• XCell Technologies

Entgoogelte Android-Handys entmystifizieren


Ja, wir wissen: Google macht Massenüberwachung.

Ja, wir wissen: Googles Sensorvault ist der wahre Big Daddy.

Ja, wir wissen: Das ist bedenklich für unsere Datenschutzrechte.

Ja, wir wissen: Google verfolgt alle Bewegungen unserer Kunden, durch unsere Android-Handys und die damit verbundenen Dienste.

Ja, wir wissen: Google teilt Standortdaten mit Strafverfolgungsbehörden, basierend auf einer Geofence-Anordnung.

Und schließlich, ja wir wissen: Sie alle wollen Google-Apps von Ihrem Android-Smartphone loswerden, aus verschiedenen Gründen, die wir lieber nicht erwähnen. Kein Zweifel, all diese Gründe sind gerade genug, um einen Weg zu finden, Google zu entfernen.

Aber... können Sie Google wirklich von Ihrem Android-Smartphone loswerden? Und dient das wirklich dem Datenschutz und Sicherheit? Wir glauben das nicht.




Was ist ein entoogeltes Telefon?


Ein Entgoogeltes-Phone ist ein Smartphone, ein Mobiltelefon, das vermutlich mit Android läuft und bei dem alle Google-eigenen Komponenten entfernt wurden.

Android das Betriebssystem besteht aus zwei großen Teilen:

-Der Open-Source-Teil, der AOSP (Android Open Source Project) genannt wird und der, nun ja, "Open Source" ist. Jeder kann ihn herunterladen und nach Belieben verwenden.

-Die zweite Komponente oder der zweite Teil ist der Google-eigene Teil, der den Google Play Store, die Google Play Services, die Google Carrier Services und tonnenweise Komponenten umfasst, die ein "Google-zertifiziertes Android-Telefon" so funktionieren lassen, wie wir alle es mögen und lieben und hassen: wie die Google-eigenen Pixel-Telefone, Samsung, LG, HTC und viele andere. Google lizenziert diesen Teil von Android an all diese Firmen.


Zunächst einmal gibt es einige Nachteile des entgoogelten Ihres Smartphones. Die Nebenwirkungen reichen von all den Annehmlichkeiten, die Sie normalerweise auf Ihrem Telefon haben, bis hin zu einem völlig falschen Gefühl der Privatsphäre, das durch ein entgoogeltes Telefon entsteht.

Es gibt viele Dinge, die nach dem entgoogeln Ihres Smartphones nicht mehr funktionieren. Um Benachrichtigungen zu erhalten, müssen Sie einen Dienst herunterladen und einrichten, da die Benachrichtigungen von Google kommen (Google kann also jeden Benachrichtigungsinhalt lesen, gruselig). Um die Benachrichtigungen zu sehen, müssen Sie die Anwendung betreten, was Benachrichtigungen ziemlich nutzlos macht. Sie erhalten nur eine grundlegende Funktionalität, die nicht unbedingt Privatsphäre bedeutet. Diese Google-Komponenten bieten dem Benutzer ein sehr spezifisches Erlebnis, das er nun vermissen wird.

Viele Apps sind auf die Google-Dienste angewiesen, so dass viele von ihnen einfach abstürzten oder sehr langsam laufen.

Ein entgoogeltes Telefon braucht von Zeit zu Zeit einen Neustart, weil es mit Apps wie Telegram unerträglich langsam wird.

Trotz all dieser Bemühungen können Sie, da das Telefon selbst Closed Source ist, nie sicher sein, dass es die Telemetrie vollständig deaktiviert (z. B. Samsung und Huawei), es könnte sogar ein spezieller Chip für diese Aufgabe im Inneren sein.

Die beste Option wäre, überhaupt kein Telefon zu benutzen, was der Ansatz ist, den einige Leute gerne verfolgen würden, aber ihre derzeitige Lebensweise lässt dies leider nicht zu.




Wie können Sie Ihr Android-Smartphone entgoogeln?


Ganz einfach, in 2 Schritten:

  1. Zuerst müssen Sie den Bootloader entsperren. Dies ist etwas zeitaufwändig und kann Ihr Gerät beschädigen. Wenn Sie sich dazu entscheiden, lesen Sie die Anweisungen mehrmals durch, um sicherzustellen, dass Sie eine gute Vorstellung davon haben, was Sie tun werden bevor du überhaupt anfängst. Das Letzte was Sie möchten ist, dass Ihr Telefon oder Tablet ein übergroßes Papiergewicht hat.

  2. Sie müssen eine neue ROM flashen, wie LineageOS. Das ist fast alles, was Sie brauchen. Aber...

Die freien Android-ROMs von Google werden nur als "Nightlies" für die meisten Geräte als (mehr oder weniger) instabile Versionen veröffentlicht. Eine Nightly ist, wenn ein Computer die Arbeit des Tages zu einer Version kompiliert und diese an die Geräte verteilt. Sie müssen nicht auf jede Nightly aktualisieren und es wird auch nicht wirklich empfohlen, es sei denn, es behebt ein brennendes Problem mit Ihrem aktuellen Gerät. Beispiele sind eine defekte Kamera oder GPS wird behoben. Beachten Sie, dass diese Erfahrung von Gerät zu Gerät unterschiedlich ist.


Es ist auch ein seltsames Gefühl von Freiheit. Nennen Sie es Placebo oder was auch immer Sie wollen, aber dieses Gefühl der Freiheit ist in irgendeiner Form da, sobald alles eingerichtet ist und läuft.


Sollten Sie es versuchen?


Dies ist eine lustige Frage, da wir Ihre Toleranz für das Hacken von Systemen nicht kennen oder nicht wissen, wie wütend Sie werden, wenn etwas nicht funktioniert. Wenn Sie jedoch den starken Drang haben, Android ohne Google Services zu verwenden, tun Sie dies. Erfahren Sie, wie Sie den Bootloader Ihres Geräts entsperren, auf Wunsch rooten und fDroid von der apk installieren.




Auf Wiedersehen, aber nicht Lebewohl.

Der Spaß hat begonnen


Wenn Sie in die Vergangenheit zurückgehen, wissen Sie alle, dass das Android-Betriebssystem von Google entwickelt wurde, um hauptsächlich für Touchscreen-Geräte, Handys und Tablets verwendet zu werden. Der Android-Quellcode wird in einem Open-Source-Format veröffentlicht, um offene Standards für mobile Geräte zu fördern. Trotz der Veröffentlichung als "offen" (AOSP) wird Android jedoch immer noch mit proprietärer Software verpackt, wenn es auf Handys verkauft wird. Was Sie also versuchen, ist, Google zu entfernen von... Google. Macht das Sinn für Sie?


Der AOSP-Teil kann nicht entfernt werden.

Die grundlegenden Kommunikations-Apps wie Telefon, Nachrichten, Kontakte usw. sind ein Teil von AOSP, und alle von entwickelt... Google!

Die meisten benutzerdefinierten ROMs kommen bereits mit vorinstallierten grundlegenden Kommunikations-Apps wie Telefon-, Nachrichten- und Kontakt-Apps, die immer noch Google-Komponenten sind. Sie verwenden also immer noch von Google entwickelte Apps, um "privat" zu kommunizieren. Erinnern Sie sich bitte an das letzte Mal, als Sie am Telefon über ein bestimmtes Thema gesprochen haben und Minuten später von Google ein Werbebanner mit genau dem gleichen Thema eingeblendet wurde, über das Sie am Telefon gesprochen haben. Überrascht? Das sollten Sie nicht sein: Google schnüffelt in Ihren Telefongesprächen und schickt Ihnen dann Werbespots, die auf ausgewählten Schlüsselwörtern basieren. Ja, auf Ihrem "ent-gegoogelten" Smartphone.

In vielen ROMs sind diese Apps Teil des Android Open Source Project (AOSP) und wurden von Google entwickelt. Somit verwenden Sie technisch gesehen immer noch ein Google-Produkt. Infolgedessen ist Ihr entgoogeltes Telefon nicht so entgoogelt, wie Sie denken.

Seien wir ehrlich: Open Source oder nicht, wie viele von Ihnen haben die Fähigkeit, nach apk-Schwachstellen zu suchen? Wie viele von Ihnen sind Pentester? Und ja, Remote-Exploits sind für alle diese Open-Source-Apps verfügbar. Zum Beispiel: FinSpy und viele andere


In jedem Android-Smartphone sind Telefon, Nachrichten und Kontakte als APK-Dateien enthalten. Jede installierte Anwendung ist anfällig für mehrere Remote-Exploits, die sowohl von erfahrenen Hackern als auch (missbräuchlich oder nicht) von Strafverfolgungsbehörden verwendet werden. Eine der Methoden ist die sogenannte Remote Code Injection. Ein eindeutiges Beispiel:



Remote code injection




Was erhalten Sie von einem entgoogeltem Telefon?


Ziemlich einfach: Sie bekommen Privatsphäre. Nun, eine Art.

Aber nicht die Art von Privatsphäre, die Sie erwarten. Und überhaupt keine 100%ige Privatsphäre.

Am wichtigsten: Sie erhalten keine zusätzliche Sicherheit. Und das sollte die Hauptsorge für Sie sein. Denn Privatsphäre ist nicht gleich Sicherheit.





Wie viel Privatsphäre erhalten Sie von einem entgoogelten Telefon?


Wenn Sie mit der Installation von Apps beginnen, wird die Privatsphäre eines entgoogelten Telefons beendet. Deshalb:

Wenn Sie ein entgoogeltes Telefon erhalten und dort Standard-Apps wie Waze, Yelp, Uber laden, werden Sie wieder von Google verfolgt.

Was ist mit Open Source-Apps, die von anderen Orten als Google Play heruntergeladen wurden? Fast jede App hat mindestens ein paar Tracker. Nicht nur Google-Tracker, sondern auch Tracker, die zumindest einige Analysen an den Entwickler zurücksenden. Und ja, das sind Daten, die Sie mit niemandem teilen möchten.

Mit Exodus können Sie alle Google Play-Apps-Tracker online überprüfen. Wir haben es für Sie getan, für einige berüchtigte sichere Apps, die Tag für Tag von sicherheitsbesessenen Benutzern verwendet werden stellt sich heraus, dass fast alle Apps mindestens einen Tracker haben: