Die Serie zur Sicherheit und Vertrauenswürdigkeit von Android erhält eine weitere Folge. Android steht im Fokus der Öffentlichkeit. Das System hat einen sehr hohen, allerdings noch nicht gänzlich marktbeherrschenden Anteil am Smartphonemarkt und ist deshalb für Angreifer entsprechend interessant.
Eine große Einleitung kann man sich an dieser Stelle sparen, sondern auf immer noch gültige Kommentare in vorherigen Artikeln verweisen.
Bisher galt jedoch immer noch die Empfehlung, dass eine Custom Rom wie LineageOS ohne Google Apps Android zu einem halbwegs freien und sicheren System macht. Das ist nun ebenfalls zweifelhaft.
Konkret soll LineageOS folgende Google Dienste inkludiert haben (bisher nur für Nexus 5X bestätigt):
- Google Connectivity Service: Eine kurze Recherche ergab, das es sich dabei um eine Art Google VPN handelt um die Sicherheit in öffentlichen WLAN Netzen zu verbessern. Welche Daten bei einer zukünftigen Abwicklung über ein Google VPN an eben Google abfallen ist noch unklar. Nebenbei sammelt man wohl Informationen über die WLAN-Netze.
- Carrier Services: Dabei handelt es sich um eine App zur Kooperation mit den Mobilfunkanbietern, die darüber Dienste bereitstellen können.
- Project Fi: Der Versuch Googles als virtueller Mobilfunkbetreiber in den Markt einzusteigen. Klar, man hat ja noch nicht genug Marktmacht.
- X Google
- T Google
- OK Google: Bestandteil der bekannten Spracherkennung/-analyse.
Wenn man unabhängig von Google bleiben möchte, kann man sein Android Smartphone eigentlich nur noch entsorgen. Open Source im Basissystem hin- oder her. Die gesamte Entwicklung ist viel zu intransparent und große Teile der Community im Androidumfeld viel zu unkritisch gegenüber Google.
