Weiß jemand, wie man aus dem play store von Google apps oder dessen updates auf den PC herunterladen kann, um sie dann aufs google-freie Handy zu kopieren, damit ich sie dann installieren kann?
Du kannst direkt auf dem Handy https://www.apkmirror.com/ z.B. nutzen. Nur dann alles in Virustotal checken, obwohl Apkmirror ist relativ sicher.
Im Prinzip gibt es einige Proxy sites und Programme die Handy imitieren und direkt aus dem Store downloaden, habe ich aber nicht gemacht. Man muss dann sein Passwort diese Seiten geben und das würde ich nie machen.
Früher hatte ich auch noch die Software ‘raccoon’ benutzt. Damit kannst du die Sachen direkt aus dem PlayStore mit deinem Google-Account runterladen. Gibts leider nicht mehr in den Repos sondern nur noch im AUR.
Hatte aber letztens auch nicht mehr richtig funktioniert, wegen Authentifizierungsproblemen (glaub ich). Seitdem mache ich das auch so wie @Teo das sagt … wenns nix brauchbares bei F-Droid gibt.
F-droid und Izzyondroid zuerst, natürlich, und erst dann closed source.
1 Like
there is nothing playful about Linux or in the this case Manjaro - Play Store - there is no such thing - only hard work …
Translate to german
Linux oder in diesem Fall Manjaro - Play Store - so etwas gibt es nicht - nur harte Arbeit …
Hallo, ja, klingt alles prima.
Doch auf F-droid finde ich leider nicht alles, was ich brauche:
- Panasonic LUMIX Sync
- app fürs online banking
- Office TextMaker
Bislang habe ich all das auf mein altes Handy installiert, mit Android Assistant gesichert und die so gewonnenen apps dann auf das aktuelle, google-freie Handy kopiert und installiert.
Jetzt möchte ein Freund gerne dieses alte Handy mal haben, um LineageOS drauf zu machen.
Deshalb suche ich eine Alternative zu meinem bisherigen vorgehen.
Üblicherweise hat apkmirror die identische Version der apk-Datei. Lieder hat der Google Play Store (und/oder ApkMirror?) das Format der Apps angepasst und man bekommt die App über mehrere Dateien verteilt, was dann nur mit der Apkmirror-App installiert werden kann.
(Bis jetzt war das noch nicht negativ, aber ein bisschen Vorsicht schadet nicht.)
Die Online-Banking Apps werden auf einem Handy ohne Google nicht funktionieren. Falls doch, lieber die Bank wechseln.
Ist das Dein Ernst? Warum darf die app nicht ohne Google funktionieren?
Oder gleich noch direkter gefragt:
Ist mein Handy überhaupt google-frei, wenn ich viele Google-Dineste abgeschaltet habe (mit ADBAppControl)?
Oder wäre es besser, d.h. sicherer, wieder zu Google zurückzukehren?
Leider ja. Die Mehrheit brauchen die Google-Verifizierung. Und zwar sollte das Handy nicht gerootet sein (google einfach “key attestation” oder “safety net” wie es damals hieß). Theoretisch ist dann die Wahrscheinlichkeit für Viren und Kontohacks geringer (aber nicht null).
Uff, also ganz sicher geht die app der Bank problemlos, wenn ich sie aus NetGuard herausnehme, d.h. dort komplett “Regeln und Bedingungen anwenden” OFF stelle.
Aber vielleicht ist mein Handy gar nicht so google-frei wie ich dachte. Muss da leider mal sehr scharf nachdenken. Nur eins ist klar, ich habe keinerlei Google-Konto auf diesem Handy, auch klein play-store. Mir ist es sogar gelungen, Google Play-Dienste und Play Store wirklich zu deaktivieren, ebenso Goolge.
Wäre es sicherer und damit besser, diese wieder anzuschalten?
(Ich weiß, wir haben schon längst die Belange von Manjaro verlassen. Meint Ihr, wir können dennoch weiter schreiben?)
was meinst Du damit?
Hallo @Teo
- Mein Handy ist nicht gerootet.
- wenn ich nach key attestation oder safety net google, bekomme ich lauter Infos, die ich kaum verstehe. Muss ich das beachten, wenn nicht gerootet wurde?
Ich finde es moderat sicherer aber auf jeden Fall eine Erpressung seitens Google. Nach dem Apple Motto: du sollst nur von uns kaufen und zwar regelmäßig, sonst kreigst du Probleme.
Du solltest key attestation nicht verstehen, aber im Grunde genommen, kann die Bank/App Google fragen, glaubst du google, dass das Handy evtl. unsicher und mit Malware infiziert sein könnte? Google antwortet, moment mal, ich weiß nicht, aber ich mag nicht Handys, die (100 Kriterien hier, z.B. Handy gerooted, ODER keine Google Dienste installiert, ODER bestimmte Marke oder Komponenten hat, weil es eventuell größer Wahrscheinlichkeit gebe, dass Leute die rooten auch von China apps downloaden und Spyware haben könnten), also Bank, Finger weg von diesem konkreten Handy, weil nicht von uns verkauft ist, z.B.
Und deine Bank app öffnet sich gar nicht mehr.
1 Like
Und wenn es da nie Probleme gab? Ist dann mein Handy ein normales Google-Handy, nur mit deaktiviertem Play Store?
Ist möglich, ja, obwohl selten. Google play services sind wichtig, nicht den Store. Hast du z.b. Youtube App oder Maps - dann hast du Gservices.
Glaubst du das wirklich? 
Key attestation ist nichts anderes als eine Kombination aus “Secure Boot” und “TPM”. Wenn du ein Handy “rootest”, dann musst du den Bootloader freischalten, was bedeutet: “Schalte Secureboot aus.” Dann kann der Bootloader modifiziert werden.
Der Google Schlüssel, der im TPM gespeichert ist, wird zur Verifizierung verwendet, genau wie pacman die Pakete mit GPG verifiziert.
Die Banking App kann aber prüfen ob SecureBoot deaktiviert ist, was dann gleichbedeutend ist mit: “Du bist unsicher.” und verweigert den Dienst.
Und nein, für den ganzen Vorgang ist kein Google Dienst notwendig, außer die App sagt, dass das explizit in Kombination mit den Google Diensten geschehen soll.
Wie auch immer. Mir scheint aber, dass das Thema eher an Manjaro vorbeigeht und eher in ein Android Forum gehört.
Mit manjaro hat es gar nicht zu tun, das Thema. Aber ich helfe gerne.
Was du schreibst war am Anfang so, heutzutage ist aber leider ein bisschen komplizierter und schlimmer geworden
When your app or game is used on an Android device with the Google Play Store and powered by Google Play services, the Play Integrity API provides a response that helps you determine whether you’re interacting with the following:
Genuine app binary: Determine whether you’re interacting with your unmodified binary that Google Play recognizes.
Genuine Play install: Determine whether the current user account is licensed, which means that the user installed or paid for your app or game on Google Play.
Genuine Android device: Determine whether your app is running on a genuine Android device powered by Google Play services (or a genuine instance of Google Play Games for PC).
Free of known malware: Determine whether Google Play Protect is turned on and whether it has found risky or dangerous apps installed on the device.
Die Bank kann natürlich nur manche Kriterien und nicht alle prüfen. Aber die Möglichkeit ist technisch da.
Ja, das ist mittlerweile geschehen. Angefangen hatte ich mit der Frage, wie man goolgle APK auf den Manjaro PC herunterladen kann, um sie später auf dem Handy installieren zu können, auf dem ich keine Google-Konto und kein Play Store habe.
Ich danke Euch dennoch für Eure Hilfen.
Hoffentlich zum Abschluss:
Wie kann ich erkennen, ob bei meinem Handy diese Google-Sicherheits-Überprüfungen noch statt finden, so dass ich alles belassen kann, wie es momentan ist?
In wie fern ist das schlimmer geworden?
Ok Google Play checkt die Prüfsummen. Sollte man auch machen.
Das ist sinnvoll, da man Lizenzen für gekaufte Apps vergibt.
Damit kann man sicherstellen, dass die App nur für die vorgegeben Platform angeboten wird. Sprich: CPU, GPU, Android Version, etc.
Ja es prüft auch, ob bekannte Malware entdeckt wurde, zum Beispiel auch bei manuell installierten APKs.
Also im Grunde alle sinnvolle Sachen. Was soll daran schlimmer sein?
Als Konzept sinnvoll, als Umsetzung aber gefällt mir einfach nicht, dass Google oder irgendjemand die volle Kontrolle über alles auf meinem Device hat. Deswegen nutze ich Windows z.B. nicht mehr.
Z.B. vor paar Monate habe ich versucht F-Droid und/ oder Appmanager aus F-Droid auf einem Chromebook zu installieren. Play protect dachte das waren Viren. Piepserei, popups, weigerung der installation. Und es waren legitime Opensource apps, die einfach nicht aus Playstore downloaded waren.
Also ideal ist das system definitiv nicht.
Kannst du den PlayStore öffnen und verwenden? Wenn nicht, dann kannst du dir sicher sein, dass die “Google-Sicherheits-Überprüfungen” nicht greifen.