Die Signatur-Problematik bei F-Droid ist offenbar noch immer nicht gelöst: "We find it concerning that F-Droid constantly chooses to move the goalposts and continues to rely on a fundamentally broken approach for certificate pinning, merely patching [15] known vulnerabilities without ever addressing the underlying cause."
https://github.com/obfusk/fdroid-fakesigner-poc?tab=readme-ov-file#update-2025-01-19
@kuketzblog
Scheint heute behoben worden zu sein. Gerade gesehen:
https://floss.social/@fdroidorg/113871647937841033
@IzzyOnDroid @kuketzblog @D22 Update online
@s3nnet @IzzyOnDroid @kuketzblog @D22 Kann man jetzt wieder beruhigt Apps aus fdroid installieren oder gibt es noch Bedenken?
@sternchens @s3nnet @kuketzblog @D22 Ich denke nicht, dass sich da etwas bösartiges "eingeschlichen hat". Die POCs sind POCs ("Proof Of Concept"), sie zeigen "lediglich" auf was möglich wäre – nicht was "passiert ist". Natürlich ist es dann ratsam, solche Dinge vernünftig zu beheben, *bevor* so etwas passiert. Und das ist, was der POC ebenfalls beschreibt ("we strongly recommend", "we implore", etc: "wir empfehlen", "wir bitten inständig").