Guhgell des tages (und krüpplografie des tages)

Google sammelt von den App-Entwicklern, die im Play Store veröffentlichen, gerade die (privaten) APK-Signing-Keys ein. Wer diese nicht hochlädt bekommt einen Warnhinweis eingeblendet. Es ist hoffentlich unnötig zu erwähnen, dass man den privaten Key niemals herausgeben sollte – auch bzw. gerade nicht an Google

Wenn ein dritter den privatschlüssel hat, dann könnt ihr euch den kwatsch mit der kohdsignierung auch ganz sparen. Das ist dann nur noch eine krüpplografie.

Was hat scheißguhgell vor? Spionahschekohd und hintertüren in die äpps einbauen, sie neu digital signieren und gewissermaßen unter falschem namen auf den pläjhstohr zum daunlohd stellen? Es gibt jedenfalls keine guten absichten, für die man einen privatschlüssel brauchte. Der einzige zweck ist es, schadsoftwähr vertrauenswürdiger aussehen zu lassen, als sie ist.

Auch weiterhin viel spaß mit euren wischofon-betrübssystemen von scheißguhgell: technikverhindernd, gängelnd, überwachend und mit pseudokryptografie für gefühlte vertrauenswürdigkeit!

Eine Antwort zu “Guhgell des tages (und krüpplografie des tages)

  1. *pruuust*
    Alleine schon etwas so zu designen (diese App Bundles, was immer das auch ist) ist doch ein Armutszeugnis – oder wahlweise auch volle Absicht.

    Interessant wäre es, wie viele Idioten sich vor Google bücken werden, wenn das zum Ausschlusskriterium für den Spiel(kind)laden wird.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.