Alternative Appstores,Backup und andere Frage zu Android

Helblindi

Well-known member
Original poster
11 Juli 2024
419
Wie so mancher hier vielleicht schon mitbekommen hat wird das Shift 8 mein erstes Android Handy und eins meiner Kriterien für einen Wechsel war ein googlefreies Android so wird auf meinem Shift 8 dann auch ShiftOS - L installiert.
Die Wartezeit auf das Shift 8 nutze ich um mich bestmöglich auf den Umstieg vorzubereiten. Beim recherchieren bin ich natürlich auch auf die alternativen Appstores gestolpert und neben F-Droid und Aurora eben auch immer mal wieder über UptoDown.
In F-Droid und Aurora bekomme ich alle Apps die ich verwende ,aber da ich auf jedes Szenario vorbereitet sein will könnte UptoDown hilfreich sein bevor ich auf ein anderes googlefreies Android zurückgreifen müsste.

Daher meine Frage an die erfahrene Shift Gemeinde - Habt ihr mit UptoDown schon Erfahrungen gemacht und wenn ja welche. Trotz des Sicherheitsberichtes ,den UtD bei jeder App angibt bin etwas skeptisch/misstrauisch und wäre daher für jeden Erfahrungsbericht dankbar.

Danke schon mal im Voraus
 
  • Like
Reaktionen: Helblindi
Danke ich werd mich da mal durchhören.

Edit: Ah nochmal danke ,da werden auch noch weitere alternativen genannt mit denen ich mIch mal beschädigen sollte.👍
 
Zuletzt bearbeitet:
Hast natürlich Recht @gerrit 🙈 Das passiert wenn ich meinem Handy nicht richtig zuhör.

Meine bisher genutzten Apps bekomme ich ,meiner Nachforschung nach ,auch alle bei den beiden Stores.

Für meinen "Notfallplan" bedarf es aber eines Screenreaders und der is wohl in keinem der beiden Stores zu finden. (die Aussage basiert aber bisher nur auf der Auskunft der Internetsuche)
 
  1. Es gibt nur einen einzigen wirklich sicheren AppStore für Android: https://accrescent.app/. Der hat dann aber natürlich nur begrenzt Apps, denn ein genaues manuelles Prüfen von (ausschließlich OpenSource-)Apps durch Experten braucht natürlich viel Zeit. Allerdings wird die Datei ausgeteilt, die der Entwickler gebaut/signiert hat (siehe eins unten; die Betreiber sehen dies aber als Vorteil, weil man damit keiner weiteren Partei vertrauen muss):
  2. F-Droid (Official) überprüft Open Source Apps mehr oder weniger halbautomatisch und baut die Apps aus dem Source Code (um zu vermeiden, dass der App-Entwickler unerwünschte Bestandteile in seiner eigens gebauten Installationsdatei hinzufügt (die er natürlich im Source Code nicht veröffentlicht). F-Droid verteilt vereinzelt auch von ihnen manipulierte Apps, die somit keine Trackingmodule mehr beinhalten. Dies kommunizieren sie dann aber auch (siehe OsmAnd~ statt dem originalen OsmAnd Plus Pro). Wenn die Apps nicht reproducible builds unterstützen, haben sie eine andere (die F-Droid-)Signatur als das Release vom Entwickler. Das bedeutet, dass man bei nicht reproducible builds einer weiteren Partei (F-Droid) vertrauen muss.
  3. Zum offiziellen F-Droid-Client (wobei manche andere (inoffizielle) Clients sicherer sind (liegt daran, wie gut verschlüsselt die Installationsdateien vom Server zum Client übertragen werden)) können weitere „Repositories“ (vereinfacht App-Stores) hinzugefügt werden, wie z.B. IzzyOnDroid des Forumsmitglieds (und Mitglied des Teams von F-Droid) @Izzy. IzzyOnDroid hat mehr/andere Apps zu bieten, was auf einer noch automatisierteren Überprüfung anderer Regeldefinitionen basiert. Es gibt teilweise von (nicht zwingend OpenSource(man denke an die Tagesschau)-)App-Entwicklern, die teilweise die Voraussetzungen von F-Droid und/oder Izzy nicht erfüllen, weitere Repositories, die man ebenfalls zu einem F-Droid Client hinzufügen kann. Bei den inoffiziellen Clients sind teilweise bereits weitere Repositories eingetragen. Hier eine Liste aller bekannten Repositories: https://forum.f-droid.org/t/known-repositories/721
  4. Der Google Play Store überprüft den Source Code seiner Apps durch seinen vollautomatischen, ominösen, proprietären manchmal (nicht häufig, aber immerhin doch manchmal) false-positive und manchmal false-negative anschlagenden allmächtigen Algorithmus, gegen dessen Entscheidungen Entwickler quasi nicht Berufung einlegen können und signiert anschließend mit dem Signaturschlüssel der Entwickler die von ihm gebaute App. Der AuroraStore ist ein inoffizieller OpenSource-Client, der Privatsphäre freundlicher, aber auch unsicherer (liegt an der Verschlüsselung zwischen Server und Client) Apps aus dem Google Play Store herunterladen kann. Die meisten Apps wird man hier im Google Play Store, fast alle anderen wird man in F-Droid Official oder einem alternativen F-Droid-Repositorie finden. Ein paar wenige Amazon Apps oder Apps, die speziell für FireOS (Android Rom für Amazon Kindle) entwickelt wurden, wird man nur im Amazon Appstore und ein paar wenige Samsung Apps oder Apps, die ausschließlich für Samsung Galaxys entwickelt wurden, nur im Samsung Galaxy Store (wobei die Samsung Apps, ebenso wie der Samsung Galaxy Store nicht auf anderen Androids lauffähig sind (es fehlen wichtige Samsung spezielle Librarys). Die Apps, die man in keinem dieser AppStores findet, sollte man mit äußerster Vorsicht behandeln/betrachten.
  5. Es kann dennoch sinnvoll sein, sich den Amazon App Store zu installieren, um normale, für alle Androids entwickelte kostenpflichtige Apps statt über den Google Play Store über den Amazon App Store zu beziehen.
  6. OpenApk meint von sich ein „OpenSourceRepository“ zu sein. Bisher sind sie uns aber noch ihren SourceCode und die Offenlegung ihrer Codeüberprüfungen schuldig. Da sie aber lediglich auf das aktuellste GitHub-Release (oder wenn der Entwickler seine App gar nicht selbst baut/signiert das aktuellste F-Droid-Release) verlinken, ist es nicht besonders sicherheitskritisch Apps „von ihnen“ (letztlich lädt man ja aber von GitHub/GitLab/Codeberg/Forgejo oder F-Droid herunter) herunterzuladen.
  7. Andere AppStores sind sogenannte Reupload Stores. Der Begriff „Reupload Store“ ist dir vielleicht noch aus der Zeit des Beginns des Internets bekannt sind und eine solche Art von Store war 'ne zeitlang für gecrackte oder zumindest gekaufte und dann mit der Öffentlichkeit geteilte Apps bekannt. Solche gibt es auch für Android (https://liteapks.com/ kann man namentlich nennen). uptodown, apkmirror und ApkPure sind aber keine ReUpload Stores, die mit gecracten Apps handeln. Tatsächlich laden hier die Reuploader (die aber immer noch jeder Hans und Franz sein kann; eben auch du) kostenlose Apps, die meist aus dem Google Play Store stammen hoch. Die Betreiber kontrollieren mithilfe von https://www.virustotal.com/gui/home/upload oder, ja nach Anbieter, mit tatsächlich von ihnen eingekauften Virenanbietern, auf verdächtige Signaturen oder Verhalten in einer virtuellen Maschine. Da die Anbieter aber bereits gepackte Apps überprüfen, ist es viel wahrscheinlicher, dass ihnen etwas durchrutscht, weil sie eben nicht in den Source Code schauen können. Dennoch im Ranking der Sicherheit (vermutlich):
    1. apkmirror.com
    2. apkpure.com/apkpure.net
    3. uptodown.com
    4. aptoide.com
 
Zuletzt bearbeitet:
Danke dir @Dwain Zwerg 👍

Sehr sachlich und informativ!

Da hab ich einiges was ich mir anhören kann um das alles auch richtig zu verstehen.
So als schnell Fazit - mein Bauchgefühl hat mich wohl richtig beraten und ich werde UptoDown besser nicht in meinen "Notfallplan" einbeziehen.
 
Durch deinen Beitrag @Dwain Zwerg habe ich mir jetzt auch nochmal den F-Droid Store über den Browser genauer angehört (dam mir ein Android Gerät ja noch fehlt 😉) und habe ,entgegen der Antwort meiner letzten Internetsuche ,festgestellt dass es dort wohl doch eine Option für mich zum download gibt.

Also danke dir nochmal für deine Mühen und deine sehr hilfreichen Informationen.👍 So kann ich wieder ein Häkchen mehr auf meiner "Umstiegs - Vorbereitungsliste" machen.


auch nochmal danke für alle anderen Antworten hier 👍
 
  • Like
Reaktionen: Uli
Du kannst ja aber auch über einen der vielen verschiedenen Clients downloaden. Würde ich als komfortablere Lösung bevorzugen. Vor allem, weil dann auch Autoupdate funktioniert.
 
Danke @Dwain Zwerg
Das muss ich dann mal testen wenn ich die F-Droid App auf dem Shift 8 testen kann. in der Browser Version kam auch eine Meldung ,dass ich zwar auch die APK laden und installieren könnte ,aber geraten wird die App über die F-Droid App zu installieren ,damit ich die Möglichkeit für Autoupdates habe. (und es sicherer ist) 😊
 
Kann mir vielleicht einer der erfahrenen Nutzer einem Tipp geben ,wie ich am besten ein
System Backup machen könnte?
Ich nutze ja derzeit das ShiftOS -G 6.0 ohne Google - Konto und die Sicherung über die Einstellungen setzt aber ein Google - Konto vorraus.
Daher suche ich nach einer Alternative wo ich ein System Backup auf meiner SD Karte und/oder auf dem PC sichern könnte.

Von Kontakten ,Kalender ,Threema ,Notizen usw. habe ich schon manuell ein Backup auf der Karte gesichert und meine Videos/Bilder und Musik sind ohnehin auf der Karte ,aber es wäre auch einfach gut zu wissen ,wie ich so ein gesamten Backup machen kann bzw . welche App ihr empfehlen könnt.
 
Du hast mir hier so Fachbegriffe um die Ohren ,da muss ich erstmal meine Suchmaschine bemühen ,um zu verstehen was Du von mir willst. 😂

Aber wenn es ne Möglichkeit ohne root gibt ,wär es bestimmt praktischer für mich.😉
 
@Silva Derzeit gibt es nur das Stock-Recovery, keine einzige Rootmöglichkeit und kein anderes OS als ShiftOS-G. Die Frage hättest du dir also sparen können …
@Helblindi Schon ADB-Backup ausprobiert? Funktioniert? Funktioniert nicht?
 
ok, entschuldige.
Der Punkt ist, die vom Hersteller normal ausgelieferten Versionen von Android und der Wiederherstellungs Software in der entsprechenden Partition( genannt STOCK) ohne erweiterte Rechte ist enorm eingeschränkt was Backups angeht.
 
  • Like
Reaktionen: Helblindi
@Silva Derzeit gibt es nur das Stock-Recovery, keine einzige Rootmöglichkeit und kein anderes OS als ShiftOS-G. Die Frage hättest du dir also sparen können …
Also rein theoretisch müsste man mit Kernel 5.4 und APatch an RootRechte gelangen.
Ich hab mit dem Patcher eine modifizierte Fassung von Boot.IMG generieren können.
Hab aber noch kein Gerät zum Testen ob das sich problemlos flashen lässt und funktioniert.
 
@Helblindi Schon ADB-Backup ausprobiert? Funktioniert? Funktioniert nicht?
Ausprobiert hab ich es nicht ,aber gestern bei meiner ersten kurzen Internetsuche schon Mal gehört. Wenn das hier auch genannt wird, werd ich mal gezielt nach Videos oder Seiten suchen um mich über ADB - Backup genauer zu informieren. Danke

ok, entschuldige.
Der Punkt ist, die vom Hersteller normal ausgelieferten Versionen von Android und der Wiederherstellungs Software in der entsprechenden Partition( genannt STOCK) ohne erweiterte Rechte ist enorm eingeschränkt was Backups angeht.

Achso alles klar. Danke
 
Das Prinzip ist das gleiche, man modifiziert das Offizielle Image und flashed es.
Muss halt wer probieren :)

Generell schätze ich bei RootRechten NeoBackup, nachdem Titanium keine Updates mehr bekommt.
 
Magisk und NeoBackup hab ich bei der Suche auch schon gehört ,aber da war mein ich bei beiden ,die Sache mit RootRechten.

Aber ich merk schon ,um das Thema mit den RootRechten komm ich wohl ohnehin nicht herum und sollte mich erstmal da schlau machen. 😉
 
Aber ich merk schon ,um das Thema mit den RootRechten komm ich wohl ohnehin nicht herum und sollte mich erstmal da schlau machen. 😉
Man könnte natürlich auch Abwarten. In den ShiftTalks hat Ben Harder mal erwähnt sie wollen auf Grundlage von Seedvault was bauen für Backups.
AdBlocker & Firewall ala AdAway wurde mal von der Community gewünscht und wird laut Shift zumindest mal geprüft.
Da könnte man auch ne ruhige Kugel schieben bis die angekündigte Feature Umfrage kommt. Dann könnte man auf eine offizielle Lösung hoffen für Dinge die sonst Modifikationen benötigen die einem den Google SafetyNet Stand gefährden und in Kleinkrieg mit App-Entwicklern ausarten können.
 
  • Like
Reaktionen: Helblindi
Stimmt hast Recht - des war, glaub ich, im dem April Shifttalk.
Dann wart ma mal ab. 😉👍
 
Querladen von Apps ist vom Ding her nicht unsicherer als das Laden aus dem Google Play Store. Letztlich muss man nur wissen, was man tut und sollte Apps nur aus vertrauenswürdigen Quellen beziehen:
  • Modyedge ist ein App Store für gemoddete Apps. Es ist nicht sinnvoll, gemoddete Apps (ausgenommen das Open-Source-Projekt revanced (allerdings die richtige & nicht die Fakeseite wählen)) zu laden und zu installieren. Sie können durch das Modden entstandene Sicherheitslücken, unbekannte (von den Moddern eingepflegte) Schadsoftware enthalten und ihre Nutzung ist (auch bei revanced) so oder so in einer Grauzone oder sogar illegal.
  • Der sicherste App-Store wäre Accrescent. Apps von ihm kann man eigentlich so bedenkenlos installieren, dass man seinen Kopf eigentlich gar nicht mehr benutzen muss. Bei der Rechtevergabe sollte man es dann aber doch tun.
  • Der Aurora Store greift über eine nicht ganz so sichere Methode auf die Server des Google Play Stores zu, wie dies mit dem Original-Client „Google Play Store“ passieren würde. Andererseits ist der Aurora Store Open-Source, sodass überprüft werden kann (er wird auch regelmäßig von F-Droid überprüft), ob er seltsame Dinge tut, die er eigentlich nicht tun sollte, was man beim Google Play Store nicht kann. Auch gibt es, bedingt durch Open-Source, theoretisch eine so große Entwicklergemeinschaft, wie es intelligente Lebensformen im Universum gibt, die Fehler lösen und Sicherheitslücken schließen können. Tatsächliche Hauptentwickler des Aurora-Stores sind allerdings nur zwei (es stellen natürlich deutlich mehr Menschen pull requests (also Anträge auf Ergänzungen oder Änderungen bestimmter Code-Passagen)), also (vermutlich) eine geringere Zahl als beim Google Play Store Hauptentwickler sind. Die Sicherheitsfunktion der Datenbank des Google Play Stores ist (unter anderem auch dadurch bedingt, dass hier auch Apps hochgeladen werden können, die inklusive ihrer Abhängigkeiten und Serverlandschaften komplett closed source sind) schon öfter dadurch negativ aufgefallen, dass sie Malware nicht erkannt hat oder ungefährliche (teilweise Open-Source)-Apps als Malware erkannt hat.
  • F-Droid bietet schon eine gute Sicherheit (vor allem die Detailliertheit ihrer Antifeatures, die man einzeln aktivieren oder deaktivieren kann, ist hervorzuheben), aber ist auch schon dadurch negativ aufgefallen, dass die halbautomatische Überprüfung (vor allem aufgrund der geringen Man-Power) bei einzelnen Apps fehlgeschlagen ist und so Apps entweder a) zu viele oder zu wenige Antifeatures erhalten haben, b) zwar komplett quelloffene, aber arg unsichere Apps oder c) Apps, die auf den ersten Blick Open-Source wirken, aber in Wirklichkeit Großteils closed source sind, in den Store gewandert sind.
  • Dasselbe Problem der geringen Man-Power zum Überprüfen der Apps, gilt in noch höheren Maße bei den Third-Party-F-Droid-Repositories (die nicht nur ihre eigenen Apps verteilen). Immerhin erlauben (?fast?) alle Third-Party-F-Droid-Repos nur Open-Source-Apps.
  • Vermutlich haben auch die mit dem Google Play Store konkurrierenden Stores (Amazon App Store, Samsung Galaxy Store, Sony Select, RuStore, Tencent App Store, …) auch Probleme mit der Man-Power, jedenfalls wirkten in der Vergangenheit manche Angebote im Amazon App Store und im Samsung Galaxy Store ziemlich scamartig auf mich. Zusätzlich kommt bei denen noch hinzu, dass sie, anders als (?fast?) alle Third-Party-F-Droid-Repos, auch closed source Apps erlauben.
  • Eigentlich sollte man alle irgendwie sicheren Apps in Accrescent, dem Aurora Store (dort findet man alle Google Play Store-Apps und wenn man mit seinem Google-Konto angemeldet ist, kann man im Google Play Store gekaufte Apps aktualisieren), F-Droid, Third-Party-F-Droid-Repos, dem Amazon App Store, dem Samsung Galaxy Store oder Sony Select finden. Evtl. gibt es ein paar Apps, die ebenfalls sicher sind, aber nur in einer abgespeckten Form oder überhaupt nicht in den Stores, sondern stattdessen ausschließlich auf der Website des Entwicklers oder in den Releases des Gits des jeweiligen Open-Source-Projekts zu finden sind. Dann sollte man sich aber noch genauer informieren, wie reputabel die jeweilige Anwendung ist; im Besten Fall ist die Anwendung wenigstens Open-Source.
 
  • Wow
Reaktionen: danielp
@Helblindi Schon ADB-Backup ausprobiert? Funktioniert? Funktioniert nicht?
Hab jetz ADB Backup versucht (mit den Plattform tools) ohne root

Das ist zumindest bis zum Ende durchgelaufen und die backup.ad Datei ist am PC dort hinterlegt wo ich sie haben wollte. Bei der Dateigröße (etwas mehr als 17GB) bin ich mir jedoch nicht ganz sicher ob wirklich alles gesichertt wurde. 🤔
Auf dem Fenster ,das sich beim Handy zur Verschlüsselung bzw. Bestätigung öffnet hieß es zumindest "vollständige Sicherung"

Gemacht hab ich das Backup mit dem Befehl

adb backup –all -apk -shared –f c:\backup.ab

(den Zielpfad habe ich durch meinen eigenen ersetzt)
 
Zuletzt bearbeitet:
Ich vermute mal, das hier maximal alle nicht System-Apps und mit Glück auch deren Settings mitgesichert wurden. Messenger wie Signal oder Banking Apps u. Ä. dürften vermutlich nicht funktionieren. Außerdem werden Daten und Systemeinstellungen vermutlich ebenfalls fehlen. Bei so einer Prozedur ist leider immer Handarbeit notwendig, eine Lösung für alles gibt es leider nicht. Immerhin kann man, wenn bekannt ist, welche Apps Probleme bereiten, diese noch zusätzlich über die jeweiligen In-App-Mechanismen sichern, dann muss das halt nach dem Übertragen des großen Backups noch nachgeholt werden.
 
  • Like
Reaktionen: Dwain Zwerg
Von Notizen ,Kontakte,Threema, Kalender,Launcher, Aegis usw. (also da wo es in den Einstellungen geht ) hab ich das schon über die in APP Backup Funktion gemacht und auf meiner SD Karte gesichert und den Ordner mit den ganzen Backups auch sichdrheitshalber auf meinen PC kopiert.
 
  • Like
Reaktionen: th3_p3ngu1n