1 Punkte von GN⁺ 2023-10-15 | 1 Kommentare | Auf WhatsApp teilen
  • Es gibt Nutzerberichte, dass Google Play Protect KDE Connect aus dem F-Droid Store als gefälschte App der Google-Play-Version eingestuft und entfernt hat
  • Betroffen ist die F-Droid-Distribution von KDE Connect; als Vergleich diente die bei Google Play angebotene Version von KDE Connect
  • Weitere Fälle desselben Phänomens sammeln sich im Reddit-Thread r/kde
  • Die technische Grundlage für die Löschentscheidung, betroffene Android-Versionen, der Gerätekreis sowie offizielle Reaktionen von Google oder KDE sind nicht bestätigt
  • Für Nutzer, die KDE Connect über F-Droid installiert haben, gibt es damit einen Fall, in dem Play Protect die App entfernen kann; entsprechende Berichte finden sich im Reddit-Thread

Berichte über das Entfernen von KDE Connect durch Play Protect

  • Es gibt Berichte, dass Google Play Protect KDE Connect, das über den F-Droid Store installiert wurde, als Fälschung der bei Google Play verfügbaren Version eingestuft und entfernt hat
  • Bestätigt betroffen ist die F-Droid-Version von KDE Connect
  • Es wird lediglich angegeben, dass sie im Vergleich zur KDE-Connect-Version bei Google Play als Fälschung bewertet wurde; zum Verfahren oder zu den genauen Ursachen werden keine Details genannt

Wo sich weitere Berichte sammeln

Noch nicht bestätigte Informationen

  • Im bereitgestellten Text fehlen folgende Informationen
    • Betroffene Android-Versionen oder Gerätemodelle
    • Der Wortlaut der Play-Protect-Benachrichtigung
    • Der Paketname oder die Signaturinformationen von KDE Connect
    • Offizielle Maßnahmen von Google oder KDE
    • Ob Neuinstallation, Ausnahmeregeln oder andere Lösungen möglich sind

1 Kommentare

 
GN⁺ 2023-10-15
Meinungen auf Hacker News
  • Bei mir war es genauso, und am Ende musste ich Play-Protect-Scans deaktivieren.
    Interessanterweise steht in der Beschreibung der Android-Einstellungen, dass Play Protect Apps prüft und nur warnt, sie aber nicht löscht. In der Praxis ist das eine offensichtliche Lüge.

    • Mein Smartphone zwingt mich bei jeder App-Installation dazu, Play Protect abzulehnen.
      Wenn man etwas mehr als einmal ausdrücklich ablehnen muss, ist das praktisch Malware; selbst einmal ist schon diskutabel.
  • Wenn man statt iOS oder normalem Android GrapheneOS nutzt, kann man das Gefühl etwas verringern, ständig vom eigenen Smartphone übergriffig behandelt zu werden: https://grapheneos.org/

    • Leider hat Device Attestation die Installation anderer Betriebssysteme fast kaputtgemacht.
      Auf meinem früheren Smartphone mit LineageOS konnte ich keine Behörden- oder Banking-Apps verwenden.
    • GrapheneOS scheint nur Pixel-Geräte zu unterstützen.
      Pixel sind im Vergleich zum iPhone zwar günstig zu bekommen, aber in Ländern, die noch Entwicklungsländer sind, sind sie weiterhin teuer.
      Mein aktuelles Gerät kostet zum Beispiel etwa ein Viertel des günstigsten neuen Pixels, das ich kaufen könnte.
    • Es gibt auch andere Alternativen.
      Je nach Geschmack passen LineageOS, /e/OS oder CalyxOS vielleicht besser.
    • Trotzdem ist es Android-basiert, also frage ich mich, ob man da nicht auf Sand baut.
      Gerade weil es in letzter Zeit brauchbare Projekte wie das Librem 5 oder das PinePhone gibt, wäre es vielleicht besser, Energie in Projekte zu stecken, die nichts mit Android zu tun haben.
  • Google stellt sich gern als unfehlbare Vertrauensinstanz über dem Gerät dar und will mehr Kontrolle.
    Die Standards sind so hoch, dass man, sobald man auf der falschen Seite eines Automatisierungstools landet, zuerst dem Nutzer die Schuld gibt, statt ein menschliches Support-Team mit der Untersuchung zu beauftragen – selbst wenn das Problem möglicherweise von Googles Programm verursacht wurde.
    Später folgen dann Berichte, dass es doch ein Fehler wie ein Rundungsfehler durch große Skalierung war, und beim nächsten Mal heißt es, es werde anders laufen; nur sie könnten es richtig machen, also solle man es trotz ihrer Fehler ausschließlich ihnen überlassen.

  • In diesem Zusammenhang: Ich hasse es wirklich, wie Google Play so tut, als würde es mein Gerät besitzen.
    Wenn ich eine APK installieren will, mischt es sich ein: „Hallo, ich bin Google Play. Ich bin hier. Wie wäre es, Play Protect zu aktivieren?“

    • Wenn man sich AOSP ansieht, liegt die Logik, die Funktionen wie Play Protect ermöglicht, in [1].
      Es sucht nach einer System-App, die den Intent ACTION_PACKAGE_NEEDS_VERIFICATION verarbeiten kann; in diesem Fall ist das die Play-Store-App.
      In der AndroidManifest.xml des Play Store sieht man, dass die Komponente PackageVerificationReceiver diesen Intent empfängt.
      Mit Root-Rechten sollte man nur diese Komponente deaktivieren können, ohne andere Funktionen kaputtzumachen:

      pm disable com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiver

      Zum erneuten Aktivieren:

      pm default-state com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiver

      Ohne Root-Rechte sollte es ebenfalls funktionieren, den Play Store in den normalen Android-Einstellungen vollständig zu deaktivieren, sofern man ihn nicht braucht.
      [1] https://android.googlesource.com/platform/frameworks/base/+/...

    • Diese Meldungen sind wirklich nervig.
      Play Protect belästigt einen regelmäßig alle paar Wochen damit, es wieder einzuschalten.
      Ich wünschte, es gäbe eine Möglichkeit, diese lästige Benachrichtigung abzuschalten.
      Trotzdem bin ich froh, es deaktiviert zu haben. KDE Connect ist großartig, und ich nutze es ständig, um Dateien vom Computer zu übertragen oder SMS zu senden.

    • Ich stimme zu, aber Millionen Nutzer akzeptieren, dass Tim Cook entscheidet, was sie auf ihrem eigenen Smartphone verwenden dürfen.
      Das ist wirklich eine kaputte Situation.

  • KDE Connect scheint für F-Droid keine reproduzierbaren Builds eingerichtet zu haben.
    Ich frage mich, ob sich dieses Problem mit reproduzierbaren Builds hätte vermeiden lassen.

  • Man sollte auch auf Smartphones das Betriebssystem installieren können, das man möchte.

    • Genau das ist einer der Vorteile von Rooting.
      Wenn gemeint ist, dass das ohne Rooting als Recht möglich sein sollte, fällt es mir aus Sicht von Unternehmen und Garantie schwer zuzustimmen, aber anhören kann man sich das Argument erst einmal.
  • Heute habe ich erfahren, dass es für KDE Connect eine macOS-App gibt.
    Leider scheint sie nicht aktiv weiterentwickelt zu werden.
    https://kdeconnect.kde.org/download.html

    • Auf dem Mac nutze ich seit Jahren Soduto, einen KDE-Connect-Client eines Drittanbieters, und für meine Zwecke funktioniert er ziemlich gut.
      https://soduto.com/
  • Vor zwei Tagen wollte der Play Store ebenfalls installierte Apps automatisch aktualisieren.
    Das Problem war, dass ich automatische Updates grundsätzlich deaktiviert hatte.
    Ich habe die Updates abgebrochen und WLAN ausgeschaltet, aber sobald ich es wieder eingeschaltet habe, starteten die automatischen Updates erneut.

  • Viel mehr ähnliche Fälle gibt es auch hier: https://old.reddit.com/r/kde/comments/175upzi/has_play_prote...