Der F-Droid-Store bietet eine komfortable Möglichkeit, datenschutzfreundliche Open-Source-Apps zu beziehen. Allerdings kann es manchmal etwas dauern, bis aktualisierte Versionen der Apps in F-Droid verfügbar sind. Es kann auch vorkommen, dass bestimmte Apps aufgrund von »unerwünschten Funktionen« (Anti-Features) nicht verfügbar sind. Darüber hinaus ist die Nutzung von F-Droid natürlich auch Vertrauenssache.
Eine Alternative zu F-Droid ist Obtainium. Mit Obtainium kann man Open Source Apps direkt von der Quelle (z.B. GitHub, GitLab, Codeberg etc.) installieren und aktualisieren. Außerdem erhält man Benachrichtigungen, wenn neue Versionen verfügbar sind. Leider unterstützt Obtainium keine automatische Aktualisierung der Apps. Ansonsten funktioniert das Prinzip relativ gut - Apps können so ohne Umwege direkt vom Entwickler bezogen werden. Dazu auch noch ein kleines YouTube Video.
Obtainium arbeitet bei den meisten Quellen mit Web Scraping, um die Daten erfassen zu können. Tote URLs wären dabei ja noch verkraftbar. Sollten aber größere Änderungen im Website-Design passieren, könnte man sich schnell beschädigte Installations / Konfigurationsdaten herunterladen, die im schlimmsten Fall bei Verwendung, das OS zerschießen können!
App Stores haben schon ihre Daseinsberechtigung. Was passiert zum Beispiel, wenn eine der hinterlegten URLs durch Kriminelle übernommen wurde, die dann darüber ihre Malware über die Downloads und Installationen verteilen??
Die feindliche Übernahme eines kompletten App Store tangiert hingegen zu Null. Natürlich passiert es auch, dass schädliche Apps in den großen Stores hochgeladen werden und so an viele User verteilt werden. Allerdings ist die Gefahr bei einer kleinen Entwickler-Website um ein vielfaches höher!
Dann ist die Nutzung vieler verschiedener Sites aber erst recht Vertrauenssache. Ist es das Risiko wirklich wert, nur um ein Update ein paar Tage, Wochen vorher zu bekommen?
Und was soll dir das nutzen, wenn genau diese gefakten Apps aus einem Store, per se nicht als Schadsoftware erkannt werden können Diese besagten Apps fungieren ja zumeist als völlig legitimes Tool, um erst im zweiten oder dritten Schritt den User mit Malware zu infiltrieren
Ansonsten würden z.B. im Playstore ja schon bei der VÖ dieser Apps die interne Überwachung Alarm schlagen!
Natürlich kannst du im nachhinein versuchen, mit deinem Schlangenöl, dein infiziertes System wieder zu bereinigen…Meist ist es dann aber eigentlich schon zu spät
Wenn du dann tatsächlich beispielsweise eine App lädst, die kein Tool (z.B. ein Loader) ist, sondern direkt schon die eigentliche Malware, musst du ebenfalls verdammt viel Glück haben, dass dieser spezielle Trojaner, Worm oder was auch immer, überhaupt schon deinem Antivir-Anbieter bekannt ist, bzw. das dieser sich schon dort in der DB befindet. Informiert und mit entspr. Samples beliefert, werden die Antiviren-Hersteller meist parallel, wenn ein großer Store die gefundenen Schädlinge offline nimmt…dann wurde aber sehr oft schon die Seuche zig tausendfach verteilt im Vorfeld
Und ich denke auch, dass bestimmt 50-70% der Opfer solcher Attacken, ebenfalls irgendwelche Antiviren-Tools o.ä. auf ihren Geräten haben und trotzdem der Seuche ausgeliefert waren…
Das mag bestimmt so sein. Aber mir persönlich wären da 30-50% einfach zu wenig Sicherheit. Natürlich muss das jeder für sich selber bewerten.
Es gehört natürlich auch immer eine große Portion „brain.exe“ mit dazu, um verschont zu bleiben!
Diese besagten Apps fungieren ja zumeist als völlig legitimes Tool, um erst im zweiten oder dritten Schritt den User mit Malware zu infiltrieren 
