this post was submitted on 21 Jan 2025
2 points (100.0% liked)

Privacy

0 readers
65 users here now

Everything about privacy (the confidentiality pillar of security) -- but not restricted to infosec. Offline privacy is also relevant here.

founded 1 year ago
MODERATORS
[email protected]
2
Die Signatur-Problematik bei F-Droid ist offenbar noch immer nicht gelöst: "We find it concerning that F-Droid constantly chooses to move the goalposts and continues to rely on a fundamentally broken (social.tchncs.de)
submitted 1 month ago by [email protected] to c/[email protected]
22 comments fedilink hide all child comments
 

Die Signatur-Problematik bei F-Droid ist offenbar noch immer nicht gelöst: "We find it concerning that F-Droid constantly chooses to move the goalposts and continues to rely on a fundamentally broken approach for certificate pinning, merely patching [15] known vulnerabilities without ever addressing the underlying cause." 😵👇

https://github.com/obfusk/fdroid-fakesigner-poc?tab=readme-ov-file#update-2025-01-19

#fdroid #security #privacy #certpinning #signature

you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 1 points 1 month ago (1 children)

@[email protected] shit happens – und Du machst Dir da wahrscheinlich wirklich keine Vorstellung. Wir könnten bei IzzyOnDroid schon so viel weiter sein, wenn wir nicht ständig dort Sachen korrigieren und "misleading statements" richtigstellen müssten (wie gerade jetzt im POC).

Oh, und die Screenshot-Dateien sollten vielleicht nicht gerade "izzy-*.png" heißen 😉

[–] [email protected] 1 points 1 month ago

@[email protected] Worauf man alles achten muss. Kein Wunder, dass der Durchschnittsjournalist das nicht hinkriegt.