7.5 KiB
title, description, icon, cover, schema
| title | description | icon | cover | schema | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Android | Our advice for replacing privacy-invasive default Android features with private and secure alternatives. | simple/android | android.webp |
|
{ align=right }
Das Android Open Source Project (AOSP) ist ein quelloffenes mobiles Betriebssystem unter der Leitung von Google, mit dem die meisten mobilen Geräte weltweit betrieben werden. Die meisten Handys, die mit Android verkauft werden, sind so modifiziert, dass sie invasive Integrationen und Apps wie Google Play Services enthalten. Du kannst also deine Privatsphäre auf deinem Gerät erheblich verbessern, indem du die Standardinstallation deines Smartphones durch eine Android-Version ohne diese invasiven Funktionen ersetzt.
Allgemeine Android Übersicht :material-arrow-right-drop-circle:{ .md-button .md-button--primary }
Unsere Empfehlung
Google-Dienste ersetzen
Es gibt viele Methoden, um Apps für Android zu erhalten und dabei Google Play zu umgehen. Wann immer möglich, solltest du eine dieser Methoden ausprobieren, bevor du deine Apps aus nicht-privaten Quellen beziehst:
Apps herunterladen :material-arrow-right-drop-circle:{ .md-button }
Es gibt auch viele private Alternativen zu den Apps, die auf deinem Handy vorinstalliert sind, wie die Kamera-App. Neben den Android-Apps, die wir auf dieser Website im Allgemeinen empfehlen, haben wir eine Liste von Android-spezifischen Systemprogrammen erstellt, die für dich nützlich sein könnten.
Allgemeine App-Empfehlungen :material-arrow-right-drop-circle:{ .md-button }
Installiere eine Custom-ROM
Wenn du ein Android-Handy kaufst, wird das Standard-Betriebssystem mit Apps und Funktionen ausgeliefert, die nicht Teil des Android Open Source Project sind. Viele dieser Apps - sogar Apps wie der Dialer, der grundlegende Systemfunktionen bereitstellt - erfordern invasive Integrationen mit Google Play Services, die wiederum Zugriffsrechte auf deine Dateien, Kontakte, Anrufliste, SMS-Nachrichten, Standort, Kamera, Mikrofon und zahlreiche andere Funktionen auf deinem Gerät verlangen, damit diese grundlegenden System-Apps und viele andere Apps überhaupt funktionieren. Frameworks wie Google Play Services erhöhen die Angriffsfläche deines Geräts und sind die Ursache für diverse Datenschutzprobleme bei Android.
Dieses Problem könnte durch die Verwendung einer alternativen Android-Distribution gelöst werden, allgemein bekannt als Custom-ROM, die keine derartigen invasiven Integrationen beinhaltet. Leider verletzen viele Custom-Android-Distributionen oft das Android-Sicherheitsmodell, indem sie kritische Sicherheitsfunktionen wie AVB, Rollback-Schutz, Firmware-Updates usw. nicht unterstützen. Einige Distributionen liefern auch userdebug Builds aus, die Root über ADB freilegen und freizügigere SELinux-Policies benötigen, um Debugging-Funktionen unterzubringen, was zu einer weiteren erhöhten Angriffsfläche und einem geschwächten Sicherheitsmodell führt.
Idealerweise solltest du bei der Auswahl einer Custom-Android-Distribution sicherstellen, dass sie das Android-Sicherheitsmodell einhält. Zumindest sollte die Distribution Produktions-Builds, Unterstützung für AVB, Rollback-Schutz, schnelle Firmware- und Betriebssystem-Updates und SELinux im [Enforcing-Mode] (https://source.android.com/security/selinux/concepts#enforcement_levels) bieten. Alle unsere empfohlenen Android-Distributionen erfüllen diese Kriterien:
Empfohlene Betriebssysteme :material-arrow-right-drop-circle:{ .md-button }
Vermeide Rooten
Das Rooten von Android-Smartphones kann die Sicherheit des Geräts erheblich beeinträchtigen, da es das gesamte Android-Sicherheitsmodell schwächt. Dies kann zu einer Beeinträchtigung des Datenschutzes führen, wenn die verminderte Sicherheit ausgenutzt wird. Bei den üblichen Rooting-Methoden wird direkt in die Boot-Partition eingegriffen, sodass ein erfolgreicher Verified Boot nicht möglich ist. Anwendungen, die Root benötigen, verändern auch die Systempartition, was bedeutet, dass Verified Boot deaktiviert bleiben muss. Die Aussetzung von Root direkt in der Benutzeroberfläche vergrößert auch die Angriffsfläche Ihres Geräts und kann zu Rechteausweitungs-Schwachstellen und zur Umgehung von SELinux-Richtlinien beitragen.
Content blockers which modify the hosts file (like AdAway) and firewalls which require root access persistently (like AFWall+) are dangerous and should not be used. Sie sind auch nicht der richtige Weg, um den beabsichtigten Zweck zu erfüllen. Für das Blockieren von Inhalten empfehlen wir stattdessen verschlüsselte DNS oder eine von einem VPN bereitgestellte Funktion zum Blockieren von Inhalten. TrackerControl and AdAway in non-root mode will take up the VPN slot (by using a local loopback VPN), preventing you from using privacy-enhancing services such as Orbot or a real VPN provider.
AFWall+ basiert auf dem Ansatz der Paketfilterung und kann in einigen Situationen umgangen werden.
Wir sind nicht der Meinung, dass die Sicherheitseinbußen, die durch das Rooten eines Smartphones entstehen, die fragwürdigen Datenschutzvorteile dieser Anwendungen wert sind.
Updates regelmäßig installieren
Es ist wichtig, keine End-of-Life Version von Android zu verwenden. Neuere Android-Versionen erhalten nicht nur Sicherheitsupdates für das Betriebssystem, sondern auch wichtige Updates zur Verbesserung der Privatsphäre.
Zum Beispiel konnten vor Android 10 alle Apps mit der Berechtigung READ_PHONE_STATE auf sensible und eindeutige Seriennummern deines Telefons zugreifen, wie IMEI, MEID oder die IMSI deiner SIM-Karte; während sie dies jetzt nur noch tun können, wenn sie System-Apps sind. Systemanwendungen werden nur vom OEM oder der Android-Distribution bereitgestellt.
Integrierte Funktionen zum Teilen verwenden
Du kannst vermeiden, vielen Apps die Berechtigung zum Zugriff auf deine Medien zu gewähren, indem du die integrierten Freigabefunktionen von Android nutzt. Viele Apps ermöglichen es dir, eine Datei mit ihnen zu „teilen“ für den Medien-Upload.
Wenn du beispielsweise ein Bild in Discord posten möchtest, kannst du deinen Dateimanager oder deine Galerie öffnen und dieses Bild mit der Discord-App teilen, anstatt Discord vollen Zugriff auf deine Medien und Fotos zu gewähren.