Grantig
Captain
- Registriert
- Okt. 2008
- Beiträge
- 3.552
@riDDi
Muss Sideloading nicht sowieso aktiviert sein, wenn man einen alternativen Appstore (a la AndroidPIT) nutzt?
Bei Third-Party Appstores ist es natürlich deutlich einfacher direkt ne manipulierte apk in den jeweiligen Appstore hochzuladen, da hast du recht.
Die Variante die ich beschrieben habe könnte man aber evtl. sogar in den Playstore bekommen, ohne dass es Googles Bouncer merkt. (nutzt ja quasi nur indirekt die Lücke aus)
Ist aber dann eben etwas Social Engineering notwendig um den Nutzer dazu zu bekommen es zu installieren.
Muss Sideloading nicht sowieso aktiviert sein, wenn man einen alternativen Appstore (a la AndroidPIT) nutzt?
Bei Third-Party Appstores ist es natürlich deutlich einfacher direkt ne manipulierte apk in den jeweiligen Appstore hochzuladen, da hast du recht.
Die Variante die ich beschrieben habe könnte man aber evtl. sogar in den Playstore bekommen, ohne dass es Googles Bouncer merkt. (nutzt ja quasi nur indirekt die Lücke aus)
Ist aber dann eben etwas Social Engineering notwendig um den Nutzer dazu zu bekommen es zu installieren.