Update verschiedener Quellen

U

ugglycat

Original poster
Beta Tester
24 Februar 2021
83
Hallo zusammen,
zur Update-Versorung meiner App nutze ich verschiedene Quellen:
- F-Droid
- Aurora
- Aptoide
Im allgemeinen schaue ich regelmäßig bei allen dreien nach ob Updates verfügbare sind. Auch deshalb weil ich alle drei zur Installation verwendet habe.
Bei der einen oder anderen App schau ich schon mal genauer hin um zu sehen auf welche Version aktualisiert wird.

Konkret geht es nun um die Banking-App " BestSign"-Postbank. In der App-Verwaltung steht dass diese App mit Aptoide installiert wurde und die Version 2.15.20178 hat.
Aptoide bietet keine Aktualisierung an, aber Aurora ein Update auf 2.15.20190.

Wie ist da die sinnvollste Vorgehensweise ? Oder kann ich bedekenlos, allein auf Grundlage der Versions-Nr das Update durchführen?

Vielen Dank für Eure Unterstützung
Gruß Ugglycat
 
Die sinnvollste Vorgehensweise ist, gerade bei vulnerablen Apps (wie Bankingapps, 2FAAps und Passwortmanager), vollkommen auf Reuploadstores wie Aptoide, apkmirror.com, APKPure, UpToDown, etc. zu verzichten. Ich verstehe da gerade auch nicht so ganz den Sinn. Wenn du sowieso den AuroraStore (nicht AuroraDroid, das ist etwas vollkommen anderes, nämlich ein F-Droid-Client) nutzt, gehen geringe Datenmengen an Google (denn es ist einfach nur ein alternativer Client für den Play Store), so macht es überhaupt keinen Sinn einem anderen, zwielichtigeren Anbieter (der jeweilige Marketplace (entspricht den Uploadern auf den anderen Plattformen, nur dass eben bei Aptoide nicht Aptoide, sondern die Uploader die Apps anbieten) auf Aptoide) auch noch Daten zu senden. Denn du bekommst entweder diesselbe App gleich signiert wie über den Play Store oder stattdessen eine Malware. Empfehlenswert wäre, alle Apps, welche du über Aptoide gezogen hast, über den AuroraStore zu aktualisieren (oder bei aktuellen Apps über „Version auswählen“ erneut zu installieren). Wenn dies funktioniert, sind beide gleich signiert und du hattest vermutlich und hast nun wohl keine Malware auf dem Smartphone. Nur, wenn du, aufgrund des Nichtgefallens daran, dass Google überhaupt Daten bekommt, vollkommen auf Google verzichten willst und für irgendeine App wirklich keine Alternative bei den einzelnen F-Droid-Repos (es gibt ja deutlich mehr als F-Droid) oder auf Herstellerseiten (um automatisiert Apps von der Herstellerseite herunterzuladen und zu aktualisieren, gibt es z.B. Obtainium) findest, solltest du auf solche Anbieter (und dann erst auf die vertrauenswürdigeren Anbieter wie apkmirror.com) umsteigen.
 
Zuletzt bearbeitet:
Dwain Zwerg schrieb:
Die sinnvollste Vorgehensweise ist, gerade bei vulnerablen Apps (wie Bankingapps, 2FAAps und Passwortmanager), vollkommen auf Reuploadstores wie Aptoide, apkmirror.com, APKPure, UpToDown, etc. zu verzichten.
Zum Vergrößern anklicken....
...auf meinem 6mq ist "shift OSL 3.10 installiert. Ich habe kein Konto bei Google oder dem Playstore
Dwain Zwerg schrieb:
Ich verstehe da gerade auch nicht so ganz den Sinn. Wenn du sowieso den AuroraStore nutzt, gehen geringe Datenmengen an Google so macht es überhaupt keinen Sinn einem anderen, zwielichtigeren Anbieter auch noch Daten zu senden.
Zum Vergrößern anklicken....
....Ok, das hat sich so nach und nach aufgrund von Notwendigkeiten so ergeben.

Dwain Zwerg schrieb:
Denn du bekommst entweder diesselbe App gleich signiert wie über den Play Store oder stattdessen eine Malware. Empfehlenswert wäre, alle Apps, welche du über Aptoide gezogen hast, über den AuroraStore zu aktualisieren . Wenn dies funktioniert, sind beide gleich signiert und du hattest vermutlich und hast nun wohl keine Malware auf dem Smartphone.
Zum Vergrößern anklicken....
.....das war meine Frage! Deiner Meinung nach wäre es also OK wenn das Update über Aurora mache.!
Dwain Zwerg schrieb:
Nur, wenn du, aufgrund des Nichtgefallens daran, dass Google überhaupt Daten bekommt, vollkommen auf Google verzichten willst und für irgendeine App wirklich keine Alternative bei den einzelnen F-Droid-Repos findest, solltest du auf solche Anbieter umsteigen
Zum Vergrößern anklicken....
... siehe oben!
 
ugglycat schrieb:
Dwain Zwerg schrieb:
Die sinnvollste Vorgehensweise ist, gerade bei vulnerablen Apps (wie Bankingapps, 2FAAps und Passwortmanager), vollkommen auf Reuploadstores wie Aptoide, apkmirror.com, APKPure, UpToDown, etc. zu verzichten.
Zum Vergrößern anklicken....
… auf meinem 6mq ist "shift OSL 3.10 installiert. Ich habe kein Konto bei Google oder dem Playstore
Zum Vergrößern anklicken....
Doch, du loggst dich über den AuroraStore (ein inoffizieller (von Google nicht erlaubter) Client für den Google Play Store) mit einem Fakeaccount (du hast sicher „anonym“ (was aber eher pseudonym ist) ausgewählt) im Google Play Store an. Somit weiß Google, dass Fakeaccount „<kryptische Zeichenkette>aurora.services@gmail.com“ sich angemeldet hat. Durch die erhöhte Privacy des AuroraStores erhält Google meines Kenntnisstandes keine weiteren Informationen, aber ganz sicher bin ich mir da nicht.
ugglycat schrieb:
… das war meine Frage! Deiner Meinung nach wäre es also OK wenn das Update über Aurora mache.
Zum Vergrößern anklicken....
Nicht nur okay, sondern wünschenswert!
ugglycat schrieb:
[D]as hat sich so nach und nach aufgrund von Notwendigkeiten so ergeben.
Zum Vergrößern anklicken....
Was für Notwendigkeiten? Welche Apps außer Apps mit EOL und bereits bekannten Sicherheitslücken, Malware, kostenlos zur Verfügung gestellter Payware und Apps, welche der Hersteller nur direkt auf seiner Website oder nur auf GitHub oder nur im Amazon AppStore, oder nur über F-Droid-Repositorys verbreitet, findet man denn bei Aptoide, welche es nicht auch im AuroraStore gibt. Als Hinweis: Wenn du den AuroraStore nutzt, kannst du jede App in jeder Version, die du möchtest (somit auch einer älteren Version) über „Version auswählen“ herunterladen.
 
Dwain Zwerg schrieb:
Doch, du loggst dich über den AuroraStore (ein inoffizieller (von Google nicht erlaubter) Client für den Google Play Store) mit einem Fakeaccount (du hast sicher „anonym“ (was aber eher pseudonym ist) ausgewählt) im Google Play Store an. Somit weiß Google, dass Fakeaccount „<kryptische Zeichenkette>aurora.services@gmail.com“ sich angemeldet hat. Durch die erhöhte Privacy des AuroraStores erhält Google meines Kenntnisstandes keine weiteren Informationen, aber ganz sicher bin ich mir da nicht.

Nicht nur okay, sondern wünschenswert!

Was für Notwendigkeiten? Welche Apps außer Apps mit EOL und bereits bekannten Sicherheitslücken, Malware, kostenlos zur Verfügung gestellter Payware und Apps, welche der Hersteller nur direkt auf seiner Website oder nur auf GitHub oder nur im Amazon AppStore, oder nur über F-Droid-Repositorys verbreitet, findet man denn bei Aptoide, welche es nicht auch im AuroraStore gibt. Als Hinweis: Wenn du den AuroraStore nutzt, kannst du jede App in jeder Version, die du möchtest (somit auch einer älteren Version) über „Version auswählen“ herunterladen.
Zum Vergrößern anklicken....
Vielen Dank >>Dwain Zwerg<< für Deine ausführlichen Erläuterungen.
Als ich vor 3 Jahren mein 6mq gekauft und auf Shuft-OSL umgestellt hatte war ich damit sehr zufrieden. Nach und nach kamen dann aber alle möglichen Dienstleister auf die Idee ihren Kunden den Zugang zum
Kundenkonto zu "erleichtern", d.h. Benutzername und Kennwort reichen nicht es musste nun eine Zugangs-App her. Die natürlich über den für alle selbstverständlichen App-Store von Google bezogen werden mussten. Soviel zu den NOT-wendigkeiten.
Die Suche nach Alternativen begann. F-Droid war mir bekannt, konnte aber nicht alles anbieten ....usw...usw.

Neben F-Droid werde ich in Zukunft nur noch den Aurora-Store (anonym) nutzen und Aptoide entfernen.
Vielen Dank und schöne Feiertage!
ugglycat
 
  • Like
Reaktionen: Revan335 und NoG....eFan
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben Unten
Zurück