Sehr schön! Immer vorsichtig und kritsch bleiben
Die PGP Signatur der Downloads zu prüfen ist im Normalfall kein Fehler: https://www.ledger.com/ledger-live/lld-signatures
Bei InApp-Updates direkt in Ledger Live hätte ich hier aber ehrlich gesagt keine Bedenken.
Gefährlich ist es Downloadseiten aus Mails zu öffnen oder per Suchmaschine darauf zuzugreifen... da ist immer ein gewisses Restrisiko dabei.