Update verschiedener Quellen

ugglycat

Active member
Original poster
24 Februar 2021
83
Hallo zusammen,
zur Update-Versorung meiner App nutze ich verschiedene Quellen:
- F-Droid
- Aurora
- Aptoide
Im allgemeinen schaue ich regelmäßig bei allen dreien nach ob Updates verfügbare sind. Auch deshalb weil ich alle drei zur Installation verwendet habe.
Bei der einen oder anderen App schau ich schon mal genauer hin um zu sehen auf welche Version aktualisiert wird.

Konkret geht es nun um die Banking-App " BestSign"-Postbank. In der App-Verwaltung steht dass diese App mit Aptoide installiert wurde und die Version 2.15.20178 hat.
Aptoide bietet keine Aktualisierung an, aber Aurora ein Update auf 2.15.20190.

Wie ist da die sinnvollste Vorgehensweise ? Oder kann ich bedekenlos, allein auf Grundlage der Versions-Nr das Update durchführen?

Vielen Dank für Eure Unterstützung
Gruß Ugglycat
 
Die sinnvollste Vorgehensweise ist, gerade bei vulnerablen Apps (wie Bankingapps, 2FAAps und Passwortmanager), vollkommen auf Reuploadstores wie Aptoide, apkmirror.com, APKPure, UpToDown, etc. zu verzichten. Ich verstehe da gerade auch nicht so ganz den Sinn. Wenn du sowieso den AuroraStore (nicht AuroraDroid, das ist etwas vollkommen anderes, nämlich ein F-Droid-Client) nutzt, gehen geringe Datenmengen an Google (denn es ist einfach nur ein alternativer Client für den Play Store), so macht es überhaupt keinen Sinn einem anderen, zwielichtigeren Anbieter (der jeweilige Marketplace (entspricht den Uploadern auf den anderen Plattformen, nur dass eben bei Aptoide nicht Aptoide, sondern die Uploader die Apps anbieten) auf Aptoide) auch noch Daten zu senden. Denn du bekommst entweder diesselbe App gleich signiert wie über den Play Store oder stattdessen eine Malware. Empfehlenswert wäre, alle Apps, welche du über Aptoide gezogen hast, über den AuroraStore zu aktualisieren (oder bei aktuellen Apps über „Version auswählen“ erneut zu installieren). Wenn dies funktioniert, sind beide gleich signiert und du hattest vermutlich und hast nun wohl keine Malware auf dem Smartphone. Nur, wenn du, aufgrund des Nichtgefallens daran, dass Google überhaupt Daten bekommt, vollkommen auf Google verzichten willst und für irgendeine App wirklich keine Alternative bei den einzelnen F-Droid-Repos (es gibt ja deutlich mehr als F-Droid) oder auf Herstellerseiten (um automatisiert Apps von der Herstellerseite herunterzuladen und zu aktualisieren, gibt es z.B. Obtainium) findest, solltest du auf solche Anbieter (und dann erst auf die vertrauenswürdigeren Anbieter wie apkmirror.com) umsteigen.
 
Zuletzt bearbeitet:
Die sinnvollste Vorgehensweise ist, gerade bei vulnerablen Apps (wie Bankingapps, 2FAAps und Passwortmanager), vollkommen auf Reuploadstores wie Aptoide, apkmirror.com, APKPure, UpToDown, etc. zu verzichten.
...auf meinem 6mq ist "shift OSL 3.10 installiert. Ich habe kein Konto bei Google oder dem Playstore
Ich verstehe da gerade auch nicht so ganz den Sinn. Wenn du sowieso den AuroraStore nutzt, gehen geringe Datenmengen an Google so macht es überhaupt keinen Sinn einem anderen, zwielichtigeren Anbieter auch noch Daten zu senden.
....Ok, das hat sich so nach und nach aufgrund von Notwendigkeiten so ergeben.

Denn du bekommst entweder diesselbe App gleich signiert wie über den Play Store oder stattdessen eine Malware. Empfehlenswert wäre, alle Apps, welche du über Aptoide gezogen hast, über den AuroraStore zu aktualisieren . Wenn dies funktioniert, sind beide gleich signiert und du hattest vermutlich und hast nun wohl keine Malware auf dem Smartphone.
.....das war meine Frage! Deiner Meinung nach wäre es also OK wenn das Update über Aurora mache.!
Nur, wenn du, aufgrund des Nichtgefallens daran, dass Google überhaupt Daten bekommt, vollkommen auf Google verzichten willst und für irgendeine App wirklich keine Alternative bei den einzelnen F-Droid-Repos findest, solltest du auf solche Anbieter umsteigen
... siehe oben!
 
Dwain Zwerg schrieb:
Die sinnvollste Vorgehensweise ist, gerade bei vulnerablen Apps (wie Bankingapps, 2FAAps und Passwortmanager), vollkommen auf Reuploadstores wie Aptoide, apkmirror.com, APKPure, UpToDown, etc. zu verzichten.
… auf meinem 6mq ist "shift OSL 3.10 installiert. Ich habe kein Konto bei Google oder dem Playstore
Doch, du loggst dich über den AuroraStore (ein inoffizieller (von Google nicht erlaubter) Client für den Google Play Store) mit einem Fakeaccount (du hast sicher „anonym“ (was aber eher pseudonym ist) ausgewählt) im Google Play Store an. Somit weiß Google, dass Fakeaccount „<kryptische Zeichenkette>aurora.services@gmail.com“ sich angemeldet hat. Durch die erhöhte Privacy des AuroraStores erhält Google meines Kenntnisstandes keine weiteren Informationen, aber ganz sicher bin ich mir da nicht.
… das war meine Frage! Deiner Meinung nach wäre es also OK wenn das Update über Aurora mache.
Nicht nur okay, sondern wünschenswert!
[D]as hat sich so nach und nach aufgrund von Notwendigkeiten so ergeben.
Was für Notwendigkeiten? Welche Apps außer Apps mit EOL und bereits bekannten Sicherheitslücken, Malware, kostenlos zur Verfügung gestellter Payware und Apps, welche der Hersteller nur direkt auf seiner Website oder nur auf GitHub oder nur im Amazon AppStore, oder nur über F-Droid-Repositorys verbreitet, findet man denn bei Aptoide, welche es nicht auch im AuroraStore gibt. Als Hinweis: Wenn du den AuroraStore nutzt, kannst du jede App in jeder Version, die du möchtest (somit auch einer älteren Version) über „Version auswählen“ herunterladen.
 
Doch, du loggst dich über den AuroraStore (ein inoffizieller (von Google nicht erlaubter) Client für den Google Play Store) mit einem Fakeaccount (du hast sicher „anonym“ (was aber eher pseudonym ist) ausgewählt) im Google Play Store an. Somit weiß Google, dass Fakeaccount „<kryptische Zeichenkette>aurora.services@gmail.com“ sich angemeldet hat. Durch die erhöhte Privacy des AuroraStores erhält Google meines Kenntnisstandes keine weiteren Informationen, aber ganz sicher bin ich mir da nicht.

Nicht nur okay, sondern wünschenswert!

Was für Notwendigkeiten? Welche Apps außer Apps mit EOL und bereits bekannten Sicherheitslücken, Malware, kostenlos zur Verfügung gestellter Payware und Apps, welche der Hersteller nur direkt auf seiner Website oder nur auf GitHub oder nur im Amazon AppStore, oder nur über F-Droid-Repositorys verbreitet, findet man denn bei Aptoide, welche es nicht auch im AuroraStore gibt. Als Hinweis: Wenn du den AuroraStore nutzt, kannst du jede App in jeder Version, die du möchtest (somit auch einer älteren Version) über „Version auswählen“ herunterladen.
Vielen Dank >>Dwain Zwerg<< für Deine ausführlichen Erläuterungen.
Als ich vor 3 Jahren mein 6mq gekauft und auf Shuft-OSL umgestellt hatte war ich damit sehr zufrieden. Nach und nach kamen dann aber alle möglichen Dienstleister auf die Idee ihren Kunden den Zugang zum
Kundenkonto zu "erleichtern", d.h. Benutzername und Kennwort reichen nicht es musste nun eine Zugangs-App her. Die natürlich über den für alle selbstverständlichen App-Store von Google bezogen werden mussten. Soviel zu den NOT-wendigkeiten.
Die Suche nach Alternativen begann. F-Droid war mir bekannt, konnte aber nicht alles anbieten ....usw...usw.

Neben F-Droid werde ich in Zukunft nur noch den Aurora-Store (anonym) nutzen und Aptoide entfernen.
Vielen Dank und schöne Feiertage!
ugglycat