Mike Kuketz
4. Oktober 2017 | 09:48 Uhr

Leserfrage: AFWall+ Nutzung und Systemdienste

Folgende Leserfrage erreichte mich per E-Mail:

Ich hab mein Handy gerootet und nutze nur noch die benötigten Google-Apps für den Google-Play-Store zwecks App-Updates. Ich hab mir jetzt gerade die Firewall AFWall+ installiert und frage mich jetzt, wenn ich das Skript block_google.sh installiere, geht dann mein Google Play Store bzw. App-Updates noch? Wenn diese blockiert werden, welche IP-Adressen muss man hierfür freigeben?

Und meine zweite Frage: Gibt es System-Apps oder -Prozesse die online kommen müssen, damit Android funktioniert.

Nein, wenn die Google IP-Adressen via Skript blockiert sind, dann funktioniert weder der Play Store, noch irgendwelche App-Updates via Play Store. Mit einem Datenmitschnitt (PCAPdroid) oder einer nslookup-Abfrage lässt sich bspw. herausfinden, welche IP-Adressen bzw. Netzadressblöcke freigegeben sein müssen. Damit der Google Play Store erreicht werden kann, ist die Auflösung der Adresse »play.google.com« notwendig. Dahinter verbirgt sich die Adressrange:

216.58.192.0 - 216.58.223.255

Und zur zweiten Frage: Nein, im Grunde muss kein System-Dienst »zwingend« ins Netz kommen, damit Android funktioniert. Wenn ihr die SIM-Karte herausnehmt, das WLAN deaktiviert bzw. dem Gerät jegliche Verbindung mit dem Internet unmöglich macht, könnt ihr es ja dennoch weiterhin benutzen. Je nach Anwendungszweck und installiertem ROM kann es aber sinnvoll sein, diversen Apps bzw. System-Diensten den Zugriff zum Internet zu gewähren. Da wäre zum Beispiel:

  • Die integrierte Update-Funktion des (Custom-)ROMs.
  • Media Server: Der Media-Server ist eine klassische »Helper-App«. Erst durch das Whitelisting dieser App, können Video- und Audioinhalte wiedergegeben werden.
  • (Root) – Apps mit Root-Rechten: Wird unter anderem für die DNS-Namensauflösung benötigt.
  • Unter Ziffer 4.5 in diesem Beitrag sind noch ein paar weitere Hinweise zusammengefasst.
  • […]

Pauschal lässt sich also keine Aussage darüber treffen, welche System-Apps oder -Prozesse ins Internet »müssen« bzw. besser nicht. Das ist immer individuell.

Hilf mit die Spendenziele zu erreichen! Mitmachen ➡
Ähnliche Beiträge
F-Droid
28. Juni 2017

F-Droid und App-Alternativen – Android unter Kontrolle Teil3

F-Droid ist ein verbraucherfreundlicher Android App-Store, in dem datenschutzfreundliche Apps angeboten werden.
F-Droid
13. Mai 2019

F-Droid: Freie und quelloffene Apps – Take back control! Teil5

F-Droid ist eine verbraucherfreundliche Alternative zu Googles Play Store, in dem ausschließlich freie und quelloffene Apps angeboten werden.
NetGuard
2. November 2017

NetGuard Firewall – Android unter Kontrolle Teil4

Mit der No-Root Firewall NetGuard lassen sich Tracking- und Werbeanbieter gezielt filtern.
F-Droid & AFWall+
22. Mai 2014

F-Droid und AFWall+ – Android ohne Google?! Teil4

Your phone your data - Den ungewollten Informationsabfluss von sensiblen Daten mit der AFWall+ verhindern
Virenscanner-App
29. November 2021

Trügerische Sicherheit: Virenscanner-Apps sind schlichtweg überflüssig

Die Sicherheitsarchitektur von Android/iOS schränkt die Funktionsweise von Virenscanner-Apps stark ein und macht sie im Grunde nutzlos. Schlimmer: Die vermeintlichen Sicherheits-Apps sind Datenschleudern.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.