Android – Keine sichere Alternative Teil IV – Google-Dienste in Custom Roms

  1. Android – Keine sichere Alternative!
  2. Android – Keine sichere Alternative Teil II – Standortdaten über Bluetooth
  3. Android – Keine sichere Alternative Teil III – Trojaner vorinstalliert
  4. Android – Keine sichere Alternative Teil IV – Google-Dienste in Custom Roms

Die Serie zur Sicherheit und Vertrauenswürdigkeit von Android erhält eine weitere Folge. Android steht im Fokus der Öffentlichkeit. Das System hat einen sehr hohen, allerdings noch nicht gänzlich marktbeherrschenden Anteil am Smartphonemarkt und ist deshalb für Angreifer entsprechend interessant.

Eine große Einleitung kann man sich an dieser Stelle sparen, sondern auf immer noch gültige Kommentare in vorherigen Artikeln verweisen.

Bisher galt jedoch immer noch die Empfehlung, dass eine Custom Rom wie LineageOS ohne Google Apps Android zu einem halbwegs freien und sicheren System macht. Das ist nun ebenfalls zweifelhaft.

Konkret soll LineageOS folgende Google Dienste inkludiert haben (bisher nur für Nexus 5X bestätigt):

  • Google Connectivity Service: Eine kurze Recherche ergab, das es sich dabei um eine Art Google VPN handelt um die Sicherheit in öffentlichen WLAN Netzen zu verbessern. Welche Daten bei einer zukünftigen Abwicklung über ein Google VPN an eben Google abfallen ist noch unklar. Nebenbei sammelt man wohl Informationen über die WLAN-Netze.
  • Carrier Services: Dabei handelt es sich um eine App zur Kooperation mit den Mobilfunkanbietern, die darüber Dienste bereitstellen können.
  • Project Fi: Der Versuch Googles als virtueller Mobilfunkbetreiber in den Markt einzusteigen. Klar, man hat ja noch nicht genug Marktmacht.
  • X Google 
  • T Google
  • OK Google: Bestandteil der bekannten Spracherkennung/-analyse.

Wenn man unabhängig von Google bleiben möchte, kann man sein Android Smartphone eigentlich nur noch entsorgen. Open Source im Basissystem hin- oder her. Die gesamte Entwicklung ist viel zu intransparent und große Teile der Community im Androidumfeld viel zu unkritisch gegenüber Google.

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...