Hallo zusammen. Ich habe auf meinem Android beide Stores, den Play Store von Google und den Aurora Store installiert.
Gerade bei App Updates kommt es oft vor, das mir der Aurora Store mehr Updates von installierten Apps anzeigt als der Google Play Store.
Wie sicher ist es diese über den Aurora Store zu installieren bzw zu updaten ?
Es ist sicherer, Apps über den offiziellen Playstore zu installieren. Aurora store verwendet man in der Regel wenn man auf ein Google Konto & Playservices verzichten mag. In deinem Fall scheint es wenig Sinn zu machen, Aurora Store zu verwenden.
OK, danke dir.
Der Grund dafür sind staged rollouts und Updates aus Beta-Programmen. Du wirst alle Updates auch über den Play Store bekommen, nur eben nicht sofort.
Kannst du dazu noch 1 bis 3 Sätze spendieren, warum das so ist?
Aurora Store hat im Gegensatz zum Playstore kein Certificate Pinning. Es wird nicht verifiziert, ob die korrekte App bezogen wurde. Vom GrapheneOS account:
Aurora Store doesn’t securely retrieve apps from the Play Store since it doesn’t verify the signatures proving the apps came from the Play Store or signed metadata, and it doesn’t reduce the trusted set of certificate authorities. This is not how the security model for installing apps from an app store is meant to be. It shouldn’t be possible for thousands of organizations with access to a CA to intercept the connections. There’s also no enforced Certificate Transparency so it would not be possible to detect that it happened as it would be for a web site which acts as a form of deterrence, although most organizations don’t check CT logs.
Weiter werden (falls man anonymer Log-in verwendet) Account Tolkens mit anderen Nutzern geteilt.
Ich selbst verwende auch den Aurora Store, da ich keine Playservices verwende, würde ihn aber nicht nehmen um wichtige Apps zu installieren.