Diese Übersetzung basiert auf dem Commit d906632 vom 2025-10-13. Falls Sie Hinweise oder Verbesserungsvorschläge haben, dann schreiben Sie uns gerne oder arbeiten Sie mit uns auf GitHub an dieser Übersetzung.

Auditor-App-Anleitung

Installation

Diese App ist über den Play Store mit der App-ID app.attestation.auditor.play erhältlich. Veröffentlichungen im Play Store durchlaufen eine Überprüfung und es dauert in der Regel 1 bis 3 Tage, bis der Play Store das Update an die Nutzer herausgibt. Die Veröffentlichungen im Play Store verwenden Play Signing, wir verwenden daher eine eigene App-ID für die Veröffentlichungen, die wir selbst herausgeben, um Konflikte zu vermeiden und die beiden zu unterscheiden.

Von GrapheneOS signierte Versionen der App mit der App-ID app.attestation.auditor werden im GrapheneOS app repository und auf GitHub veröffentlicht. Diese Versionen liegen GrapheneOS bei. Sie können den GrapheneOS app repository client auf Android 12 oder höher für automatische Updates verwenden.

Veröffentlichungen werden zunächst über den Alpha-Kanal für den Play Store und unser GrapheneOS app repository veröffentlicht, dann in den Beta-Kanal und schließlich in den Stable-Kanal verschoben.

Lokale Überprüfung

Das zu überprüfende Gerät (Auditee) muss eines der unterstützten Geräte sein. Android-Entwicklervorschauen werden nicht unterstützt, da die hardwareverifizierte Version auf einen Platzhalterwert gesetzt ist. Bei dem Gerät, das die Überprüfung durchführt (Auditor), muss es sich lediglich um ein beliebiges Gerät mit Android 13 oder höher handeln, das über eine Kamera verfügt.

  1. Drücken Sie „Auditor“ auf dem Gerät, das die Überprüfung des Auditee durchführen soll.
  2. Drücken Sie „Auditee“ auf dem Gerät, das überprüft werden soll.
  3. Richten Sie die Kamera des Auditees auf den QR-Code des Auditor-Geräts, um die [kryptografische, Anm. d. Übers.] Challenge zu lesen.
  4. Tippen Sie auf den QR-Code auf dem Auditor-Gerät, um fortzufahren (wenn Sie dies zu früh tun, können Sie zurückgehen).
  5. Richten Sie die Kamera des Auditor-Geräts auf den QR-Code des Auditees, um die Attestierung zu lesen.
  6. Sie können das Ergebnis der Attestierung einsehen.

Ein Auditor kann beliebig viele Auditee-Geräte überprüfen. Bei erfolgreichen Paarungsbestätigungen werden ein Fingerabdruck und die erste/letzte Überprüfungszeit angezeigt. Ein Auditee kann von einer beliebigen Anzahl von Auditoren verifiziert werden, aber für jede einzelne Paarung wird ein anderer Fingerabdruck angezeigt und nicht derselbe Fingerabdruck, der bei jedem Auditor für denselben Auditee angezeigt wird.

Planmäßige Fernüberprüfung

So richten Sie eine regelmäßige Fernüberprüfung über den Fernattestierungsdienst ein:

  1. Erstellen Sie von einem anderen Gerät einen Account auf https://attestation.app.
  2. Drücken Sie im Menü „Enable remote verification“.
  3. Scannen Sie den QR-Code Ihres Kontos, der auf https://attestation.app angezeigt wird.
  4. Geben Sie eine E-Mail-Adresse für den Empfang von Warnmeldungen an, falls das Gerät nicht rechtzeitig ein erfolgreiches Attestierungsergebnis liefert.
  5. Aktualisieren Sie https://attestation.app, um das Ergebnis der ersten Attestierung anzuzeigen.

Ausbau der Geräteunterstützung

Die Unterstützung für die Geräteüberprüfung muss der App hinzugefügt werden, basierend auf mindestens einem gültigen Schlüssel-Attestierungsmuster aus dem Standard-Betriebssystem mit gesperrtem Bootloader. Die Auditor-App kann theoretisch die Verifizierung aller Android-Geräte unterstützen, die mit Android 8 oder höher auf den Markt gekommen sind. Ein Upgrade auf Android 8 reicht nicht aus, da die Hardwareunterstützung der Attestierung erforderlich ist und die Mindestanforderungen erst mit Android 8 verbindlich wurden.

Um ein Muster einzureichen, öffnen Sie das Menü in der Aktionsleiste und wählen Sie „Submit sample data“. Dadurch werden eine Musterbescheinigung und Geräteinformationen übermittelt, sodass die Unterstützung für das Gerät entwickelt werden kann. Es kann ein paar Wochen dauern, bis die Unterstützung in einer neuen Version der App verfügbar ist.