Benutzer-Werkzeuge

Webseiten-Werkzeuge


howto:android:geraetesicherheit

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
howto:android:geraetesicherheit [2020/11/05 00:39]
yadda überschrift korrigiert
howto:android:geraetesicherheit [2021/12/02 00:13] (aktuell)
yadda [microG und "Signature Spoofing"] aktualisiert: microG ist nicht mehr nötig für deutsche corona warn app
Zeile 29: Zeile 29:
 ===== microG und "Signature Spoofing" ===== ===== microG und "Signature Spoofing" =====
  
-Eine google-freie //Custom ROM// zu installieren hat viele Vorteilegeht aber auch mit dem Verlust von Funktionalität einher. Wer Funktionen wie das Contact-Tracing für die Corona-Warn-App nutzen möchte, dafür aber nicht die Google-Play-Services installieren und ihre Privatsphäre aufgeben möchte, kann alternativ //microG// nutzen. Das ist ein OpenSource-Projekt, dass einige Funktionen der Google-Play-Services privatsphäre-freundlich implementiert und sich gegenüber anderen Apps als Google-App ausgibt. +Manche praktische Funktionen von Android-Smartphones sind nicht bereits im quell-offenen AOSP enthaltensondern in den Google-Play-Services implementiert. Wer also ein googlefreies Android-System installiert, könnte manche dieser Funktionen vermissen, zum Beispiel die Batterie-schonende Ortungsfunktion mithilfe von Mobilfunk und Wifi anstatt mit GPS oder die Contact-Tracing-Schnittstelle die benötigt wird um Contact-Tracing-Apps wie die Corona-Warn-App zu benutzen. 
 + 
 +Eine Alternative zu den Google-Play-Services ist [[https://microg.org/|//microG//]]. Das ist ein OpenSource-Projekt, dass einige Funktionen der Google-Play-Services privatsphäre-freundlich implementiert und sich gegenüber anderen Apps als Google-App ausgibt. Für wenige der bereitgestellten Funktionen ist aber weiterhin der Login in einen Google-Account erforderlich, das ist aber optional.
  
 Um sich als Google-Play-Services ausgeben zu können, muss das Betriebssystem das Vortäuschen einer Signatur (“signature spoofing”) erlauben. Manche halten das für ein unnötiges Sicherheitsrisiko, es könnte sich ja schlimmstenfalls eine bösartige App als eine andere App ausgeben. Da das Vortäuschen einer Signatur allerdings die aktive Zustimmung der Besitzerin benötigen würde, ordnen die Entwickler:innen von microG dieses Risiko als unwahrscheinlich ein. Um sich als Google-Play-Services ausgeben zu können, muss das Betriebssystem das Vortäuschen einer Signatur (“signature spoofing”) erlauben. Manche halten das für ein unnötiges Sicherheitsrisiko, es könnte sich ja schlimmstenfalls eine bösartige App als eine andere App ausgeben. Da das Vortäuschen einer Signatur allerdings die aktive Zustimmung der Besitzerin benötigen würde, ordnen die Entwickler:innen von microG dieses Risiko als unwahrscheinlich ein.
 +
 +<note tip>Um die Corona-Warn-App des Robert-Koch-Institutes zu benutzen sind Google-Play-Services oder alternativ microG nicht mehr nötig. Mit [[https://f-droid.org/packages/de.corona.tracing/|//Corona Contact Tracing Germany//]] steht bei FDroid ein Fork der Corona-Warn-App zur Verfügung, bei dem die nötige Contact-Tracing-Schnittstelle direkt in der App selbst eingebaut ist.</note>
  
 ===== Bootloader-Entsperrung ===== ===== Bootloader-Entsperrung =====
Zeile 44: Zeile 48:
  
 ==== LineageOS ==== ==== LineageOS ====
 +
 +
 +{{ :howto:android:lineageos-logo.png?nolink&60|}}
  
 [[https://lineageos.org/|Lineage]] ist die am meisten verbreitete Custom-ROM und wird von einer großen open-source community gepflegt. Es wird wöchentlich mit Updates versorgt und ist bei der Erstinstallation sehr minimalistisch: Selbst einen App-Store wie F-Droid oder Yalp muss man selbst nachinstallieren.  [[https://lineageos.org/|Lineage]] ist die am meisten verbreitete Custom-ROM und wird von einer großen open-source community gepflegt. Es wird wöchentlich mit Updates versorgt und ist bei der Erstinstallation sehr minimalistisch: Selbst einen App-Store wie F-Droid oder Yalp muss man selbst nachinstallieren. 
  
-Eine allgemeine Liste unterstützter Geräte ist in ihrem [[https://wiki.lineageos.org/devices/|Wiki]]. Auf https://bucherfa.github.io/lineageos-devices kann man gezielt mit Suchkriterien wie z.B. Displaygröße das passende Gerät finden.+Eine allgemeine Liste unterstützter Geräte ist in ihrem [[https://wiki.lineageos.org/devices/|Wiki]]. Auf https://lineageosdevices.com/ kann man gezielt mit Suchkriterien wie z.B. Displaygröße das passende Gerät finden.
  
 ==== LineageOS for microG ==== ==== LineageOS for microG ====
 +
 +{{ :howto:android:lineage-microg-logo.png?nolink&60|}}
  
 [[https://lineage.microg.org/|LineageOS for microG]] ist eine gepatchte Version von Lineage, auf der microG und F-Droid vorinstalliert sind. Unterstützt werden alle Geräte, für die Lineage verfügbar ist. Auch für //LineageOS for microG// gibt es regelmäßige Updates. [[https://lineage.microg.org/|LineageOS for microG]] ist eine gepatchte Version von Lineage, auf der microG und F-Droid vorinstalliert sind. Unterstützt werden alle Geräte, für die Lineage verfügbar ist. Auch für //LineageOS for microG// gibt es regelmäßige Updates.
  
 ==== /e/ ==== ==== /e/ ====
 +
 +{{ :howto:android:e_os-logo.jpg?nolink&60|}}
  
 //[[https://e.foundation|/e/]]// ist ein ebenfalls ein Fork, d.h. eine modifizierte Version, von LineageOS: Es kommt mit einem eigenen App-Store, über den sowohl Apps von F-Droid als auch Google Play installiert werden können, microG und weiteren vorinstallierten Apps. Gute Wahl, wenn man ein benutzer:innenfreundliches Android möchte, das gleich nach der Installation "einfach funktioniert”. //[[https://e.foundation|/e/]]// ist ein ebenfalls ein Fork, d.h. eine modifizierte Version, von LineageOS: Es kommt mit einem eigenen App-Store, über den sowohl Apps von F-Droid als auch Google Play installiert werden können, microG und weiteren vorinstallierten Apps. Gute Wahl, wenn man ein benutzer:innenfreundliches Android möchte, das gleich nach der Installation "einfach funktioniert”.
Zeile 60: Zeile 71:
  
 ==== grapheneOS ==== ==== grapheneOS ====
 +
 +{{ :howto:android:grapheneos-logo.png?nolink&60|}}
  
 Eine alternatives Android mit Fokus auf Stabilität und Sicherheit: [[https://grapheneos.org/|GrapheneOS]] enthält unter der Haube viele Anpassungen, die das ausnutzen von Sicherheitslücken durch Angreifer:innen erschweren sollen. Sicherheitsupdates werden sehr schnell bereitgestellt. F-Droid ist vorinstalliert.  Eine alternatives Android mit Fokus auf Stabilität und Sicherheit: [[https://grapheneos.org/|GrapheneOS]] enthält unter der Haube viele Anpassungen, die das ausnutzen von Sicherheitslücken durch Angreifer:innen erschweren sollen. Sicherheitsupdates werden sehr schnell bereitgestellt. F-Droid ist vorinstalliert. 
Zeile 67: Zeile 80:
 ==== CalyxOS ==== ==== CalyxOS ====
  
-[[https://calyxos.org/|CalyxOS]] ist ein //Fork// von grapheneOS mit Fokus auf Datenschutz und einfache Benutzbarkeit, das microG unterstützt. Apps wie Tor Browser, Signal Messenger und RiseupVPN sind bereits vorinstalliert. Es unterstützt ein paar Geräte mehr als grapheneOS. +{{ :howto:android:calyxos-logo.jpg?nolink&60|}}  
 + 
 +[[https://calyxos.org/|CalyxOS]] unterstützt microG und ist auf Datenschutz und einfache Benutzbarkeit ausgelegt. Apps wie Tor Browser, Signal Messenger und RiseupVPN sind bereits vorinstalliert. Es unterstützt ein paar Geräte mehr als grapheneOS.
howto/android/geraetesicherheit.1604533159.txt.gz · Zuletzt geändert: 2020/11/05 00:39 von yadda