FAQ

Hier erklären wir, wie Ihre Apps in unserem Store dargestellt werden und wie Nutzer*innen sie finden und installieren können.

Unser App-Store im Browser: Eine Übersicht

Sobald wir unseren Store eröffnen, können Nutzer*innen mit dem Browser eine Übersichtsseite aufrufen, auf der alle verfügbaren Apps zu sehen sind. Dies ist lediglich eine Auflistung der verfügbaren Apps. Der Download ist nicht über den Browser möglich, sondern ausschließlich über die besonders abgesicherte App-Store-Technologie. So präsentieren wir die Apps in der Übersicht:

Zugang zum mobilsicher App-Store

Der Zugang zu unserem App-Store ist selber auch eine App - genauso wie Googles Playstore selber auch eine App ist. Es gibt verschiedene Apps, die als Zugang zu unserem Store genutzt werden können. Zum Beispiel:

F-Droid: Das Original der F-Droid-Community.

Aurora Droid: Variante mit erweiterten Funktionen.

Neo Store: Zugang mit schickem Design.

Link zum App-Store einfügen

Ist die Zugangs-App einmal installiert, müssen Nutzer*innen einmalig den Link zu unserem Store hinterlegen. Er findet sich als QR-Code und als Link auf der Webseite unseres App-Stores. Wird der Code mit dem Smartphone eingescannt, oder der Link aufgerufen, bietet das Smartphone automatisch an, den Link in der richtigen App zu öffnen (zum Beispiel in der F-Droid-App). Dort wird er dann eingebunden. Alternativ kann man den Link auch manuell in der App hinterlegen.

App-Store anzeigen

Ist der Link zu unserem App-Store in der Zugangs-App hinterlegt, nimmt diese Kontakt auf und lädt die signierten Metadaten aller verfügbaren Apps herunter. Die Metadaten enthalten auch einen Hashwert der zugehörigen .apk-Datei (mehr dazu unter dem Punkt Sicherheit und Technologie).

Der App-Store läuft auf einem von uns gemieteteten Server des Hosting-Anbieters "Domainfactory". Um den Inhalt des Stores in der App anzuzeigen, muss man nach der Kategorie mobilsicher Apps suchen. Hier eine Ansicht am Beispiel der F-Droid-App. Zur Illustration haben wir zwei Beispiel-Apps im Store hinterlegt - diese werden zur Eröffnung natürlich durch echte Apps ersetzt.

Mit einem Tipp auf das entsprechende App-Icon kann der Installationsprozess dann gestartet werden.

Sicherheit und Technologie.

Unser App-Store basiert auf einer von F-Droid entwickelten und erprobten Technologie, die ein solides Sicherheitskonzept enthält. Den Quellcode, der die Grundlage für unsere App-Store-Installation bildet, finden Sie hier:

https://github.com/f-droid/fdroidserver

Das Sicherheitskonzept basiert auf einem Signaturverfahren, bei dem die Metadaten und ein Hashwert der .apk-Datei signiert werden. Der private Signierschlüssel verbleibt dabei auf einem separaten Datenträger, der zu keinem Zeitpunkt mit dem Internet verbunden ist. Der Signierprozess findet ebenfalls offline statt. Alle F-Droid-kompatiblen Apps enthalten den zugehörigen öffentlichen Signierschlüssel und überprüfen die signierten Metadaten einer App vor dem Download. Sollte es Angreifern gelingen, .apk-Dateien in unserem App-Store zu verändern, so würde sich eine Abweichung im Hashwert ergeben. Der Download wäre dann nicht möglich.

Weitere Informationen zum Sicherheitskonzept sowie die Verweise zu den entsprechenden Stellen im Quellcode finden Sie hier:

https://f-droid.org/de/docs/Security_Model/

Gibt es direkte Links zu den Apps im mobilsicher App-Store?

Wenn Nutzer*innen die Webseite unseres App-Stores mit dem Browser auf einem Smartphone öffnen, erscheint zu jeder App ein Link, der sich direkt in der Zugangs-App öffnet und zum gewünschten Download führt. Wird die Webseite mit dem Browser auf dem PC geöffnet, erscheint der Link als QR-Code, der dann mit dem Smartphone abgescannt werden kann.