Bezüglich der zweiten APK, welche sich in /res/raw befindet... Der Dateiname lautet keep_wear.apk. Ich denke was die zweite APK angeht ist die Sache geklärt
Danke!
Das mit der Signatur allerdings noch nicht.
Bezüglich der zweiten APK, welche sich in /res/raw befindet... Der Dateiname lautet keep_wear.apk. Ich denke was die zweite APK angeht ist die Sache geklärt
Danke!
Das mit der Signatur allerdings noch nicht.
Also runtergeladen habe ich nichts. Die Notizen App ist standardmäßig auf dem Device vorinstalliert. Die Signatur habe ich überprüft mit apksign
Das ist bei Android Studio bereits dabei und das hab ich verwendet. Ich hab auch mal jarsigner verwendet und dort erhalte ich die Meldung "jar verfied". Es gibt eine Meldung bei Jarsigner die lautet Risk because MD5withRSA is not secure vielleicht liegt es ja daran. Ich hab derzeit aber nichts gefunden was das bestätigen könnte. apksigner gibt es ja erst seit der API Version 24.0.3.
Danke schonmal für den Tipp mit Android-Wear :).
Ja aber die Frage ist, weshalb ist die Signatur fehlerhaft? Es handelt sich hierbei um eine App von Google. Ich habe die App sogar erneut runtergeladen und dennoch ist die Signatur fehlerhaft :(.
Hallo Michael,
ich mach das aktuell für meine Masterarbeit. Alle die ich bislang zu Rate geozgen habe, hatten keine genaue Antwort dafür.
Bezüglich der zweiten APK habe ich aktuell wirklich keinen Hinweis warum diese sich dort befindet. Verdacht wäre das sie als "Library" dient aber das denke ich weniger, da man die APK ja "theoretisch" erst mal installieren müsste.
Die Signatur von beiden APKs ist fehlerhaft und werden die Fehlermeldung die ich oben erwähnt habe. Ich verstehe allerdings nicht warum diese Fehlermeldung da ist. Ich hab bereits den Verdacht das es sich hierbei um Schadsoftware handelt, welche bereits auf dem Gerät vorinstalliert wurde. Derzeit habe ich noch keine weiteren Erkenntnisse aber ich arbeite daran .
Hallo,
ich verwende ein Google Pixels 2 mit der Android Version 8.0. Auf dem Gerät ist standardmäßig die Google Notizen App installiert (Pakage: com.google.android.keep). Wenn ich die App mittels ADB auf meinen Computer ziehe, sie auf .zip umschreibe und entpacke, befindet sich im Ordner /res/raw ein zweites APK. Ich stelle mir jetzt die Frage warum machen die das? Wozu die zweite APK Datei in einer APK Datei? Hat das irgendeinen sicherheitstechnischen Aspekt? Ich finde derzeit im Web nichts. Das ist übrigends nicht die einzige App, welche im APK noch ein zweites APK hat.
Ebenfalls hab ich versucht die Signatur der App zu überprüfen mithilfe von apksigner. Ich bekomme allerdings die Meldung:
Ich verstehe allerdings nicht warum. Die Vermutung derzeit ist, dass es am MD5 mit RSA Algorithmus liegt. Dieser ist ja nicht mehr sicher und entsprechend ein Risiko. Ich bin mir aber nicht sicher, ob es an dem Algorithmus liegt. Für neue Ideen oder Vorschläge bin ich offen . Mit dem Jarsigner bekomme ich die Meldung, dass die Signatur valide ist. Auch bei diesem Problem gibt es mehrere Apps, bei denen die Signatur nicht verifiziert werden kann (apksigner).
Ich bitte um Hilfe! und besten Dank für alle Vorschläge!