Play Protect löscht die F-Droid-Version von KDE Connect
(discuss.kde.org)- Es gibt Nutzerberichte, dass Google Play Protect KDE Connect aus dem F-Droid Store als gefälschte App der Google-Play-Version eingestuft und entfernt hat
- Betroffen ist die F-Droid-Distribution von KDE Connect; als Vergleich diente die bei Google Play angebotene Version von KDE Connect
- Weitere Fälle desselben Phänomens sammeln sich im Reddit-Thread r/kde
- Die technische Grundlage für die Löschentscheidung, betroffene Android-Versionen, der Gerätekreis sowie offizielle Reaktionen von Google oder KDE sind nicht bestätigt
- Für Nutzer, die KDE Connect über F-Droid installiert haben, gibt es damit einen Fall, in dem Play Protect die App entfernen kann; entsprechende Berichte finden sich im Reddit-Thread
Berichte über das Entfernen von KDE Connect durch Play Protect
- Es gibt Berichte, dass Google Play Protect KDE Connect, das über den F-Droid Store installiert wurde, als Fälschung der bei Google Play verfügbaren Version eingestuft und entfernt hat
- Bestätigt betroffen ist die F-Droid-Version von KDE Connect
- Es wird lediglich angegeben, dass sie im Vergleich zur KDE-Connect-Version bei Google Play als Fälschung bewertet wurde; zum Verfahren oder zu den genauen Ursachen werden keine Details genannt
Wo sich weitere Berichte sammeln
- Eine Folgeantwort bei KDE Discuss weist darauf hin, dass sich auf Reddit weitere Meldungen zum gleichen Phänomen finden
- Relevanter Thread: Has Play Protect removed KDE Connect from your phone? Let us know! : kde
Noch nicht bestätigte Informationen
- Im bereitgestellten Text fehlen folgende Informationen
- Betroffene Android-Versionen oder Gerätemodelle
- Der Wortlaut der Play-Protect-Benachrichtigung
- Der Paketname oder die Signaturinformationen von KDE Connect
- Offizielle Maßnahmen von Google oder KDE
- Ob Neuinstallation, Ausnahmeregeln oder andere Lösungen möglich sind
1 Kommentare
Meinungen auf Hacker News
Bei mir war es genauso, und am Ende musste ich Play-Protect-Scans deaktivieren.
Interessanterweise steht in der Beschreibung der Android-Einstellungen, dass Play Protect Apps prüft und nur warnt, sie aber nicht löscht. In der Praxis ist das eine offensichtliche Lüge.
Wenn man etwas mehr als einmal ausdrücklich ablehnen muss, ist das praktisch Malware; selbst einmal ist schon diskutabel.
Wenn man statt iOS oder normalem Android GrapheneOS nutzt, kann man das Gefühl etwas verringern, ständig vom eigenen Smartphone übergriffig behandelt zu werden: https://grapheneos.org/
Auf meinem früheren Smartphone mit LineageOS konnte ich keine Behörden- oder Banking-Apps verwenden.
Pixel sind im Vergleich zum iPhone zwar günstig zu bekommen, aber in Ländern, die noch Entwicklungsländer sind, sind sie weiterhin teuer.
Mein aktuelles Gerät kostet zum Beispiel etwa ein Viertel des günstigsten neuen Pixels, das ich kaufen könnte.
Je nach Geschmack passen LineageOS, /e/OS oder CalyxOS vielleicht besser.
Gerade weil es in letzter Zeit brauchbare Projekte wie das Librem 5 oder das PinePhone gibt, wäre es vielleicht besser, Energie in Projekte zu stecken, die nichts mit Android zu tun haben.
Google stellt sich gern als unfehlbare Vertrauensinstanz über dem Gerät dar und will mehr Kontrolle.
Die Standards sind so hoch, dass man, sobald man auf der falschen Seite eines Automatisierungstools landet, zuerst dem Nutzer die Schuld gibt, statt ein menschliches Support-Team mit der Untersuchung zu beauftragen – selbst wenn das Problem möglicherweise von Googles Programm verursacht wurde.
Später folgen dann Berichte, dass es doch ein Fehler wie ein Rundungsfehler durch große Skalierung war, und beim nächsten Mal heißt es, es werde anders laufen; nur sie könnten es richtig machen, also solle man es trotz ihrer Fehler ausschließlich ihnen überlassen.
In diesem Zusammenhang: Ich hasse es wirklich, wie Google Play so tut, als würde es mein Gerät besitzen.
Wenn ich eine APK installieren will, mischt es sich ein: „Hallo, ich bin Google Play. Ich bin hier. Wie wäre es, Play Protect zu aktivieren?“
Wenn man sich AOSP ansieht, liegt die Logik, die Funktionen wie Play Protect ermöglicht, in [1].
Es sucht nach einer System-App, die den Intent ACTION_PACKAGE_NEEDS_VERIFICATION verarbeiten kann; in diesem Fall ist das die Play-Store-App.
In der AndroidManifest.xml des Play Store sieht man, dass die Komponente PackageVerificationReceiver diesen Intent empfängt.
Mit Root-Rechten sollte man nur diese Komponente deaktivieren können, ohne andere Funktionen kaputtzumachen:
pm disable com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiverZum erneuten Aktivieren:
pm default-state com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiverOhne Root-Rechte sollte es ebenfalls funktionieren, den Play Store in den normalen Android-Einstellungen vollständig zu deaktivieren, sofern man ihn nicht braucht.
[1] https://android.googlesource.com/platform/frameworks/base/+/...
Diese Meldungen sind wirklich nervig.
Play Protect belästigt einen regelmäßig alle paar Wochen damit, es wieder einzuschalten.
Ich wünschte, es gäbe eine Möglichkeit, diese lästige Benachrichtigung abzuschalten.
Trotzdem bin ich froh, es deaktiviert zu haben. KDE Connect ist großartig, und ich nutze es ständig, um Dateien vom Computer zu übertragen oder SMS zu senden.
Ich stimme zu, aber Millionen Nutzer akzeptieren, dass Tim Cook entscheidet, was sie auf ihrem eigenen Smartphone verwenden dürfen.
Das ist wirklich eine kaputte Situation.
KDE Connect scheint für F-Droid keine reproduzierbaren Builds eingerichtet zu haben.
Ich frage mich, ob sich dieses Problem mit reproduzierbaren Builds hätte vermeiden lassen.
Man sollte auch auf Smartphones das Betriebssystem installieren können, das man möchte.
Wenn gemeint ist, dass das ohne Rooting als Recht möglich sein sollte, fällt es mir aus Sicht von Unternehmen und Garantie schwer zuzustimmen, aber anhören kann man sich das Argument erst einmal.
Heute habe ich erfahren, dass es für KDE Connect eine macOS-App gibt.
Leider scheint sie nicht aktiv weiterentwickelt zu werden.
https://kdeconnect.kde.org/download.html
https://soduto.com/
Vor zwei Tagen wollte der Play Store ebenfalls installierte Apps automatisch aktualisieren.
Das Problem war, dass ich automatische Updates grundsätzlich deaktiviert hatte.
Ich habe die Updates abgebrochen und WLAN ausgeschaltet, aber sobald ich es wieder eingeschaltet habe, starteten die automatischen Updates erneut.
Viel mehr ähnliche Fälle gibt es auch hier: https://old.reddit.com/r/kde/comments/175upzi/has_play_prote...