1. Die Datensammler
Der Nutzwert vieler kostenloser Apps wird meist mit dem Verlust der Privatsphäre bezahlt. Ein Großteil dieser Gratis-Apps finanziert sich nämlich vor allem durch die Sammlung und Weitergabe privater Daten. Das Geschäftsmodell ist denkbar einfach: Für die kostenlose App erhält der User einen gewissen Nutzwert, den er anschließend mit privaten Daten bezahlt.
Androids undurchsichtiges Rechtesystem begünstigt diesen Trend. Vor jeder App-Installation muss der Anwender die angeforderten Berechtigungen abnicken – er tut dies mit einem flinken Fingertipp, denn über die Konsequenz machen sich nur die wenigsten Gedanken. Mit dem »Design-Fehler« des Berechtigungssystem hat sich bereits mein Artikel Android Berechtigungen – Alles oder nichts befasst.
Mit Tools wie PDroid-Reihe, SRT AppGuard oder LBE Security Master lassen sich die angeforderten App-Berechtigungen im Nachhinein beschränken. Denn nicht jede App benötigt tatsächlich Zugriff auf das Telefonbuch oder muss wissen wo sich der Anwender gerade aufhält. Mit XPrivacy ist ein weiteres Tool erschienen, mit der sich die ungefragte Datenweitergabe verhindern lässt.
Update
25.09.2014: Der vorliegende Beitrag ist veraltet. Eine aktuelle und ausführliche Beschreibung zu XPrivacy findet ihr im Artikel XPrivacy – Android ohne Google?! Teil6 aus der Artikelserie »Your phone – Your data«. Dort streben wir die Herrschaft und Kontrolle über das Android-Smartphone an.
2. Rückblick
In meiner fünfteilige Artikelserie Datenschutz für Android habe ich vor einem knappen Jahr Tools und Verhaltenstipps vorgestellt, um den unkontrollierte Abfluss sensibler Daten unter Android zu unterbinden. Ergänzt wurde die Serie um weitere Beiträge (chronologische Reihenfolge):
- AFWall+ Die Alternative zu DroidWall
- PDroid 2.0 – Eine Alternative zu PDroid?
- OpenPDroid, PDroid 2.0 oder PDroid – Ja was denn nun?
- Android Berechtigungen – Alles oder nichts
- Antivirus-Apps für Android – Sinnvoll oder nutzlos?
- CyanogenMod Incognito Mode – Schutz gegen Schnüffel-Apps
Eine zweistündige Präsentation beim Landesmedienzentrum Baden-Württemberg befasste sich im Kern mit der Frage ob man als normaler Anwender überhaupt noch die Kontrolle über seine Daten hat – das Ergebnis war wenig überraschend: Nein!
Apps bedienen sich ungeniert und ungefragt allerlei privater Daten. Prominente Beispiele sind hier kurz zusammengefasst:
- Selbstbedienungsladen Smartphone (heise)
- Neue Android-App will mithören (heise)
- Smartphone-App Path lädt heimlich Adressbuch hoch (PCWelt)
- Smartphone-User klagen über Adressbuch-Greifer (Spiegel Online)
- Wie Facebook private Telefonbücher abgreift (Spiegel Online)
Das ist lediglich die Spitze des Eisbergs und Besserung ist leider nicht in Sicht. Warum auch? Der Handel mit privaten Daten floriert und spült hohe Summen in die Kassen der Werbeindustrie und Datenhändler. Angesichts industrieller Interessen und einer gezielten Lobby-Arbeit gegen verbesserten Datenschutz verkommt die Forderung nach Privacy by Design zur Lachnummer. Wie so oft ist also Eigeninitiative gefragt, denn ein Wechsel von der Android-Plattform kommt für viele nicht in Frage. Eine kurze Stichprobe im Google PlayStore unterstreicht ein weiteres Mal die Notwendigkeit von Tools wie XPrivacy.
3. Google PlayStore Stichprobe
Im Google PlayStore erhält der Anwender neben Musik, Büchern und Filmen vor allem eines: Apps! Ausgestattet mit einem Asus Nexus 7 mit CyanogendMod (Version: 10.0.0 – Android 4.1.2) habe ich Stichproben vorgenommen. Drei Anwendungen aus den Top 20 der kostenlosen Apps demonstrieren den Datenhunger. Durchgeführt wurden die Aufzeichnungen mit OpenPDroid [nicht mehr verfügbar], XPrivacy auf dem Gerät und Wireshark direkt am Perimeter.
Bei der Auflistung beschränke ich mich auf jene Berechtigungen, die während dem Testzeitraum tatsächlich von den Apps angefragt wurden. Es ist nicht auszuschließen, dass die Apps auf weitere private Daten zugreifen. Jedenfalls wäre das problemlos möglich, da alle über weitere Berechtigungen verfügen und ein Zugriff damit erlaubt wird. Eine Garantie auf Vollständigkeit besteht nicht – das Ergebnis spricht dennoch für sich:
Ich Einfach Unverbesserlich von Gameloft (Platz 1):
- Auslesen der Telefonnummer.
- Auslesen der IMEI.
- Auslesen der Android-ID. Eindeutige Geräte-ID.
- Auslesen aller gestarteten Prozesse auf dem Gerät.
- Auslesen aller installierten Apps.
Shazam von Shazam Entertainment Limited (Platz 13):
- Auslesen der IMEI.
- Auslesen der IMSI.
- Auslesen der Android-ID. Eindeutige Geräte-ID.
- Auslesen der GPS-Position.
- Auslesen aller gestarteten Prozesse auf dem Gerät.
Taschenlampe Tiny Flashlight von Nikolay Ananiev (Platz 15):
- Auslesen der IMEI.
- Auslesen der Android-ID. Eindeutige Geräte-ID.
- Verbindungsaufbau zu *.flurry.com. Sammelt und wertet Daten aus.
- Verbindungsaufbau zu *.mydas.mobi. Gehört zu Millennial Media. Ermöglicht eine Aufzeichnung der dargestellten Werbung und welche vom User angeklickt wurde.
Äußerst brisant: In den Datenschutzbstimmungen gibt der Hersteller von Tiny Flashlight unter Punkt 1 an:
We do not collect Personal Information. „Personal Information“ is information that identifies you or another person, which may be transmitted or received when you use an Application, the Services and/or the Site. Personal Information includes your geographic location information, names, physical addresses, email addresses, telephone, fax and other device numbers, social security numbers, calendar entries stored within your Device, contact entries stored within your Device, files, content, photographs, location information and other metadata in photographs and other information you transmit or receive using an Application, the Services, and/or the Site which identifies you or another person.
Das Auslesen der IMEI und Android-ID zählt im weiteren Sinne also nicht als „persönliche Information“, mit der sich jemand eindeutig identifizieren lässt. Eine interessante Auslegung von Datenschutz. Metadaten, also im Prinzip Verbindungsdaten werden scheinbar auch nicht aufgezeichnet oder von Flurry, Google Admob und Millennial Media ausgewertet. Keine weiteren Fragen.
Wer diese ungefragte Datenweitergabe nicht duldet muss selbst aktiv werden. Denn Google tut bisher wenig, um gegen die Datensammlung vorzugehen. Im Übrigen beschränkt sich die Schnüffelei nicht ausschließlich auf kostenlose Apps, sondern auch Bezahlapps lesen ungeniert privaten Daten aus. Das technisch gut durchdachte Prinzip der Unix-ähnlichen Berechtigungsverwaltung versagt in der Praxis auf ganzer Linie – das es auch anders geht beweist das neue Firefox OS von Mozilla. Nachzulesen im Beitrag Firefox OS – Ein Smartphone für Sicherheitsbewusste?.
4. XPrivacy Installation
Entwickler Marcel Bokhorst (M66B) stellt seit Anfang Juni 2013 XPrivacy als OpenSource Projekt zur Verfügung. Das Tool kann Apps und dessen Hintergrund-Prozesse an der Weitergabe privater Daten hindern. Ähnlich zu PDroid liefert es bei gezielten Anfragen nach Informationen (GPS-Standort, Telefonbuch) entweder leere Datensätze oder falsche Werte, die zuvor vom Benutzer festgelegt wurden. XPrivacy verhindert also nicht den Zugriff auf Informationen, sondern liefert bewusst Fehlinformationen. Durch dieses Verhalten verhindert das Tool den Absturz von Apps, denn einige davon beenden sich selbst, falls der Zugriff auf Informationen verhindert wird. Mit diesem Problem haben die beiden Mitstreiter LBE Security Master und SRT AppGuard regelmäßig zu kämpfen.
4.1 Xposed Framework
Voraussetzung für die Nutzung von XPrivacy ist das Xposed Framework. Es wird von revo89 entwickelt und bildet die Grundlage für zahlreiche Tweaks und Modifikationen, die das Aussehen und Verhalten vom System und Apps beeinflussen. Direkt im Boot-Vorgang klinkt sich das Framework in das Android-System ein und bietet Entwicklern die Möglichkeit tief in die Umgebung einzugreifen. Das Xposed Framework erlaubt damit Modifikationen am ROM, die ansonsten Custom-ROMs vorbehalten sind.
Über Module lassen sich allerlei Funktionen in Xposed nachrüsten. Eine Liste im XDA-Forum wird ständig um weitere Tweaks und Modifikationen erweitert. Auch XPrivacy nutzt das Xposed Framework.
4.2 Installation
Update
14.09.2013: Die unten dargestellten Installationsschritte können sich jederzeit ändern. Auf der Entwicklerseite findet ihr eine stets aktuelle Anleitung.Im Gegensatz zur PDroid-Reihe muss das Android-Gerät nicht nachträglich über den Auto-Patcher modifiziert werden. Ein Vorgang der viele Nutzer in die Verzweiflung treibt oder allein aus Gründen der fehlenden ROM-Kompatibilität nicht durchgeführt werden kann. Folgende Voraussetzungen müssen erfüllt sein:
- Android 4.0+ (ICS) oder 4.1+ (JellyBean). Laut den Angaben im XDA-Forum funktioniert XPrivacy mit allen Android-Versionen 4.0, 4.1 oder 4.2. Neben Custom-ROMs werden auch Stock-ROMs unterstützt.
- Das Android-Gerät muss gerootet sein. Entsprechende Anleitungen und Warnhinweise sind bei AndroidPIT oder Android-Hilfe zu finden.
- Nach dem Root-Vorgang muss das Gerät über das ClockworkMod Recovery oder TeamWin verfügen.
- Keine Voraussetzung aber ein wichtiger Hinweis: Vor der Installation ist ein Backup empfehlenswert. Das ClockworkMod hat mit nandroid bereits ein Tool integriert, mit dem sich ein Image / Abbild des kompletten Systems erstellen lässt.
Zunächst wird das Xposed Framework installiert:
- Die aktuellste Version des Installers ist im XDA-Forum erhältlich oder kann Alternativ über den Direktlink bezogen werden.
- Anschließend einfach antippen und die Installation durchführen.
- Einmal neu starten – Fertig.
Hinweis: Zusätzlich den Xposed-Disabler-CWM.zip herunterladen und auf die SD-Karte entpacken. Falls unerwartet Schwierigkeiten auftreten lässt sich Xposed darüber deaktivieren.
Installation von XPrivacy:
- Google hat XPrivacy mittlerweile aus dem GooglePlay Store entfernt. Auf der Seite des Entwicklers ist es nach wie vor verfügbar.
- Nach der Installation wird das Xposed Framework über den Xposed Installer gestartet und Modules selektiert. Dort kann XPrivacy mit einem Häkchen aktiviert werden.
- Ein Neustart genügt und XPrivacy ist einsatzbereit.
5. XPrivacy in Aktion
Nach erfolgreicher Installation lässt sich XPrivacy mit einem Fingertipp starten. Es dauert ein paar Sekunden bis alle installierten Apps eingelesen sind und anschließend in alphabetischer Reihenfolge untereinander dargestellt werden. Direkt neben dem App-Icon sind unterschiedliche Symbole zu erkennen. Das gelbe Warndreieck symbolisiert dem Anwender, dass eine App Zugriff auf eine oder mehrere Berechtigungen durchgeführt hat. Eine blaue Weltkugel deutet die Internetfähigkeit einer App an, während der grüne Schlüssel kennzeichnet, welche Berechtigungen eine App besitzt. Vor allem der Unterschied zwischen Warndreieck und Schlüssel ist interessant. Es ist ein grafisches Feedback auf welche Berechtigungen einen App theoretisch Zugriff hat (Schlüssel) und auf welche es davon tatsächlich zugreift (Warndreieck).
5.1 Beispiel Facebook-App
Ein Fingertipp auf das App-Icon öffnet die Detailansicht, wo alle Berechtigungen einer App untereinander dargestellt sind. Ab hier stehen dem Benutzer mehrere Möglichkeiten zur Verfügung:
- Durch das Antippen der Berechtigung (Name) wird ein Häkchen gesetzt oder entfernt. XPrivacy verhindert das Abgreifen von Informationen, falls das Häkchen aktiviert ist. Anmerkung: Mit einem Häkchen bei der Berechtigung »Internet« hat eine App keinen Zugriff auf die Internetverbindung. Damit ist in XPrivacy ebenfalls eine Art Firewall implementiert.
- Über das Informationssymbol erhält der Anwender weitere Informationen zur jeweiligen Berechtigung. Dazu wird ein Browserfenster geöffnet und das Wiki von XPrivacy dargestellt.
- Mit einem Fingertipp auf den Pfeil nach unten öffnet sich die Detailansicht einer Berechtigung. Über das Warndreieck und einen Zeitstempel wird der Zugriff auf eine Informationen symbolisiert. So kann explizit festgestellt werden wann eine Berechtigung von einer App abgefragt wurde.
Leider kann der normale Anwender mit dem Großteil der Informationen nichts anfangen. In der Detailansicht wird zu jeder Berechtigung die entsprechenden Java Funktionen, Broadcast Receiver und Service Provider aufgelistet – erst ein Blick in die Android-API erklärt die genaue Bedeutung bzw. welche Information eine App damit im Detail abfragen kann. Während ein Entwickler vermutlich keine Probleme mit der Entschlüsselung der Funktionen haben wird, ist der normale Anwender damit gnadenlos überfordert.
5.2 Java-Funktionen und Broadcast Receiver
An der Benutzerfreundlichkeit muss XPrivacy noch stark arbeiten – denn mit einer Auflistung technischer Funktionen werden die meisten Anwender nichts anfangen können. Als Beispiel hier die Auflistung der Facebook-System Berechtigung:
- getInstalledPackages: Return a List of all packages that are installed on the device.
- getRunningAppProcesses: Returns a list of application processes that are running on the device.
- getRunningServices: Return a list of the services that are currently running.
Die entsprechende API-Beschreibung gibt Auskunft über die dahinterliegende Funktion. Im Grunde genommen ist XPrivacy damit in der Lage weitaus mehr privaten Daten bzw. sensible Informationen zu schützen, als alle anderen Tools. Direkt auf Systemebene klinkt sich XPrivacy mit Hilfe des Xposed Frameworks in die Methoden-, Receiver- und Service-Abfragen einer App ein und manipuliert die Rückgabewerte. Eine ausgezeichnete Lösung, falls das Xposed Framework in Kombination mit XPrivacy tatsächlich in der Lage ist alle Abfragen zwischen App und System zuverlässig abzufangen.
Der Kuketz-Blog ist spendenfinanziert!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
5.3 Weitere Optionen
Hinter den drei Punkten am oberen, rechten Bildschirmrand lässt sich das Optionsmenü aufrufen. Unter dem Eintrag Einstellungen lässt sich für jede sensible Information ein beliebiger Wert definieren. Sobald eine App diese abfragt wird der entsprechende Wert zurückgegeben.
Durch den Kauf der XPrivacy Pro-Version (3 €) wird der Entwickler Marcel Bokhorst (M66B) unterstützt. Anschließend wird im Optionsmenü die Funktion Export bzw. Import der Einstellungen freigeschaltet.
Update
07.02.2014: Seit der Version 2.x unterstützt XPrivacy nun auch eine optionale »OnDemand Restricting« Funktion. Sobald eine App auf Daten / Informationen zugreift erscheint ein PopUp. Anschließend kann der Anwender entscheiden, ob der Zugriff dauerhaft erlaubt bzw. dauerhaft verweigert wird. Wer sich unsicher ist, kann den Zugriff auch nur einmalig verweigern und das Verhalten der App beobachten.Des Weiteren lassen sich Updates direkt über die App lokalisieren. Falls ein Update gefunden wird öffnet sich direkt der Browser und die aktuelle Version wird heruntergeladen. Anschließend wird das Update über die bereits vorhandene Version installiert – somit bleiben alle Einstellungen erhalten. Nach einem Reboot ist XPrivacy wieder einsatzbereit.
6. XPrivacy vs. OpenPDroid
Eine Gegenüberstellung von OpenPDroid und XPrivacy soll zeigen, welches der beiden Tools derzeit die Nase vorn hat.
- Sowohl OpenPDroid als auch XPrivacy sind OpenSource Projekte. Somit gestatten beiden Entwickler den Einblick in den Quellcode. Im Prinzip kann damit jeder prüfen, wie die Programme arbeiten.
- OpenPDroid ist direkt im System verankert. Selbst wenn Apps aus Speichermangel beendet werden, bleibt OpenPDroid aktiv und schützt die Daten. Inwieweit das Xposed Framework bzw. XPrivacy gegen diesen Umstand vorsorgt lässt sich aktuell nicht beantworten.
- Beide Tools verbieten den Zugriff auf Berechtigungen nicht, sondern liefern auf Anfrage leere oder falsche Werte. Das vermeidet Abstürze und sorgt für eine hohe Kompatibilität mit fast jeder beliebigen App.
- XPrivacy setzt ein gerootetes Gerät voraus. Für OpenPDroid wird neben einem Custom ROM noch ein Patch benötigt, mit dem sich das Tool direkt im System einbetten lässt. Damit ist der Installationsaufwand für OpenPDroid deutlich höher.
- OpenPDroid beschränkt sich auf die Rechteverwaltung. Mit XPrivacy können Apps am Internetzugriff (Firewall) gehindert werden.
- OpenPDroid ist verständlicher und intuitiver zu bedienen. Der Anwender wird nicht mit einer Auflistung von Java Funktionen und dergleichen erschlagen. Hier hat XPrivacy starken Nachholbedarf. Es muss auf einen Blick klar sein, welche Informationsherausgabe mit einem Häkchen verhindert wird.
- XPrivacy kann im Gegensatz zu OpenPDroid weitaus mehr privaten Daten schützen. Durch das Xposed Framework klinkt es sich direkt zwischen App und System.
Insgesamt ist XPrivacy mein neuer Favorit. Angefangen beim deutlich geringeren Installationsaufwand, bietet es dem Anwender die Möglichkeit weitaus mehr sensible Informationen vor neugierigen Apps zu schützen. Leider hapert es noch an der Benutzerfreundlichkeit – da besteht dringend Nachholbedarf!
7. Alternativen
Neben den bereits genannten Lösungen existieren Alternativen, die ebenfalls in das Berechtigungssystem eingreifen. So bietet das CyanogenMod seit Version 10.1.0 einen Incognito Mode. Leider kennt diese Variante nur zwei Zustände: AN oder AUS. Eine fein-granulare Steuerung der Zugriffsberechtigung ist nicht möglich.
In der neuen Android 4.3 Version wurde eine versteckte Rechteverwaltung gesichtet. Über App Ops Starter [nicht mehr verfügbar} lässt sich die Option freischalten. Derzeit scheint die Rechteverwaltung nicht zuverlässig zu funktionieren oder verweigert den Zugriff auf bestimmte Berechtigungen. Für die Praxis derzeit nicht zu empfehlen. Bleibt abzuwarten ob Google hier noch nachbessert oder die Funktion überhaupt offiziell ins System integriert.
8. Fazit
Nicht erst seit der NSA-Spähaffäre hat der Schutz privater Daten und Informationen an Bedeutung gewonnen. Smartphone-Nutzer haben die Kontrolle über ihre Daten bereits beim ersten Einschalten des Geräts verloren. Mit Tools wie XPrivacy, OpenPDroid [nicht mehr verfügbar] und Konsorten versuchen clevere Entwickler dem Nutzer wieder mehr Mitbestimmungsrecht über seine Daten zu verschaffen. Das gelingt allerdings nur bedingt – denn nicht jeder Interessierte ist in der Lage die Installationshürden zu nehmen.
Auf die Hilfe von Industrie und Hersteller kann der Anwender lange warten. Diese sind an der Verschärfung von Datenschutzbestimmungen nicht interessiert. Es herrscht eine Wild West Mentalität, in der jeder tut was er möchte. Apps greifen ungeniert auf sensible Informationen zu und leiten diese ungefragt an den Hersteller. Wo gehen die Daten hin? Was passiert mit den Daten? Datenschutzbestimmungen (siehe Tiny Flashlight) dienen lediglich als Beruhigungspille.
Mit XPrivacy enthält der Datenschutz bewusste Anwender ein mächtiges Tool, um sich vor der Sammelwut zu schützen. Allerdings muss der Entwickler für mehr Transparenz sorgen. Nicht jeder ist in der Lage das Sammelsurium an Java Funktionen zu entschlüsseln. Gelingt der Spagat zwischen Funktionsumfang und Nutzerfreundlichkeit kann XPrivacy bald zu einem Standardtool für Android werden.
Bildquellen:
Ich – Einfach Unverbesserlich: Gameloft
Shazam: Shazam Entertainment Limited
Tiny Flashlight: Nikolay Ananiev
Über den Autor | Kuketz
In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.
Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
XPrivacy – Android ohne Google?! Teil6
OpenPDroid, PDroid 2.0 oder PDroid – Ja was denn nun?
Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test
Das Android Berechtigungsmodell: Ein perfides Konstrukt
Android Firewall ohne Root • NoRoot Firewall
49 Ergänzungen zu “XPrivacy Android – Schutz gegen Datensammler”
Wenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-ForumAbschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.
Danke Mike für den Blog-Eintrag. Sehr einfach und verständlich geschrieben.
Ich werde mich nun mal an XPrivacy versuchen!
Schöne Zusammenfassung!
Hatte früher PDroid genutzt, bin aber mit meinem neuen SGS3 am PDroid-Patch gescheitert (bin bald wahnsinnig geworden wegen der vielen Versuche die Firmware zu patchen).
Xprivacy ist daher für mich DIE Lösung schlechthin. Ich kann auf Stock-ROM bleiben (ist ja nicht schlecht beim SGS3), und brauche noch nicht einmal eine zusätzliche Firewall.
Also auch von mir eine volle Empfehlung!!!
VG
Uwe
Vielen Dank für den tollen Beitrag, zum Glück hast du ihn im Android-Hilfe Forum verlinkt. XPrivacy ist wirklich sehr umfrangreich und teilweise auch zu kompliziert. Da ist der Inkognito-Modus beim CM10.1 anwenderfreundlicher, was aber den Nachtteil hat, dass eben alles geblockt ist. Wobei ich vermute, dass XPrivacy noch viel mehr zu blocken geht.
Hallo zusammen,
danke für die tolle Anleitung.
Ich habe ein kleines Problem mit meinem S3. Habe eine Custom FW drauf (Maddes 4.1.2). diese basiert auf der Original FW von Samsung.
folgendes: Möchte auf meinem S3 XPrivacy installieren und nutzen. Doch leider habe ich ein kleinen problem mit dem Xposed. Ich müsste ein Update auf 2.1.4 machen. bin jetzt bei 2.1.3. Doch leider krieg ich das nicht hin. Bekomme als den Fehler App schon vorhanden mit anderer signatur.
Hat jemand eine Idee wie ich das hinkriegen könnte ?
Desweiteren bekomme ich den Fehler: Xposed Framework Version 34+ nicht installiert. Hat jemand eine Idee und erfahrungen damit gemacht?
Wenn diese app klappt, dass wäre genial. Endlich mal eine app die den apps die rechte nicht nur entzieht, sondern den andere werte vorgaukelt. Klasse.
Welche Datensätze werden durch XPrivacy besser geschützt (Namen, Beschreibungen, etc), also welche kann OpenPDroid nicht schützen und XPrivacy schon?
Hallo. Danke für den tollen Artikel.
Habe allerdings eine Korrektur: Man kann mit OpenPDroid sehr wohl den Internetzugang sperren. Siehe dort die Berechtigungen: IP-Tables, Netzwerk-Info und Wifi-Info.
Ich bin von PDroid (auf NeatROM) zu XPrivacy gewechselt. XPrivacy ist viel umfangreicher aber auch komplizierter, wie schon jemand geschrieben hat.
Aber es ist wesentlich einfacher zu installieren, nämlich auf einer ganz normalen gerooteten Stock Firmware, wirklich einfach.
Außerdem wird es zur Zeit aktiv weiter entwickelt, es gibt ständig Updates.
XPrivacy wirft PDroid völlig aus dem Rennen.
Ich habe auch bald die Pro Version gekauft, die kann kaum mehr, unterstützt aber den Entwickler.
franc
super Anleitung, vielen Dank. Aber…
„Anschließend einfach antippen und die Installation durchführen.“
Hier sollte man vielleicht doch etwas ausführlicher beschreiben wie die Installation von statten geht. Ich hab nicht bei XDA gelesen das man über den Menüpunkt Framework noch zusätzlich was machen muss. Also hat mein Android nicht mehr gebooten. Dieses „Xposed Disable .zip“ hat nichts geholfen bei mir.
Ich hab aber selbstverständlich mein Image einspielen können.
Ich würde XPrivacy besser über die stets aktuelle Anleitungsseite des Entwicklers installieren:
https://github.com/M66B/XPrivacy#installation
Dort ist unter Punkt 5 übrigens das Xposed Framework erwähnt, im hiesigen Blog aber auch (mittlwerweile?), so dass man das kaum übersehen kann.
Mittlerweile ist übrigens das Xposed Framework Version 2.2 draußen, da braucht man den Patch nicht mehr, das sollte vielleicht korrigiert werden hier im Blog unter Punkt 4.2 („Damit XPrivacy auch wirklich alle Daten schützen kann wird ein zusätzlicher Fix für das Xposed Framework benötigt…“). Weiterhin falsch ist auch, dass XPrivacy im Play Store erhältlich ist. Das ist aber nicht XPrivacy, sondern nur der Pro-Enabler, der die Pro-Version freischaltet:
„This application just enables the XPrivacy Pro features.
To use the XPrivacy Pro enabler, you should also install XPrivacy (which is free to use).“
Am besten wäre es vielleicht, wenn hier nicht eine vermutlich immer wieder mal veraltete Anleitung stünde, sondern mindestens und zu aller erst ein Link auf die Originalanleitung (siehe mein Link in diesem Beitrag).
@fireskyer: die „Masterfrage“ hat Mike doch im Beitrag längst unter Punkt 4.1 beantwortet.
franc
Super Beitrag mike
Aber die Masterfrage ist noch nicht beantwortet
Kann das Programm auf einer aehnlichen unteren ebene ueber das xposed framework sicher die berechtigungen steuern wie das pdroid mit dem direkten patchen kann ?
Ne idee mike des zu verifizieren ?
Gruesse fireskyer
Xprivacy ist nicht mehr im Google Play zu finden, wie zu erwarten, wurde es dort rausgeworfen.
So eine Funktionalität will Google nicht ;-)
Das Xposed-Framework gibt es nun in einer neuen Version, die zum Einen den Fix nicht mehr benötigt, da bereits enthalten. Zum Anderen wird in der neuen Version eine Repository der verfügbaren Module betrieben, dort ist auch Xprivacy zu finden
https://repo.xposed.info/module/biz.bokhorst.xprivacy
Danke für eure Kommentare! Habe den Artikel aktualisiert.
Der Wunsch nach einer besseren Bedienbarkeit wurde offensichtlich gehört und ist nun erfüllt, denn es gibt im Normalmodus keine Java Meldungen sondern vollkommen logisch klingende Bezeichnungen (in den Oberbegriffen). Es gibt jetzt auch einen Expertenmode (den ich nicht ausprobiert habe) bei dem es vermutlich die schwer zu verstehenden Begriffe noch gibt. Wer die PRO Version hat kann sich auch Berechtigungen herunterladen.
> Wer die PRO Version hat kann sich auch Berechtigungen herunterladen.
Dabei ist allerdings zu beachten, dass diese Berechtigungen nicht vom Entwickler kommen und geprüft wären, sondern einfach den Durchschnitt aller hochgeladenen Benutzereinstellungen darstellen. Ob diese nun funktionieren oder nicht, ist nicht gesagt, ob genau das Maximum an Berechtigungen genommen wird, ist auch nicht sicher.
Ich stelle die Berechtigungen daher lieber selbst ein und nehme lieber mehr als nötig und korrigiere, falls die App nicht mehr (richtig) läuft.
@franc
Grundsätzlich hast Du sicher recht, dass selbst einstellen besser ist. Wenn man aber ein Handy neu einrichtet und plötzlich 150 Apps einstellen muss sind die Berechtigungen ne gute Option.
Mike ist beim Preis der Pro Lizenz ein Fehler unterlaufen denn die genannten 3€ sind der Preis für den Enabler den man überhaupt nicht braucht denn man kann aus der Free Version heraus direkt auf die Spendenseite gehen und dort muss man dann min. 4,5 € Spenden um eine Lizenz zu bekommen.
Fehler sind immer relativ – der Artikel ist einfach schon etwas älter und das Lizenzmodell hat sich geändert. ;)
Der Entwickler erstattet übrigens jedem, der zuerst die Google Play Version gekauft hat den Beitrag (3.-), wenn man die teurere Spendenversion kauft. Bei mir hat das auch wunderbar geklappt. Mit der Googleplay Version kann man übrigens gar nicht auf die online Berechtigungen zugreifen, das ist nur ein reiner Spendenbeitrag ohne persönlichen Mehrwert, außer gutes Gewissen ;)
Toller Beitrag – DANKE :-)
Eine Frage hätte ich da jedoch:
Was ist besser XPrivancy oder LBE Security Master (auf deutsch von hier: https://forum.xda-developers.com/showpost.php?p=37188801&postcount=782&nocache=1&z=2198998965322971)
… habe noch Android 4.2.2 drauf
Ganz klar XPrivacy. LBE ist Closed Source und für mich daher keine Option.
> Was ist besser XPrivancy oder LBE Security Master
Für Antworten auf diese Frage, siehe auch hier:
https://www.android-hilfe.de/forum/android-sicherheit-antivirus-firewalls-datenschutz-verschluesselung.910/lbe-security-master-v4-3-2738-deutsch.353856.html
Aber LBE kann doch viel mehr als „nur“ die Berechtigungen von Apps verbieten (z.B.: Autostart verhindern).
XPrivancy hat die Berechtigungen „besser“ im Griff, aber das war’s auch schon, oder ??
Danke für den Link ;-)
Werde den man weiterverfolgen; mal sehen, was die anderen Leute so sagen.
> Danke für den Link…
Besonders die Beiträge von AndroGirl würde ich dort lesen ;) ;) ;)
Warum XPrivacy meine Kontakte lesen will, kann vermutlich nur der Entwickler beantworten.
Obwohl ich die Pro Version gekauft habe, ist dies ein klares NO GO!
Das weiß ich auch nicht, aber es ist ziemlich sicher, dass der Entwickler dir die Antwort darauf gibt, wenn du nur fragst:
https://forum.xda-developers.com/xposed/modules/xprivacy-ultimate-android-privacy-app-t2320783
Der Entwickler ist sehr hilfsbereit und liest in dem Thread alles mit und antwortet immer.
Ich vertraue dem da übrigens völlig.
Der Entwickler listet in der FAQ auf, wozu XPrivacy welche Rechte braucht: https://github.com/M66B/XPrivacy#permissions
Die Rechte ermöglichen interessante Zusatzfunktionen in der Pro-Version: Man kann Apps nur Zugriff auf einzelne Konten oder Kontakte gewähren. Letzteres ist z.B. bei einem bekannten Messenger sehr nützlich – der muss nur die Handynummern bestimmter Freunde wissen, aber nicht die Festnetznummer meiner Verwandten.
Es sei noch darauf hingewiesen (was hier schon erwähnt wurde), dass man die Pro-Version über die Website bestellt – die Google Play Store-Version (sofern sie verfügbar ist) bietet nur eingeschränkte Funktionalität.
..führen nicht mehrere Berechtigungsmanager,
wie z.B. XPrivacy und OpenPDroid zu Konflikten?
Und wer hat das Sagen? Wie wird das geregelt?
Super Blog, danke.
Die Wirkungsweise beider Apps ist verschieden, das führt dazu, dass keiner das Sagen hat, weil beide ja nur Berechtigungen nehmen. Willst du eine bestimmte Berechtigung einer bestimmten App geben, dann dürfen beide „Berechtigungsmanager“ diese Berechtigung dieser App nicht wegnehmen.
Abgesehen davon ergibt es keinen Sinn, OpenPDroid UND XPrivacy zu installieren. XPrivacy ist m.E. OpenPDroid klar überlegen und zudem viel einfacher zu installieren.
Ich würde daher nur XPrivacy nutzen.
Ja, vielleicht habe ich mich nicht richtig ausgedrückt. Auf meinem N10 habe ich CM 10.2 und PDroid installiert. Wenn ich jetzt XPrivacy zusätzlich installiere, wie empfohlen –
und damit der Taschenlampe das Auslesen der Kontakte verbiete, aber mit PDroid gestatte. Was zählt?
Muss ich nicht die Berechtigungen für einen Berechtigungsmanager aufheben, über den SU? Ist für mich ein Konflikt oder hab ich was falsch verstanden?
Gruß
Einfach nur einen Berechtigungsmanager nutzen – zwei gleichzeitig ist nicht sinnvoll.
Der Entwickler von XPrivacy empfiehlt selbst explizit, nur einen Berechtigungsmanager zu verwenden.
Hey Mike,
ich nutze seit dem Start von XPrivacy dieses Tool. Seitdem habe ich die App fleißig upgedatet, meine Einstellungen habe ich aber so gelassen wie sie sind. Es kam ja nach- und nach etwas mehr dazu.
Hab mich dann um Neujahr herum entschieden meine Einstellungen komplett neu zu machen – was für ein Fehler! Seitdem vergeht kein Tag, an dem ich nicht mindestens eine Stunde lang an irgendeiner App etwas einstellen musste weil irgendwas nicht lief. Mal Push Nachrichten, mal kein Netz. Das ganze ist so komplex geworden, dass man eigentlich nichts anderes machen kann als sich den ganzen Tag zu beschäftigen. Zugegeben… ich bin auch etwas paranoid und hab es am liebsten, wenn alles so gut wie möglich verschleiert wird.
Nur macht mich das jetzt echt müde. Eigentlich stecke ich in dem Thema aber so langsam wirds zu wirr. Leider. Und alle Zeit der Welt hat man ja nun auch nicht mehr wo man wieder arbeitet.
Also hab ich mir auf meinem Galaxy S4 mal CyanogenMod 11 angeschaut, da gibt es ja auch einen Datenschutz, der mir eigentlich ganz gut gefällt. Das allerwichtigste ist, dass ich Apps unterbinden kann z.B. auf die Kontakte und auf den Kalender zugegriffen werden kann. Sekundär dann auf jeden Fall noch die Unterbindung der Lokationsdaten – da wäre es mal gut zu wissen, ob CM es schafft die hauseigenen Android Apps so zu beschneiden, dass dies gelingt.
Über Privacy -> Privacy Guard -> … -> Advanced lassen sich bei CM auch die System-Apps beschneiden. Allerdings ist das mit Vorsicht zu genießen. Kann zu System-Instabilität führen.
AppOps von CM sollte für den normalen Anwender ausreichen. PowerUser installieren sich dann XPrivacy.
Vielleicht sollte man im Artikel nun noch erwähnen, dass XPrivacy nun auch OnDemand Restricting erlaubt, sprich es erscheint bei Zugriff auf Daten eine PopUp und man kann entscheiden ob man den Zugriff erlauben möchte oder nicht. Es gibt auch noch die Möglichkeit eines einmaligen Verweigerns und auch die Entscheidung für eine ganze Kategorie zu übernehmen.
OnDemand Restricting ist natürlich optional wählbar, aber durch diese Funktion hat sich XPrivacy in meinen Augen nochmal extrem aufgewertet, denn diese hat mir hier immer noch gefehlt (kam ja von OpenPdroid)
Ja, Wahnsinn, was der Entwickler da leistet! Der macht das auch weitgehend umsonst, die App ist ja eigentlich OpenSource und nur der Zugriff auf den (mitunter zweifelhaften) Restriktionskonsens der Community (über eine Webseite) kostet eine Spende.
Man muss aber auch den ebenso und sogar komplett ehrenamtlichen Entwickler von Xposed erwähnen, ohne den das alles gar nicht ginge. Das ist auch ein absoluter Idealist!
Thank you, thank you and thank you :)
Der Fairness halber muss man auch erwähnen, dass die Mächtigkeit des Xposed-Frameworks gleichzeitig auch eine mögliche Sicherheitslücke ist.
Soweit ich verstanden habe, könnte folgendes eintreten:
– Aktivierte Xposed-Module können natürlich alles mögliche anstellen – und während Tools wie XPrivacy vertrauenswürdig sind, muss das nicht bei allen Xposed-Modulen der Fall sein. Das Xposed-Repository, wo man sich die Erweiterungen normalerweise herunterlädt, hat in dieser Hinsicht noch keinen Sicherheitsmechanismus, der solche (wohl noch nicht enthaltenen, aber vielleicht irgendwann auftauchenden) Module erkennt.
– Apps, denen man Root-Zugriff gewährt, könnten sich in das Xposed-Framework eintragen und sich so vereinfacht in das System einnisten.
Wie üblich bei inoffiziellen System-Erweiterungen muss man also aufpassen – das gilt sowieso bei sämtlichen Apps, denen man Root-Zugriff gewährt. Das Xposed-Framework könnte es solchen böswilligen Apps aber leichter machen.
Für mich überwiegt im Moment aber der Nutzen weit über dem Risiko; bei den Xposed-Modulen bleibe ich lieber vorerst nur bei den Open-Source-Modulen XPrivacy und GravityBox.
Nähere Links zu der Problematik sind folgende:
https://www.reddit.com/r/Android/comments/1vjr2n/with_the_xposed_scene_explding_at_such_a_fast
Der Entwickler von Xposed hat vor kurzem eine AMA (ask me anything)-Session auf reddit abgehalten und dabei auch etwas zur Sicherheit gesagt: https://www.reddit.com/r/Android/comments/1yjxa6/i_am_the_developer_of_xposed_ama/
Er verlinkt u.a. auf eine (Teil)Antwort zu Fragen zur Sicherheit: https://forum.xda-developers.com/xposed/framework-xposed-rom-modding-modifying-t1574401/post47474392
Man muss sich jedenfalls bewusst sein, dass jedes Xposed-Modul ein „Live“-Betriebssystempatch ist. Und genauso, wie man auf seinem PC sicher nicht jedes Programm installieren bzw. mit sudo/Admin-Rechten ausführen würde, sollte man bei Xposed nicht jedes Modul installieren, ohne vorher zu schauen, wie sehr man ihm vertrauen kann. XPrivacy ist in meinen Augen sehr vertrauenswürdig – und ich bin auf Version 2.00 gespannt. Unglaublich, mit welchem Tempo es in den letzten Wochen weiterentwickelt wurde, da kann ich den anderen nur zustimmen!
Toller Beitrag, vielen Dank!
Hat auch mich zum Nachdenken gebracht, mein Gerät zu rooten und XPrivacy zu nutzen. Ich würde auf meinem LG G Pad gerne das Stock Rom behalten, da stabil und auch Zusatzfunktionen (Verschlüsselung SD-Karte zB) dabei sind. Am Rooten stört mich aber, dass anschließend der Bootloader offen steht… Gäbe es die Möglichkeit, den Bootloader bei Verwendung des Stock Roms wieder zu schließen – es wird ja das signierte Original Rom geladen? Vielen Dank nochmals und auch für einen Tipp bzgl. meiner Frage!
Hallo,
ich bin durch diesen Blog vor einiger Zeit auf XPrivacy aufmerksam geworden. Mir hat das Projekt so gut gefallen, daß ich mich sogar entschlossen habe, einen GitHub Account aufzumachen und mich im Rahmen meiner Möglichkeiten zu beteiligen. Zur Frage im vorigen Kommentar ist zu sagen, daß root nur für die Installation des Xposed-Frameworks benötigt wird, danach dann nicht mehr. Ansonsten können root-Zugriffe nach Installation von Xprivacy auch durch entsprechende Einstellungen in Xprivacy beschränkt werden. Das Modul hat sich in den letzten Wochen enorm weiterentwickelt, der Kern wurde komplett neu geschrieben (ab v1.99) und viele neue Features und viel Feinschliff am UI (Bildschirmdarstellung, Übersetzungen, Icons, Dokumentation) ist hinzugekommen. Es gibt noch kein genaues Datum, aber die nächste stabile Version (2.0) ist in Vorbereitung und könnte evtl. sogar noch im Februar 2014 erscheinen.
Wenn ich dran denke, schreib ich dann hier noch mal eine kurze Info.
Gruß, danke für diesen Blog
So, nun ist es soweit:
Die neue Version XPrivacy 2.0 ist raus, die von Marcel Bokhorst offiziell als stabil bezeichnet wird.
Hier sein Release-Posting:
https://forum.xda-developers.com/showpost.php?p=50994203&postcount=8217
XPrivacy lässt nun wirklich kaum noch Wünsche offen, mit Ausnahme der Dokumentation vielleicht, obwohl sich auch da was getan hat. Ein Teil der beschränkbaren Funktionen hat zumindest inzwischen eine kurze Erläuterung, was die Funktion tut („i“-Icon antippen), die anderen zumindest einen Link zur entsprechenden Dokumentation von Google.
Mein persönliches Fazit:
Wem Datenschutz wichtig ist, sollte sich überlegen, auf Android zu setzen (jedenfalls zur Zeit),
denn es gibt nichts vergleichbares für IOS oder Windows Phone (und wird es wahrscheinlich auch nicht geben).
Sehr gut ausgearbeiteter, sehr informativer Blog! Vielen Dank!
Ergänzend sollte erwähnt werden, dass mit der XPrivacy Version 2.0 auch die Preise für die Pro-Version gestiegen sind. Aktuell werden $ 7.- bzw. € 5.- fällig.
Hallo =)
Ich für meinen Teil weiß schon etwas länger um XPrivacy, hatte es auch schon auf meinem Handy (LG G Pro Lite und / oder D686) installiert und muss gestehen, dass ich mir irgendwie ein wenig verloren vorkam…
Natürlich hatte ich mich vorher belesen, trotzdem war ich letztlich etwas erschlagen und zugegebenermaßen auch ein wenig überfordert, weshalb ich zum Schluss das erscheinende PopUp fast immer mit „erlauben“ abtat… …was zur Folge hatte, dass sich eine App bei mir breit gemacht und mein Handy teilweise unbrauchbar gemacht hat…
Lange Rede kurzer Sinn; ich habe alles richten können, auf Werkeinstellung zurückgesetzt (wobei das merkwürdigerweise erst nach dem 3. Mal richtig funktionierte und mein Handy dann wirklich zurückgesetzt war) und gnaden- (aber nicht gedanken) los alles eingefroren bzw. wieder deinstalliert, wirklich erstmal nur die drei, vier wichtigsten Apps runtergeladen und wollte mich nun ein zweites Mal mit XPrivacy anfreunden =) und mich dieses Mal jedoch dahingehend belesen, was mir beim ersten Mal Kummer bereitet hat um mich so zu informieren, dass ich nicht wieder kapituliere… …und bin dann letztlich hier gelandet… =)
Der Blog gefällt mir sehr, ich bin wirklich positiv und angenehm überrascht… Obwohl rooten etc.pp. nichts wirklich Neues für mich ist, musste ich mich in den letzten Tagen jedoch immer wieder geschlagen geben, weil vieles einfach viel zu sehr mit Fachbegriffen gespickt ist (und auch die habe ich nachgelesen, mich aber irgendwann verzettelt und den Überblick verloren…) umso glücklicher bin ich, hierher gefunden zu haben, weil es einfach sehr übersichtlich und Benutzerfreundlich- sowie verständlich geschrieben ist =)
Was mich aber zu einem Problem bringt:
In dem Artikel steht, dass „… Android-Versionen 4.0, 4.1 oder 4.2. Neben Custom-ROMs werden auch Stock-ROMs unterstützt…“
sowie
„Nach dem Root-Vorgang muss das Gerät über das ClockworkMod Recovery oder TeamWin verfügen.“
1. hatte ich XPrivacy seinerzeit installiert und nutzen können, ohne eine andere Recovery aufgespielt zu haben; hat sich das nun geändert oder funktioniert es weiterhin mit der Stock-Rom?
2. natürlich habe ich mich für den Fall der Fälle schon tagelang damit beschäftigt und versucht herauszufinden ob es möglich ist auf mein Handy das CWM (ich habe 4.1.2 JB) einspielen zu können, habe aber nichts finden können =/
Ist das auch euer Stand oder wisst ihr zufällig etwas anderes bzw. ob und / oder es doch möglich wäre?
Liebe Grüße,
rosalie
Hallo Rosalie,
direkt zu deinen Fragen:
(1): Das ist wichtig, um das XPosed-Framework deaktivieren zu können. Über den ClockworkMod lässt sich das »Xposed-Disabler-CWM.zip« einspielen und XPosed abschalten. Zwingend notwendig ist TeamWin oder das ClockworkMod also nicht, allerdings empfehlenswert.
(2): Da musst du in die Liste schauen. Alternativ im XDA- oder LineageOS-Forum nachschauen, da Geräte oftmals auch »inoffiziell« unterstützt werden.
Ich betreibe mein Smartphone auch ohne CWM (es gibt davon im Moment nur eine 0.2-Version, auch wenn diese sicher zu laufen scheint). Mit der neuesten Version 2.5 verfügt Xposed über einen „Safe Mode“, sodass man beim Booten mittels Hardwaretasten Xposed deaktivieren kann, sollte man in einem Bootloop sein. Nähere Informationen gibt es in den Release Notes: https://forum.xda-developers.com/showpost.php?p=51306764&postcount=9883
Der Xposed-Entwickler weist gleichzeitig darauf hin, dass er nicht garantieren kann, dass der Safe Mode immer funktioniert.
(Notfalls hilft es wohl auch, das eigene Smartphone per Recovery in den Werkzustand zurückzusetzen – hoffentlich hat man kurz vorher ein Backup z.B. mit Titanium Backup gemacht. ;-) )
Hallo Rosalie,
ich habe auch StockROM 4.1.2 JB auf meinem Handy (Galaxy Note 1), und das funktioniert problemlos. ClockworkMod benutze ich auch, aber ich habe es nicht eingespielt. Die aktuelle Datei liegt bei mir einfach nur auf meiner SD-Karte. Wenn ich es benutzen will, geh ich in die stock recovery und boote CWM temporär und mache dann damit, was ich gerade so vorhab.
Das reicht auch, um XPosed abzuschalten um aus einem Bootloop rauszukommen (ich hatte einmal so einen Fall bei einer XPrivacy Betaversion).
CWM fest zu installieren ist meiner Erfahrung nach nicht unbedingt notwendig, kann man aber natürlich machen, wenn man’s denn mag oder aus anderen Gründen unbedingt haben will.
Ich habe auch noch ein GitHub fork von XPrivacy, wo ich die interne Dokumentation von XPrivacy erweitert hatte. Nachdem ich erst von Entwickler Marcel Bokhorst grünes Licht bekommen hatte, hat er dann meinen Pull request nicht angenommen, ohne dafür nachvollziehbare Gründe zu nennen. Im Prinzip könnten den aber andere Interessenten auch benutzen, wenn gewünscht.
Gruß
Phylon
Hallo Phylon,
ich hatte deinen Kommentar irgendwie total überlesen -.- Verzeihung…
Ich habe mich mittlerweile nochmals nochmal informiert, aber für mein Handy gibt es CWM noch nicht, was auch aus ein paar Gründen recht schade ist, aber, wie hier schön so gesagt wurde, es tut ja nicht zwingend Not =) und XPrivacy läuft ja… …und die Bedeutungen bzw. Funktionen werde ich mit der Zeit verinnerlichen… =) so hoffe ich^^
Liebe Grüße
rosalie
Eine Empfehlung an rosalie, damit Du die XPrivacy-Funktionen kennen lernen kannst: Einerseits sind in den neuen 2.0-Versionen Kurzinformationen und/oder Links zur Android-Dokumentation enthalten, die die einzelnen Funktionen näher erläutern – wobei das natürlich trotzdem einiges an Einlesen erfordert. Zudem kannst Du wohl gefahrlos mit einigen Info-Apps wie Network Info II, die der Autor von XPrivacy empfiehlt, ausprobieren, was einzelne Funktionen über das eigene Smartphone verraten und was passiert, wenn man die Funktionen blockiert. Siehe dazu den Abschnitt „Contributing“ im Readme (etwas nach unten scrollen): https://github.com/M66B/XPrivacy#contributing
Danke für eure hilfreichen Tipps =)
Ich habe das xda-Forum bereits duchstöbert, aber die anderen Links führe ich mir nochmal in Ruhe zu Gemüte…
rosalie
Update zu XPrivacy:
Vor einigen Wochen wurde bekannt, daß es eine Möglichkeit gibt, mit der Apps bzw. deren böswillige Programmierer Xprivacy aushebeln können:
https://github.com/M66B/XPrivacy#FAQ68
Während Kontakte und Kalender weiterhin recht gut geschützt werden können, sieht es z.B. bei GPS-Daten nicht so gut aus.
XPrivacy ist daher massiv überarbeitet worden, um die Sicherheit gegenüber entsprechender Malware zu verbessern (ob der Exploit tatsächlich schon ausgenutzt wurde, ist allerdings bisher nicht bekannt). Auch die Menü-Struktur ist erheblich verbessert worden. Beschränkungen, die nicht als sicher angesehen werden können, sind nun entsprechend markiert.
Frei verfügbar ist aktuell die Version 2.3, die aber nicht mehr weiter unterstützt wird.
Die neue Version 3.0 ist derzeit nur mit Pro-Lizenz über die interne Update-Funktion von XPrivacy zu bekommen und wird erst später frei verfügbar sein.
Leider ist die maximal erreichbare Sicherheitsstufe von XPrivacy nur mit KitKat (Android 4.4) möglich. XPrivacy 3.0 läuft zwar auch auf allen älteren Android-Versionen ab 4.03, arbeitet dann aber im sogenannten Kompatibilitätsmodus und unterscheidet sich damit nicht in seiner Funktionweise von der Version 2.3. Anwender, denen Datenschutz wichtig ist und die keine Updates für ihre Geräte mehr bekommen (so wie ich, leider…. $%@&!!?Samsung!!!) müssen sich nun entweder mit einem Custom ROM anfreunden oder in ein neues Gerät investieren.
Die von mir erwähnte temporäre Nutzung von CWM ohne dauerhafte Installation funktioniert nur mit einer speziellen Version, die das unterstützt (PhilZ temporary CWM).