zentralen, käuflich erwerbbarem Register landeten.
Und weil diese Leute ja auch keine tageslichtscheuen Colatrinker mit schwarzen Kapuzen vor einem Bildschirm sind, sondern ein Qualitätsmanagement wie jedes Unternehmen betreiben, wird mit der Zeit aussondiert, bei welchen Adressen sich eine Phishing Mail lohnt und bei welchen nicht.

Tja, so viel zur Sicherheit von Apps, denen man blind vertraut.
 
  • Sad
Reaktionen: Flamina
Seit 2 Tagen funktionieren leider sowohl der YALP, als auch der Aurora-Store nicht mehr, wenn man eine App suchen möchte (z.B. DB navigator). Ein Lösungsansatz war die App im Google Playstore online zu suchen und dann Teile der URL nach dem "=" in die Suchleiste im Store einzugeben. Funktioniert aber leider auch nicht. Hat damit jemand Erfahrung gemacht? Danke für den Tipp mit apkmirror. Ich traue "pureapk" auch nicht 100%.
Bei mir hat das hier geholfen für Aurora (hab 1. genommen):
"There's a message on their telegram channel about anonymous login being down, I'll copy it here
"Hey all !
Primary Token Dispenser is down, switch to the other available dispenser time being.
1. http://auroraoss.in:8080
2. http://92.42.46.11:8080
# You can configure the same from Setting -> Network -> Enable custom tokenizer"
They might've fixed it by now but here's a possible solution if problems persist "

Siehe hier @ xda Forum
 
Seit 2 Tagen funktionieren leider sowohl der YALP, als auch der Aurora-Store nicht mehr, wenn man eine App suchen möchte (z.B. DB navigator). ... .

Stimmt, er ging nicht, der Aurora-Store.
Ich hab ihn mal deinstalliert. Jetzt ist es noch schlimmer!!
Wollte Aurora-Store dann aus F-Droid wieder neu herunterladen. Aber jetzt sagt es beim Klick auf "Installieren" aus F-Droid heraus, "Herunterladen fehlgeschlagen" "Die angeforderte Datei wurde nicht gefunden ..."

Ohh jeee, was ist denn jetzt los und vor allem, was machen wir jetzt??
 
Stimmt, er ging nicht, der Aurora-Store.
Ich hab ihn mal deinstalliert. Jetzt ist es noch schlimmer!!
Wollte Aurora-Store dann aus F-Droid wieder neu herunterladen. Aber jetzt sagt es beim Klick auf "Installieren" aus F-Droid heraus, "Herunterladen fehlgeschlagen" "Die angeforderte Datei wurde nicht gefunden ..."

Ohh jeee, was ist denn jetzt los und vor allem, was machen wir jetzt??

Oh, also bei mir geht er jetzt wieder. Ich habe mir einen Google-Account unter falschem Namen angelegt und melde mich jetzt damit bei Aurora an und dann geht es wieder. Yalp ist aber immernoch tot. Vor ein paar Tagen ging auch der Fake-Account-Builder Von Aurora wieder, aber da ich mich jetzt in die Hände des Teufels begeben habe, ist es auch egal. XD Playstorefrei bleibe ich trotzdem. Hast du schon versucht den aurora Store aus anderen Quellen zu installieren? Zum Beispiel direkt von deren Website? Und das Handy mal neu gestartet?
 
Oh, also bei mir geht er jetzt wieder. Ich habe mir einen Google-Account unter falschem Namen angelegt und melde mich jetzt damit bei Aurora an und dann geht es wieder. Yalp ist aber immernoch tot. Vor ein paar Tagen ging auch der Fake-Account-Builder Von Aurora wieder, aber da ich mich jetzt in die Hände des Teufels begeben habe, ist es auch egal. XD Playstorefrei bleibe ich trotzdem. Hast du schon versucht den aurora Store aus anderen Quellen zu installieren? Zum Beispiel direkt von deren Website? Und das Handy mal neu gestartet?
Aurora habe ich nun nach diesem Rat direkt von der Website geladen, aber auch da akzeptiert es den anonymen Login nicht und meldet "Keine Netzwerkverbindung". Ich bin allerdings über WLAN verbunden. :(
 
Aurora habe ich nun nach diesem Rat direkt von der Website geladen, aber auch da akzeptiert es den anonymen Login nicht und meldet "Keine Netzwerkverbindung". Ich bin allerdings über WLAN verbunden. :(
Das war bei mir zuvor auch mit "Keine Netzwerkverbindung".
Dann hab ich es ja deinstalliert und aus F-Droid lässt/ließ es sich nicht mehr installieren.

Handy hab ich neu gestartet.
F-Droid aktualisiert, Aurora versucht herunterzuladen - keine Verbesserung. Fehlermeldung, egal bei welcher App, "Herunterladen fehlgeschlagen".

Aurora von deren Website (also von der f-droid Seite, ne andere "Aurora Website/Apk" find ich nicht) herunterladen funktioniert zwar, aber Aurora kann den anonymen Login nicht mehr durchführen. Zumindest zurzeit nicht.
Bis zur Suche und einem eventuellen "Keine Netzwerkverbindung" komm ich also nun schon gar nicht mehr.

Ich würde mal vermuten, dass Google was gemerkt hat und umgestellt hat und uns deswegen nicht mehr reinlässt.
 
Das war bei mir zuvor auch mit "Keine Netzwerkverbindung".
Dann hab ich es ja deinstalliert und aus F-Droid lässt/ließ es sich nicht mehr installieren.

Handy hab ich neu gestartet.
F-Droid aktualisiert, Aurora versucht herunterzuladen - keine Verbesserung. Fehlermeldung, egal bei welcher App, "Herunterladen fehlgeschlagen".

Aurora von deren Website (also von der f-droid Seite, ne andere "Aurora Website/Apk" find ich nicht) herunterladen funktioniert zwar, aber Aurora kann den anonymen Login nicht mehr durchführen. Zumindest zurzeit nicht.
Bis zur Suche und einem eventuellen "Keine Netzwerkverbindung" komm ich also nun schon gar nicht mehr.

Ich würde mal vermuten, dass Google was gemerkt hat und umgestellt hat und uns deswegen nicht mehr reinlässt.

Ich habe das gleiche bei meiner Frau bemerkt. Bei ihr geht ebenfalls nicht mehr der Aurora Store, da anonym login nicht mehr möglich ist.

Ich via meinem BQ Aquaris, da funktioniert der Aurorastore.
 
:D Ich habe neue Informationen zum anmelden in Aurora Anonym, denn ich habe mich bei der Aurora-Telgram-Gruppe angemeldet (https://t.me/AuroraSupport):
Chatverlauf:
Are there Problems with Aurora, that you know? —> I can't login with an anonymios login!!!
there is known problem, relax n back tomorrow
token dispenser is needed for anonymous Login :oops:
main token dispenser is down, thats all


Okay, dann warten wir mal ab. Sollte ja dann bald wieder normal gehen. ;-);)
 
Dann hab ich es ja deinstalliert und aus F-Droid lässt/ließ es sich nicht mehr installieren.
F-Droid aktualisiert, Fehlermeldung, egal bei welcher App, "Herunterladen fehlgeschlagen".

Und zum F-Droid-Problem habe ich auch Neuigkeiten. Da gibt es ebenfalls eine Support-Gruppe (https://matrix.f-droid.org/fdroid/telegram/):
- Man muss schauen, dass F-Droid alle Berechtigungen hat zum installieren (Unbekannte Apps installieren, Systemeinstellungen verändern)
- Dann in F-Droid:
- Über "Optionen"/evtl. auch "Einstellungen" genannt
-> 3. Auswahlmöglichkeit von oben "Paketquellen" auswählen

-> Paketquellen alle deaktivieren, App schließen, Handy neustarten, und die Paketquellen, die gewünscht sind, wieder aktivieren.
Bei mir hat es danach wieder funktioniert.

Viel Erfolg!
 
Hi @all,
Gibt es da inzwischen Neuigkeiten bezüglich der Sicherheit und der Funktionsfähigkeit von Yalp oder Aurora? Nicht, dass ich sie benutzen wollen würde;-)
 
Ich nutze jetzt nur noch fdroid und aurora. Aurora allerdings jetzt mit einem Google-Mailaccount. Funktioniert tadellos. :)
 
Mal was anderes:
Wer hat schon Erfahrungen mit Eovzi gemacht???
Die Seite Evozi kommt extrem spartanisch daher, kann aber u.U. genau die vom User gewünsche App binnen weniger Minuten vom PlayStore herunterladen. Sie wirbt damit, die Apps völlig unverändert direkt von Google Play für eine Verfügungsdauer von ca. 1 Monat über die amerikanische Telekom auf ihre Server zu laden.
Interessant wäre jetzt die MD5 Prüfsumme der Originaldatei von Google Play. Hat diese dieselbe Prüfsumme, sollte man davon ausgehen können, dass die App unverändert über Hintertürchen geladen wurde. Das kann man bspw. mit "HashMyFiles" von NirSoft (84KB groß) überprüfen. In Ermangelung eines Google Play-Accounts habe ich aber keine Möglichkeit zur Üperprüfung.
Damit bräuchten Gelegenheitsnutzer wie ich den Aurora-Store, Yalp, APK-Mirror und Haumichblau... nicht mehr. Denn trotz allem finde ich die Verwendung installierter Tools und "Stores" etwas problematisch. OK, für Aktualisierungen mag das gut sein, aber sonst? Wir graben uns damit selbst das Wasser ab!
Denn Google arbeitet ständig daran bestimmte Benutzer-und Geräteprofile auszuschließen. Selbst Yalp funktioniert bereits extrem unzuverlässig. Ich denke, das würde jeder Betreiber versuchen, wenn plötzlich mehrere Hunderttausend Anfragen von bspw. einem einzigen ASUS EeePad kommen.
Viele, viele Nutzer glauben heute, dass ihr Gerät versteckt wäre, wenn irgend ein User Agent verändert oder eine IP verschleiert würde. Leider identifiziert Google Geräte aber ziemlich eindeutig anhand aller ihrer preisgegebenen Daten, Geräte-IDs, Bildschirmauflösung, DSL-Verteiler und insbesondere des Surfprofils.
Evozi gibt allerdings an, dass täglich nur ein Kontingent von etwas über 1000 neuen Apps zur Verfügung steht. Darunter fallen neue und aktualisierte. Was es allerdings bei APK-Mirror nicht gibt, kann es durchaus auf Evozi geben.

Ich habe jetzt schon mehrfach die Auffälligkeit gehabt, dass nach Installation und Entfernung angeblich werbefreier Apps (scheinbar sehr vertrauenswürdiger chinesischer Hinterhofschmieden, die man nicht am Name ausmachen kann) Tage später Werbe-Popups kommen oder mir Verbindungsprobleme mit Google Play gemeldet werden. Beide Indikatoren, dass die Apps nicht deinstalliert sind, sondern Spione weiterhin auf dem Smartphone aktiv sind. Leider fällt man immer mal wieder auf Schrott herein, wenn man sich ein Grundarsenal an nützlichen Programmen zulegen möchte. Darin steht nach meinem jetzigen Kenntnisstand Android Windows leider in absolut nichts nach :-(
 
Hi @all,
Gibt es da inzwischen Neuigkeiten bezüglich der Sicherheit und der Funktionsfähigkeit von Yalp oder Aurora? Nicht, dass ich sie benutzen wollen würde;-)

Hi, ich weiß ja nicht, ob du noch auf ne Antwort wartest. Aber ich musste heut mal wieder Aurora nutzen.
Oder an alle anderen, die noch Probleme haben ... Euch kann (hoffentlich/vermutlich) geholfen werden!


Kurz hierzu: Die alte Version, die ich noch drauf hatte ging nicht... (k.A. mehr welche, glaub vom Okt. 2019).
Dann hab ich über F-Droid gesucht und eine neue installiert (falls F-Droid nichts findet, versuche das: https://forum.shiftphones.com/threads/ueber-umwege-zum-google-play-store.1892/post-16549)

Und in der neuen Version ist die Abfrage und Anmeldung von Aurora ein bisschen anders, "neues Design" gemacht. Es klappt!
Jetzt konnte ich mich über "anonymous Login" anmelden. Auch Apps suchen. Die ersten beiden Apps konnten auch gefunden und geladen, installiert werden!

Ich bin mal gespannt, wie lange es hält! Hach, ich bin jetzt schon begeistert & hoch erfreut! :)