Beziehe Apps nach Möglichkeit nur über vertrauenswürdige Stores, die Sicherheitsupdates und Integritätsprüfungen unterstützen. Das sind z.B. der Google Play Store, der GrapheneOS App Store oder das Projekt Accrescent.
Mehr Informationen
Auch F-Droid und der Aurora-Store bietet quelloffene Apps, haben aber bekannte Schwächen bei Updates und Signaturen. Nutze es nur, wenn du dich mit den Risiken auskennst (Apps könnten Schadhaft sein). Auch Herstellerwebseiten können vertrauenswürdig sein – prüfe aber, ob die App dort signiert und aktuell ist. Apps aus dem Google Play Store sind vielleicht sicherer, dafür wirst du von Google getrackt und benötigst PlayServices sowie ein Google-Konto. Projekte wie Accrescent oder GrapheneOS App Store sind zu bevorzugen, bieten aber bisher nur wenige Apps an. Tipp: Installiere nur Apps, die du wirklich brauchst. Jede App ist ein potenzielles Risiko.