> bei Android (...) auszuführender Code nicht digital signiert sein muss
doch, das muss er. Wer ein .apk in den Market bringen will, muss sich
dafür einen RSA-Key generieren und das Paket dann signieren. Es ist
zwar möglich, ein .apk direkt auf ein Gerät zu befördern und dort mit
dem Debugkey zu installieren und auszuführen, aber der ist immer nur
6 Monate gültig. Der "echte" Key für den Market muss aber mindestens
25 Jahre gültig sein.
Die korrekte Formulierung wäre gewesen: es gibt keine Root-CA, die
alle Keys signiert, und nur mit signierten Keys wäre eine Kontrolle
über den Market möglich, wie das bei Apples AppStore der Fall ist.
Der Schwachpunkt ist also genau gesagt, dass der Market self-signed
Keys akzeptiert. Hiermit kann man nur nachweisen, dass jemand
bestimmtes ein Paket signiert hat, aber das heißt noch nicht, dass
dieser jemand vertrauenswürdig ist.
doch, das muss er. Wer ein .apk in den Market bringen will, muss sich
dafür einen RSA-Key generieren und das Paket dann signieren. Es ist
zwar möglich, ein .apk direkt auf ein Gerät zu befördern und dort mit
dem Debugkey zu installieren und auszuführen, aber der ist immer nur
6 Monate gültig. Der "echte" Key für den Market muss aber mindestens
25 Jahre gültig sein.
Die korrekte Formulierung wäre gewesen: es gibt keine Root-CA, die
alle Keys signiert, und nur mit signierten Keys wäre eine Kontrolle
über den Market möglich, wie das bei Apples AppStore der Fall ist.
Der Schwachpunkt ist also genau gesagt, dass der Market self-signed
Keys akzeptiert. Hiermit kann man nur nachweisen, dass jemand
bestimmtes ein Paket signiert hat, aber das heißt noch nicht, dass
dieser jemand vertrauenswürdig ist.