.apk-Download aus Playstore sicher?

[Rexus]

Hi,

ich nutze auf meinem Handy CM12.1 ohne den Google Playstore. Ein Freund hat mir eine App empfohlen, die es aber nur im Playstore gibt. Es handelt sich um eine Office-Software zum Erstellen von Tabellen (so wie Excel). Ich bin auf folgende Website gestoßen und habe damit das .apk-File (URL zur Playstore-Seite der App) heruntergeladen: https://apps.evozi.com/apk-downloader/

Wie man vielleicht merkt, bin ich ein Smartphone-Anfänger. Habe zu dem Ganzen jetzt 2 Fragen:
1.) Es heißt immer, dass man .apk's aus fremden Quellen nicht trauen sollte, da man sich so Malware installieren könnte. Trifft das hier auch zu? Ist eine Installation unsicher? Verändert die Website apps.evozi.com/apk-downloader vielleicht die .apk-Datei und installiert mir so bösartige Software auf's Handy?
2.) Kann Google (als Betreiber vom Appstore) durch die Installation der .apk-Datei irgendwelche Rückschlüsse auf mich und mein Handy ziehen?

 

[Smily]

Selbst Apps im Appstore sind teilweise infiziert. Aber selten und sie werden entfernt.
Ich werde mich hüten auch nur auf diese Webseite drauf zu klicken!

Wie ist das zu verstehen. Die App gibt es nicht im Playstore, aber die Seite verlinkt auf den Playstore?! Häh?

Die zweite Frage verstehe ich nicht ganz. Das Handy ist bei Google registriert. Und ja, Google weiß, was auf diesem Gerät installiert wurde.

 

[firexs]

Anfänger und CM12.1 drauf? ohweh.. und warum den Store nicht mit drauf?
sonst lass dir die app vom kollegen laden und die apk rumschubsen.

 

[Rexus]

Hi

Und danke schon mal für eure beiden Antworten.
Ich möchte kurz auf die aufgekommenen Rückfragen eingehen:

Wie ist das zu verstehen. Die App gibt es nicht im Playstore, aber die Seite verlinkt auf den Playstore?! Häh? [...] Die zweite Frage verstehe ich nicht ganz. Das Handy ist bei Google registriert.

Du hast dich anscheinend kritisch verlesen. Nochmal in Kürze: App im Playstore, Playstore nicht auf meinem Handy, da Handy gerootet, Android gelöscht, Cyanogenmod installiert (übrigens ging das selbst für einen ohweh..-Anfänger ruckzuck von der Hand, gab zig Guides dazu im Internet) => ich habe keinen Google-Account und will auch keinen, denn:

und warum den Store nicht mit drauf?

siehe hier: https://de.wikipedia.org/wiki/PRISM

Zurück zum eigentlichen Problem:
Die Idee mit dem apk-Laden lassen ist gar nicht schlecht. Das geht vielleicht direkt im Playstore (im Browser), wenn man dort einen Account hat, oder? Denn wenn man auf'm Handy eine App aus dem Playstore installiert, erhält man (soweit ich weiß) die .apk nicht separat?

 

[Smily]

Damit du also nicht von PRISM überwacht wirst, installierst du lieber Apps aus völlig unbekannten Quellen, die die Daten zwar nicht an die Regierung, aber dafür an Verbrecher übertragen, die dein Konto leer räumen.
Spitzen Sicherheitskonzept ! Das geht natürlich gar nicht.

Wie man die apk Datei aus dem Playstore raus holt, weiß ich nicht. Wäre aber durchaus eine Möglichkeit. Zwar aufwendig, aber egal.

 

[Rexus]

Damit du also nicht von PRISM überwacht wirst, installierst du lieber Apps aus völlig unbekannten Quellen, die die Daten zwar nicht an die Regierung, aber dafür an Verbrecher übertragen, die dein Konto leer räumen.
Spitzen Sicherheitskonzept ! Das geht natürlich gar nicht.

... auf die Website kam ich über die doch sehr, sehr bekannte Seite androidpit.com:
https://www.androidpit.com/how-to-download-apk-file-from-google-play

 

[firexs]

Also zum Rooten muss man den PlayStore nicht löschen.
Auch benötigt PRISM kein PlayStore.
Android wurde auch nicht gelöscht, CM ist immernoch Android.

Zur APK: Die liegt im nicht sichtbaren Teil auf dem Handy und kann getradet werden. Muss aber nicht.
Ob die APK aus fremder Quelle nun bearbeitet wurde kann man mit Apps, die auch aus fremder Quelle kommen, überprüfen.
Einige sind aber auch mittlerweile im PlayStore zu finden.. oh warte.. geht bei dir ja nicht..

Zu Androidpit: deren Müll habe ich fast täglich auf der G+ timeline.. das ist soviel Wert wie die Bild.

 

[Rexus]

Zur APK: Die liegt im nicht sichtbaren Teil auf dem Handy und kann getradet werden. Muss aber nicht.

Nicht sichtbar heißt hier: Ohne Root kein Zugriff auf den entsprechenden Pfad?

 

[arvan]

Android Smartphone ohne Google ist recht sinnlos. Die Gefahr Viren zu bekommen, weil nur über APK Dateien zu laden ist höher als über Play Store. Ansonsten Microsoft Produkte einzusetzen und hier auf PRISM verweisen, ist recht sinnlos.
Da wäre vielleicht ein Windows Phone besser gewesen...

 

[SparkMonkay]

Wenn du angst vor PRISM hast, wirf das Handy aus dem Fenster, gefolgt von deinem PC und sonstigen Elektronischen Kram der Inernet nutzen kann. Dann das Telefon und dann bist du "sicher". Nutze anstatt Facebook, WhatsApp usw. Briefe oder Besuch die Menschen.

Ich verstehe dich nicht.

Installier dir den PlayStore und gut ist! Lieber einfach und sicher Apps runterladen anstatt in der Gefahr zu sein, das etwas "schlimmeres" passieren könnte.

Zu dem wie du die APK "sicher" bekommen kannst: Wenn ich mich richig erinnere kann man Apps hin und her schicken, von Android zu Android, insofern ihr die gleiche Version habt.

 

[Rexus]

Android Smartphone ohne Google ist recht sinnlos. Die Gefahr Viren zu bekommen, weil nur über APK Dateien zu laden ist höher als über Play Store. Ansonsten Microsoft Produkte einzusetzen und hier auf PRISM verweisen, ist recht sinnlos.
Da wäre vielleicht ein Windows Phone besser gewesen...

Oh, Thema verfehlt. Auf die Gefahr hin, mich unbeliebt zu machen, spreche ich mal frei heraus:
Lasst mich mal entscheiden, mit welcher Software ich mein Gerät als "sinnvoll" erachte und unterstellt mir hier keine schlecht-recherchierten Halbwahrheiten. Das letzte Microsoft-Gerät, das ich benutzt habe, steht seit 2 Jahren bei 'nem Kumpel im Wohnzimmer.

Wenn du angst vor PRISM hast, wirf das Handy aus dem Fenster, gefolgt von deinem PC und sonstigen Elektronischen Kram der Inernet nutzen kann. Dann das Telefon und dann bist du "sicher". Nutze anstatt Facebook, WhatsApp usw. Briefe oder Besuch die Menschen.

Ich verstehe dich nicht.

Weil du PRISM und meine Absicht nicht verstehst. Ich schreibe dir dazu gleich eine PM.

Denn ich bin womöglich nicht der einzige, den das ursprüngliche Thema interessiert. Ich möchte daher als Ersteller von diesem Thread darum bitten, die Diskussion über Sinn und Unsinn von internetfähigen Geräten im Zeitalter der heutigen Informationssammlung einzustellen. Denn darum geht es hier nicht. Gerne bin ich aber bereit, mich mit euch über private Nachricht weiter über dieses Thema zu unterhalten.

Nun also bitte: Zurück zum Thema "Installation fremder apk's"! Zur Erinnerung: Es geht darum, ob jemand die im ersten Post verlinkte Seite kennt und ob sie glaubwürdig ist. Oder ob es bessere Methoden gibt, um an ausgewählte .apk's zu kommen. Ein paar gute Beiträge wurden schon genannt.
Zum Beispiel:

Zu dem wie du die APK "sicher" bekommen kannst: Wenn ich mich richig erinnere kann man Apps hin und her schicken, von Android zu Android, insofern ihr die gleiche Version habt.

Sehe besagten Freund erst in 2 Wochen wieder. Falls ich bis dahin keine Lösung gefunden habe, werde ich das aber auf jeden Fall mal probieren!

 

[SparkMonkay]

Ich habe APKDAD benutzt, wenn ich eine APK für meinen Bruder gebraucht habe, wir wollten ihm (weil er zu klein war für ein "richtiges" Smartphone und ein Google-Konto somit auch kein Google-Play).

apkdad,
apkmirror
chip.de

forste einfach mal die erste Seite der Suchmaschine deines Vertrauens.

 

[Smily]

Ich könnte dir passende Sachen zu der Seite sagen, wenn es meine Seite wäre. Aber das ist sie nicht. Sie gehört "jemand anderem" und ob derjenige alle APKs untersucht und somit Sicherheit garantiert?
Ich und kein anderer kann dir einen Satz schreiben wie "Die Seite ist sicher, mach dir keine Sorgen, lade völlig ohne Sorgen runter."

Auch im Playstore gibt es keine 100%-ige Sicherheit, aber immerhin mehr, wie bei einer Seite außerhalb des Stores. Meine Meinung.
Die Apps am meisten prüfen und checken macht Apple. Dafür haben sie aber auch weniger Systemrechte und das iphone ist damit nicht so extrem zu personalisieren wie ein Android. Von Rooten und was anderes als original Apple installieren ganz zu schweigen.

 

[HaZweiOh]

siehe hier: https://de.wikipedia.org/wiki/PRISM

Die NSA sitzt in deiner Telefonleitung, die sind weiß Gott nicht auf eine Smartphone-App angewiesen.

Installiere dir den Play Store und die Play Services, fertig ist die Laube. Für den Glauben an den Schutz vor der NSA kannst du maximal noch Homöopathie-Kügelchen nehmen, oder einen Geistheiler beauftragen

Damit du also nicht von PRISM überwacht wirst, installierst du lieber Apps aus völlig unbekannten Quellen, die die Daten zwar nicht an die Regierung, aber dafür an Verbrecher übertragen, die dein Konto leer räumen.
Spitzen Sicherheitskonzept ! Das geht natürlich gar nicht.

Eben. Selbst das APK-aus-PlayStore-holen wäre Quatsch, weil die App dann keine Updates bekommt und hinterher Probleme bereitet. Die Schuld wird später auf Android geschoben.

Zu Androidpit: deren Müll habe ich fast täglich auf der G+ timeline.. das ist soviel Wert wie die Bild.

Nochmals volle Zustimmung von mir, hier ist kompetentes Publikum am Start. Trauig, was aus dieser Seite geworden ist. Aber ich mach nochmal eine Stefan Serowy-Headline:
Die 10 besten Gründe, warum Ihr nie wieder AndroidPIT lesen wollt!

 

[anyone23]

Um Apps aus dem Playstore zu laden, kann ich dir Raccoon empfehlen: http://forum.xda-developers.com/showthread.php?t=2772436

Da trägst du dann ein Wegwerf-Konto von Google ein und solltest die App dann herunterladen können. Der Download erfolgt dabei direkt aus dem Playstore, also aus einer mehr oder weniger sicheren Quelle.

Zudem kannst du da auf Knopfdruck nach Updates suchen und kannst deine Apps so schnell & einfach auf dem neusten Stand halten. Andererseits werden aber alte App-Versionen nicht gelöscht, sondern du baust dir damit ein richtiges Archiv auf und kannst jederzeit auf eine alte Version zurückgehen, falls dir die neue Version nicht gefällt.

Raccoon fügt deinem Google Konto dazu automatisch ein aktuelles Samsung Smartphone hinzu und du siehst dann alle Apps, die für dieses Smartphone geeignet sind. Sollte die App fehlen, kannst du mit dieser App versuchen ein weiteres Smartphone, ein Tablet usw. hinzuzu fügen: http://www.onyxbits.de/dummydroid

Ich habe mir so ein Nexus 5 und irgendein Tablet hinzugefügt. So kann ich sogar die ein oder andere App herunterladen, die für mein Nexus 5 eigentlich gar nicht freigegeben ist.

Was aber leider nicht geht: Apps, die zum Funktionieren unbedingt die PlayServices benötigen, funktionieren nicht, wobei dies aber nur relativ wenige Apps sind. Bei manchen erhält man einfach eine Fehlermeldung (z. B. Netflix) und manche unwichtigen Features werden dann deaktiviert (bei Netflix z. B. das Casting).

Außerdem gehen Bezahl-Apps nicht, die DRM nutzen. Diese erkennt man aber sofort, da Sie die Berechtigung "...CHECK_LICENSE" benötigen. Ein paar wenige Bezahl-Apps funktionieren aber sogar ohne DRM, wie z. B. Tasker. Solche Apps kannst du dir dann mit einer Google Play Guthabenkarte unter play.google.com kaufen und dann mit Raccoon herunterladen.

Bin übrigens auch zufriedener Besitzer eines Nexus 5 ohne eine einzige Google-App, da die Nutzungsbestimmungen von Google eine einzige Unverschämtheit sind. Ich kann jedem nur empfehlen mal die kompletten Bestimmungen durchzublättern und nicht den PR-Quatsch, der im Google Dashboard steht. Mir geht es da nicht mal um die NSA, sondern darum, die Kontrolle über sein eigenes Gerät zu behalten.

 

[Mextli]

Wenn du angst vor PRISM hast, wirf das Handy aus dem Fenster, gefolgt von deinem PC und sonstigen Elektronischen Kram der Inernet nutzen kann. Dann das Telefon und dann bist du "sicher". Nutze anstatt Facebook, WhatsApp usw. Briefe oder Besuch die Menschen.

Ts ts ts, auch die Aluhut Träger wollen schließlich Internet.