Guhgell des tages (und krüpplografie des tages)

Google sammelt von den App-Entwicklern, die im Play Store veröffentlichen, gerade die (privaten) APK-Signing-Keys ein. Wer diese nicht hochlädt bekommt einen Warnhinweis eingeblendet. Es ist hoffentlich unnötig zu erwähnen, dass man den privaten Key niemals herausgeben sollte – auch bzw. gerade nicht an Google

Wenn ein dritter den privatschlüssel hat, dann könnt ihr euch den kwatsch mit der kohdsignierung auch ganz sparen. Das ist dann nur noch eine krüpplografie.

Was hat scheißguhgell vor? Spionahschekohd und hintertüren in die äpps einbauen, sie neu digital signieren und gewissermaßen unter falschem namen auf den pläjhstohr zum daunlohd stellen? Es gibt jedenfalls keine guten absichten, für die man einen privatschlüssel brauchte. Der einzige zweck ist es, schadsoftwähr vertrauenswürdiger aussehen zu lassen, als sie ist.

Auch weiterhin viel spaß mit euren wischofon-betrübssystemen von scheißguhgell: technikverhindernd, gängelnd, überwachend und mit pseudokryptografie für gefühlte vertrauenswürdigkeit!