Google Keep App

  • Hallo,


    ich verwende ein Google Pixels 2 mit der Android Version 8.0. Auf dem Gerät ist standardmäßig die Google Notizen App installiert (Pakage: com.google.android.keep). Wenn ich die App mittels ADB auf meinen Computer ziehe, sie auf .zip umschreibe und entpacke, befindet sich im Ordner /res/raw ein zweites APK. Ich stelle mir jetzt die Frage warum machen die das? Wozu die zweite APK Datei in einer APK Datei? Hat das irgendeinen sicherheitstechnischen Aspekt? Ich finde derzeit im Web nichts. Das ist übrigends nicht die einzige App, welche im APK noch ein zweites APK hat.


    Ebenfalls hab ich versucht die Signatur der App zu überprüfen mithilfe von apksigner. Ich bekomme allerdings die Meldung:

    • DOES NOT VERIFY
      ERROR: APK Signature Scheme v2 signer #1: Malformed additional attribute #1

    Ich verstehe allerdings nicht warum. Die Vermutung derzeit ist, dass es am MD5 mit RSA Algorithmus liegt. Dieser ist ja nicht mehr sicher und entsprechend ein Risiko. Ich bin mir aber nicht sicher, ob es an dem Algorithmus liegt. Für neue Ideen oder Vorschläge bin ich offen ^^ . Mit dem Jarsigner bekomme ich die Meldung, dass die Signatur valide ist. Auch bei diesem Problem gibt es mehrere Apps, bei denen die Signatur nicht verifiziert werden kann (apksigner).


    Ich bitte um Hilfe! und besten Dank für alle Vorschläge!

  • Eine APK Datei im res/raw folder ist tatsächlich etwas merkwürdig. Normalerweise legt man hier Zeug ab, dass man dann mit R.raw.* ansprechen kann. Die Signatur muss nicht mit der Signatur des com.google.android.keep apk übereinstimmen, da es sich ja um eine (mehr oder weniger) eigenständige APK Datei handelt. Klingt alles sehr merkwürdig.


    Warum hast Du eigentlich die APK so detailliert untersucht?

  • Hallo Michael,


    ich mach das aktuell für meine Masterarbeit. Alle die ich bislang zu Rate geozgen habe, hatten keine genaue Antwort dafür.
    Bezüglich der zweiten APK habe ich aktuell wirklich keinen Hinweis warum diese sich dort befindet. Verdacht wäre das sie als "Library" dient aber das denke ich weniger, da man die APK ja "theoretisch" erst mal installieren müsste.


    Die Signatur von beiden APKs ist fehlerhaft und werden die Fehlermeldung die ich oben erwähnt habe. Ich verstehe allerdings nicht warum diese Fehlermeldung da ist. Ich hab bereits den Verdacht das es sich hierbei um Schadsoftware handelt, welche bereits auf dem Gerät vorinstalliert wurde. Derzeit habe ich noch keine weiteren Erkenntnisse aber ich arbeite daran :thumbup: .

  • Wenn die App aus dem Google Play Store heruntergeladen wurde, ist die Signatur auf jeden Fall korrekt.
    Wie genau prüfst Du denn, ob die Signatur korrekt ist?


    Tatsächlich wird eine Android-Wear apk Datei einfach unter res/raw in der App abgelegt. (Details: https://ux5.de/kkCzS )

  • Also runtergeladen habe ich nichts. Die Notizen App ist standardmäßig auf dem Device vorinstalliert. Die Signatur habe ich überprüft mit apksign

    Code
    apksigner verify --verbose --print-certs [file-path]

    Das ist bei Android Studio bereits dabei und das hab ich verwendet. Ich hab auch mal jarsigner verwendet und dort erhalte ich die Meldung "jar verfied". Es gibt eine Meldung bei Jarsigner die lautet Risk because MD5withRSA is not secure vielleicht liegt es ja daran. Ich hab derzeit aber nichts gefunden was das bestätigen könnte. apksigner gibt es ja erst seit der API Version 24.0.3.


    Danke schonmal für den Tipp mit Android-Wear :).

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!