- Der Client zeigt eine neuere Version an. Warum meldete er mir kein Update?
- Wozu braucht F-Droid diese Berechtigungen?
- Was ist der Expertenmodus?
- Ich kann Apps herunterladen, aber dann ist „Installieren“ deaktiviert. Warum?
- Warum zeigt der Client nicht, wie oft jede App installiert/heruntergeladen wurde?
- Wie kann ich die F-Droid-App mit NFC oder Android Beam senden oder einrichten?
- Wie kann ich Apps über Bluetooth oder WLAN verschicken?
- Welches Sicherheitsmodell verwendet F-Droid?
Der Client zeigt eine neuere Version an. Warum meldete er mir kein Update?
Wenn die Update-Benachrichtigungen (in den Einstellungen) aktiviert sind, bedeutet dies wahrscheinlich, dass die neuere Version für dein Gerät nicht empfohlen wird.
In der Liste der Versionen im Client wird die empfohlene Version durch ein ‘*’ ausgewiesen. Das ist die Version, die der aktuellen Version am nächsten kommt, – die Version, die die Entwickler der Anwendung auf Google Play oder ihrer Website veröffentlichen oder in ihrem Quellcode-Repository markieren. Es mag neuere Versionen als diese in der Liste geben – sie könnten zum Beispiel Test- oder Beta-Versionen sein. Du kannst diese installieren, aber es werden keine Aktualisierungsbenachrichtigungen für sie angezeigt, weil der Versionscode (Androids Schema zur Nummerierung der Versionen) höher ist als der CurrentVersionCode.
Bei Drittanbieter-Repositorys kann es auch der Fall sein, dass die Maintainer die Aktualisierung der aktuellen Version in ihren Repository-Metadaten vernachlässigten.
Wozu braucht F-Droid diese Berechtigungen?
F-Droid ist ein App-Store, das heißt, es ist vollkommen verantwortlich für die Ermittlung, das Herunterladen und die Installation von Apps. Das bedeutet wiederum, es besitzt eigentlich schon alle Berechtigungen. Ein hinterhältiger App-Store ohne Berechtigungen könnte zum Beispiel jede App bei deren Installation so verändern, dass ihm selbst über diese modifizierten Apps alle Berechtigungen gewährt werden. Daher ist es so wichtig, dass ein App-Store Freie Software und öffentlich geprüft ist. F-Droid ist beides. Nichtdestoweniger erklärt F-Droid die tatsächlich verwendeten Berechtigungen, damit sein Tun ehrlich und transparent ist.
Hier sind die Berechtigungen, die F-Droid momentan nutzt:
- Apps von f-droid.org und anderen App-Repositorys herunterladen:
- android.permission.INTERNET
- Sich selbst beim Hochfahren automatisch starten, damit Aktualisierungen empfangen werden können:
- android.permission.RECEIVE_BOOT_COMPLETED
- Für den Umfeld-Dienst, um den aktuellen WLAN-Status zu beziehen und um den Nutzer beim Tauschen zur WLAN-Aktivierung aufzufordern:
- android.permission.ACCESS_COARSE_LOCATION
android.permission.ACCESS_NETWORK_STATE
android.permission.CHANGE_NETWORK_STATE
android.permission.CHANGE_WIFI_MULTICAST_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.ACCESS_WIFI_STATE - Für den Umfeld-Dienst, um den aktuellen Bluetooth-Status zu erkennen, und um den Nutzer beim Tauschen zur Bluetooth-Aktivierung aufzufordern:
- android.permission.BLUETOOTH
android.permission.BLUETOOTH_ADMIN
android.permission.BLUETOOTH_CONNECT - Repository-Informationen über den Bildschirm zu Repo-Details austauschen und optional die Verbindung zum Tausch im Umfeld zu unterstützen:
- android.permission.NFC
- Dem Anwender erlauben, vom Umfeld-Dienst aus den WLAN-AP-Hotspot-Modus zu aktivieren:
- android.permission.WRITE_SETTINGS
- Ermöglicht dem Umfeld-Dienst solange in Betrieb zu bleiben, wie der Anwender ihn laufen lässt:
- android.permission.WAKE_LOCK
- Kompatible Repositorys und Spiegelserver auf dem externen Speicher suchen und nutzen:
- android.permission.READ_EXTERNAL_STORAGE
android.permission.MANAGE_EXTERNAL_STORAGE - Anstecken eines USB-Sticks erkennen, damit er nach kompatiblen Repositorys und Spiegelserver durchsucht werden kann:
- android.permission.USB_PERMISSION
- Heruntergeladene Dateien temporär auf einem externen Speicher speichern und verwenden:
- android.permission.WRITE_EXTERNAL_STORAGE
Die
F-Droid-Rechteerweiterung
ist hier ebenfalls von Bedeutung, obwohl sie aus dem Rahmen des
android-eigenen Systems der Berechtigungs-Erklärungen fällt. Die
Rechteerweiterung wird mit den Berechtigungen einer
priv-app
installiert, was F-Droid Zugriffsrechte auf Android-Systemniveau
verleiht. Die Verwendung der Rechteerweiterung verbessert die Sicherheit,
indem sie zum Einen automatische App-Aktualisierungen ermöglicht zum Anderen
die Aktivierung der Einstellung „Unbekannte Quellen“ vom Anwender außer Acht
gelassen werden kann. Die Rechteerweiterung baut auf das Prinzip des
„niedrigsten Rechts“, sodass erweiterte Befugnisse nur gewährt werden, wo
sie absolut nötig sind, und diese Befugnisse sind so weit wie möglich
begrenzt. Damit es außenstehenden Gutachtern möglich ist, dies zu
bestätigen, haben wir die Rechteerweiterung so einfach und klein wie möglich
gestaltet.
Was ist der Expertenmodus?
Die Aktivierung des „Expertenmodus” in den Einstellungen führt dazu, dass ergänzende Informationen in der App angezeigt werden, die wahrscheinlich für die meisten Leute nicht hilfreich sind. Dazu gehören Dinge wie Paket-IDs und Signatur-Hashes. Daneben erscheinen auch einige zusätzliche Konfigurationsoptionen.
Ich kann Apps herunterladen, aber dann ist „Installieren“ deaktiviert. Warum?
Einige Anwender verwenden Apps, wie Twilight, die direkt auf den Bildschirm zeichnen, egal welche App angezeigt wird. Vernünftigerweise verbietet Android aus Sicherheitsgründen die App-Installation, wenn solche Apps laufen. Wenn es das täte, könnten Leute Apps erstellen, die eine gefälschte „Installieren“-Schaltfläche über die echte zeichnen, mit dem Ergebnis, dass Anwender ungewünschte Apps installieren. Die Lösung dafür ist die Deaktivierung solcher Apps vor einer Installation über F-Droid.
Weitere Details unter Issue 151 oder in diesem Kommentar auf Google+.
Warum zeigt der Client nicht, wie oft jede App installiert/heruntergeladen wurde?
Um anzuzeigen, wieviele Leute eine App installiert hatten, müssten wir sie ausspionieren – in anderen Worten, überwachen, welche Apps die Menschen auf ihren Geräten installieren und deinstallieren, und diese Daten an uns zurücksenden. Das machen wir nicht und werden es auch nicht tun.
Theoretisch ließe sich über unsere Webserver-Protokolle die Anzahl der Downloads bestimmen. Das wäre jedoch eine bedeutungslose Zahl, denn:
- Ich könnte eine App herunterladen und beschließen, sie nicht zu installieren
- Ich könnte sie herunterladen und installieren, unmittelbar danach deinstallieren, weil sie mir nicht gefällt
- Ich könnte meine App eine Million Mal herunterladen, um vorzutäuschen, dass sie besonders beliebt ist
Außerdem, vom technischen Standpunkt her, überwachen wir nicht einmal diese Informationen. Während der Back-End-Server Treffer für jedes APK sammelt, werden diese eigentlich durch eine Vielzahl von Front-End-Servern ausgeliefert, die als Zwischenspeicher fungieren. Das bedeutet, ein gezählter Treffer könnte einen Download darstellen oder eine Million. Theoretisch könnte das aufgelöst werden, aber wir haben kein großes Interesse, dies zu tun.
Letztendlich, einmal vorausgesetzt alle diese Informationen wären verfügbar, welche Bedeutung haben sie eigentlich? Wirst du eine App nur verwenden, weil viele andere es tun, oder sie ignorieren, weil nur wenige sie bisher entdeckt haben? Ist dies eine vernünftige Art, zu entscheiden, ob dir etwas taugt oder nicht? Vielleicht solltest du sie einfach einmal ausprobieren.
Wie kann ich die F-Droid-App mit NFC oder Android Beam senden oder einrichten?
Ab v1.20 unterstützt der F-Droid-Client diese Funktionen nicht mehr, da der zugrunde liegende Code aus dem Android-14-SDK entfernt wurde, nachdem er seit Android 10 veraltet ist. Mehr Informationen hier.
Wie kann ich Apps über Bluetooth oder WLAN verschicken?
Dies wird in F-Droid über den Tab „Direkt“ (zuvor mit „Tausch“ bezeichnet) gemacht. Hier geht es zur Anleitung.
Welches Sicherheitsmodell verwendet F-Droid?
Das F-Droid-Sicherheitsmodell begann mit HTTPS-Verbindungen und signierten Metadaten. Es hat sich, beeinflusst von Debian, The Update Framework und anderen Dingen, weiterentwickelt. Einzelheiten dazu findest du hier: Sicherheitsmodell.
