Google Keep App

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Google Keep App

    Neu

    Hallo,

    ich verwende ein Google Pixels 2 mit der Android Version 8.0. Auf dem Gerät ist standardmäßig die Google Notizen App installiert (Pakage: com.google.android.keep). Wenn ich die App mittels ADB auf meinen Computer ziehe, sie auf .zip umschreibe und entpacke, befindet sich im Ordner /res/raw ein zweites APK. Ich stelle mir jetzt die Frage warum machen die das? Wozu die zweite APK Datei in einer APK Datei? Hat das irgendeinen sicherheitstechnischen Aspekt? Ich finde derzeit im Web nichts. Das ist übrigends nicht die einzige App, welche im APK noch ein zweites APK hat.

    Ebenfalls hab ich versucht die Signatur der App zu überprüfen mithilfe von apksigner. Ich bekomme allerdings die Meldung:
    • DOES NOT VERIFY
      ERROR: APK Signature Scheme v2 signer #1: Malformed additional attribute #1
    Ich verstehe allerdings nicht warum. Die Vermutung derzeit ist, dass es am MD5 mit RSA Algorithmus liegt. Dieser ist ja nicht mehr sicher und entsprechend ein Risiko. Ich bin mir aber nicht sicher, ob es an dem Algorithmus liegt. Für neue Ideen oder Vorschläge bin ich offen ^^ . Mit dem Jarsigner bekomme ich die Meldung, dass die Signatur valide ist. Auch bei diesem Problem gibt es mehrere Apps, bei denen die Signatur nicht verifiziert werden kann (apksigner).

    Ich bitte um Hilfe! und besten Dank für alle Vorschläge!
  • Neu

    Eine APK Datei im res/raw folder ist tatsächlich etwas merkwürdig. Normalerweise legt man hier Zeug ab, dass man dann mit R.raw.* ansprechen kann. Die Signatur muss nicht mit der Signatur des com.google.android.keep apk übereinstimmen, da es sich ja um eine (mehr oder weniger) eigenständige APK Datei handelt. Klingt alles sehr merkwürdig.

    Warum hast Du eigentlich die APK so detailliert untersucht?
  • Neu

    Hallo Michael,

    ich mach das aktuell für meine Masterarbeit. Alle die ich bislang zu Rate geozgen habe, hatten keine genaue Antwort dafür.
    Bezüglich der zweiten APK habe ich aktuell wirklich keinen Hinweis warum diese sich dort befindet. Verdacht wäre das sie als "Library" dient aber das denke ich weniger, da man die APK ja "theoretisch" erst mal installieren müsste.

    Die Signatur von beiden APKs ist fehlerhaft und werden die Fehlermeldung die ich oben erwähnt habe. Ich verstehe allerdings nicht warum diese Fehlermeldung da ist. Ich hab bereits den Verdacht das es sich hierbei um Schadsoftware handelt, welche bereits auf dem Gerät vorinstalliert wurde. Derzeit habe ich noch keine weiteren Erkenntnisse aber ich arbeite daran :thumbup: .