F-Droid stellt ein Repository bereit, über welches Freie und Open Source Software (FOSS) für das Betriebssystem Android bezogen werden kann.
Damit stellt das F-Droid-Repository eine Alternative bzw. Ergänzung zum Google Play-Store dar. Um die Gründe zu erläutern, die für eine Nutzung von F-Droid sprechen, möchte ich Finn Christiansen zitieren:
1. Man hat kein Google Konto, kann also den Play Store nicht nutzen, möchte aber trotzdem komfortabel Apps installieren und verwalten. (Wie in meinem Fall)
2. Man hat ein Google Konto, nutzt den Play Store, möchte aber einige Apps lieber aus dem F-Droid Repository installieren (Misstrauen gegenüber dem Play Store / keine Kosten in F-Droid)
Finn hat in seinem Artikel „Das F-Droid-Repository für Android installieren“ sehr schön beschrieben, wie man das F-Droid-Repository unter seinem Android-Gerät einrichten und nutzen kann. Leider führt der Link zu Finns Anleitung heute ins Leere. Doch lässt sich F-Droid heute auch ganz einfach, ohne gesonderte Anleitung, einrichten.
Ich möchte noch eine Empfehlung zum Schutz eures Android-Gerätes beifügen. Man muss die Installation aus Quellen unbekannter Herkunft erlauben, um F-Droid bzw. Apps aus dem F-Droid-Repository installieren zu können. Dies stellt ein Sicherheitsrisiko für euer Gerät dar. Mit dieser Einstellung kann es passieren, dass Apps oder Webseiten ohne euer Wissen Schadprogramme auf eurem Gerät installieren. Doch durch die Deaktivierung dieser Funktion nach Installation von F-Droid und der gewünschten Apps lässt sich dieses Risiko zum Glück sehr einfach minimieren.
Während der normalen Nutzung bleibt damit die Installation aus Quellen unbekannter Herkunft untersagt. Diese Option aktiviere ich nur direkt vor der Installation einer neuen App aus dem F-Droid-Repository und deaktiviere sie anschließend wieder. Die bereits installierten Apps lassen sich anschließend problemlos weiterverwenden.
Als ich diesen Artikel 2015 geschrieben habe, konnte man die Installation aus unbekannten Quellen nur global für das gesamte Gerät aktivieren. Heute ist es auf den meisten Android-Geräten möglich, diese Berechtigung für einzelne Apps zu aktivieren. Wem das oben beschriebene Prozedere zu mühsam ist, kann so z.B. ausschließlich der App „F-Droid“ die Installation aus unbekannten Quellen erlauben. Damit ist sichergestellt, dass andere Apps nicht einfach etwas nachinstallieren dürfen.
Neugierig geworden? Probiert es aus. Es tut nicht weh. Mich hat F-Droid in den vergangenen Tagen überzeugt.
Ich bin mir ziemlich sicher dass nur root ohne Nachfrage automatisiert Apps installieren kann.
Deswegen gibt es bei F-Droid auch extra eine „privileged“ Option, ohne die er nicht von selbst Updates einspielen kann
Moin.
Das wäre natürlich schonmal ein Vorteil, wenn wirklich immer eine Nachfrage kommt, bevor eine App bzw. eine APK-Datei instaliert werden kann.
Leider kenne ich das Szenario aus anderen Umgebungen, dass der erscheinende Dialog manipuliert werden kann. Man wird dann z.B. gefragt, ob man zur mobilen Ansicht einer Webseite wechseln möchte. Bestätigt man diesen Dialog mit „Ja“ wird zwar die angezeigte Seite gewechselt, man hat jedoch gleichzeitig einen versteckten Download autorisiert, ein Abo abgeschlossen oder ein kleines Tool auf seinem Gerät installiert.
Das exakte Verhalten und ggf. weitere Schutzfunktionen von Android in diesem Bereich kenne ich nicht im Detail. Ich sehe allerdings das Risiko, dass durch aktivieren der genannten Option eine potenzielle Schwachstelle geöffnet wird.
Viele Grüße
Tronde
Sehr guter Artikel. Ich halte viel von solchen Open-Source Projekte, da sich jeder der innovative Ideen hat in so ein Projekt einbringen kann.
Pingback: Aufgabenplaner und Notizen für die eigene Cloud | My-IT-Brain
Sehr guter Artikel, stimme dir in allen Punkt voll und ganz zu.
Hab es ausprobiert und bin begeistert.
Danke.
Moe von cicotec.de