Zum Inhalt der Seite gehen
Die Signatur-Problematik bei F-Droid ist offenbar noch immer nicht gelöst: "We find it concerning that F-Droid constantly chooses to move the goalposts and continues to rely on a fundamentally broken approach for certificate pinning, merely patching [15] known vulnerabilities without ever addressing the underlying cause." 😵👇

https://github.com/obfusk/fdroid-fakesigner-poc?tab=readme-ov-file#update-2025-01-19

#fdroid #security #privacy #certpinning #signature

GitHub - obfusk/fdroid-fakesigner-poc: F-Droid Fake Signer PoC

F-Droid Fake Signer PoC. Contribute to obfusk/fdroid-fakesigner-poc development by creating an account on GitHub.
GitHub
#privacy #fdroid #security #signature #certpinning
Life.is.beautiful
Am besten:
1. Accressent
2. Obtanium (github/gitlab) + Appverfier
3. F-droid Repo des Entwicklers manuell hinzufügen

@accrescent
@accrescent
Ԏєηυкι, 手抜き🚀🐧♏ 🔭 ⚫⚪
und ich dachte immer, ich wäre der einzige , der mit certs immer auf Kriegsfuß steht 😜
Ditutu
Scheint heute behoben worden zu sein. Gerade gesehen:
https://floss.social/@fdroidorg/113871647937841033

F-Droid (@fdroidorg@floss.social)

fdroidserver v2.3.5 was released to fix issues with `AllowedAPKSigningKeys` when used in specific configurations. More details in the changelog: https://gitlab.com/fdroid/fdroidserver/-/blob/2.3.5/CHANGELOG.md#235---2025-01-20 #FDroid
FLOSS.social
Dieser Beitrag wurde bearbeitet. (1 Monat her)