XPrivacy - Die Alternative zu LBE & PDroid

[mj084]

Also bei mir sehen die Settings so aus:

Und ich bekomme auch die Abfragen für system apps, auch wenn man es im Bild schwer erkennen kann

 

[Dreamweaver]

Die bedenklichen Funktionen kannst Du in den Programmeinstellungen generell aktivieren. Danach wird aber NICHTS mehr auf deinem Telefon laufen.

Sehen wir es mal so... LBE ist was für jemand, der Grundfunktionen blocken will und das Ganze nicht weiter hinterfragt. XPrivacy ist was für Leute, die - wenn sie es drauf anlegen und wirklich alles beschränken wie ich - viel Zeit haben und sich da langsam aber sicher durchwurschteln. Generell kann man das vergessen. Alles kann man nicht beschränken und wenn Du Anwendung X beschränkst kann es sein, dass entweder Anwendung Y nicht läuft oder den Akku leersaugt. Das ist eine echte Frickelei mit XPrivacy. Aber es ist gut, keine Frage.

 

[Bmx]

Also bei mir sehen die Settings so aus:
...

Ja, bei mir im Wesentlichen auch. Nur die Haken bei "Parameter der Nutzungsdaten anzeigen" und "beschränke bedenkliche Funktionen" sind eben nicht gesetzt.

Und ich bekomme auch die Abfragen für system apps, auch wenn man es im Bild schwer erkennen kann

In der App-Übersicht (Bild 2) bekomme ich aber auch keine Spalte mit Fragezeichen angezeigt!? Da ist bei mir nur eine Spalte, die zeigt, ob Funktionen ganz oder teilweise beschränkt sind. Die Spalte mit den Fragezeichen sehe ich nur, wenn ich auf eine App klicke und deren spezifische Beschränkungen angezeigt werden.

 

[mj084]

Dann setz mal die haken wie bei mir
Glaube system apps gelten eh als bedenklich...
Aber probier das mal bitte...

 

[Bmx]

Dann setz mal die haken wie bei mir
Glaube system apps gelten eh als bedenklich...
Aber probier das mal bitte...

Äh ja... ok. Nachdem ich jetzt ungefähr 1000 Nachfragen beantwortet habe, scheine ich an dem Punkt zu sein, wo ich ursprünglich mal hinwollte ;-)

Irgendwie finde ich das ganze nach wie vor nicht gerade selbsterklärend ;-)

Leider habe ich nach wie vor das Problem, meine Apps nicht aus dem Play Store installieren zu können. Ich habe schon mal testweise die Beschränkungen des Play Store und auch der Google Play Dienste komplett deaktiviert, leider ohne konkrete Veränderungen.
Vermutlich müßte ich da jetzt noch mal ein paar Stunden rumfrickeln, bis ich die tatsächliche Ursache gefunden habe.

Was verwendet Ihr denn für Lösungen, um die Zahl der autostartenden Apps etwas einzugrenzen?

Der ursprüngliche Beitrag von 09:24 Uhr wurde um 09:48 Uhr ergänzt:

Leider habe ich nach wie vor das Problem, meine Apps nicht aus dem Play Store installieren zu können.

Ok, Lösung gefunden.
Ich hätte nicht parallel zu XPrivacy noch mit rootCloak rumspielen sollen ;-)

Bleibt noch die Frage, wie Ihr Eure Autostarts (BOOT_COMPLETE) "entmüllt" ;-) Bisher hab ich das ja immer mit LBE gemacht...

 

[mj084]

Was ist rootcloak?
Und was meinst du mit autostart entmüllen?

 

[Bmx]

Was ist rootcloak?

Ein xposed-Modul, mit dessen Hilfe man vor auswählbaren Apps verbergen können soll, daß das Gerät gerootet ist.

Und was meinst du mit autostart entmüllen

Viele Apps starten sich oder irgendwelche Hintergrundservices bei jedem Systemstart mit (meist über den BOOT_COMPLETED intent). Schöne Beispiele dafür sind Öffi, Deutsche Bahn App, irgendwelche Fotoverbesserer und ähnliches, was man eigentlich nicht dauernd benutzt und garnicht ständig im Hintergrund am laufen haben will - mal abgesehen davon, daß sich der Start des Gerätes dadurch unnötig verlängert. Aber auch viele Spiele und Gimmicks hängen sich da rein.
Bei LBE kann man sehen, welche Programme beim Boot starten möchten und das nach Gusto abschalten. Diese Funktionalität hätte ich bei Verwendung von XP auch weiterhin gerne ;-)

 

[Anturix]

Moin

Bei LBE kann man sehen, welche Programme beim Boot starten möchten ...

XPosed - Download - Bootmanager (oder Recevier Stop, wenn Du noch mehr blocken willst)

Anturix

 

[Dreamweaver]

Und was meinst du mit autostart entmüllen?

Ich nehme Startup Manager (bezahlt). Ist okay einfach und will nicht ins Netz. Natürlich gibts auch ne XPosed Komponente aber die fand ich nicht so gut.

 

[Desertdelphin]

Hi. Nachdem Swype meine Position 3000 mal am Tag übermitteln will war es mir zu dumm und ich habe mein Moto G wie früher mein Defy gerootet.

Da LBE ja nicht mehr geht habe ich dieses Programm installiert. Leider ist die Usability ja die reinste Katastrophe und die Anleitung auf der Dev-Seite ist ohne Screenshots. Bzw. 1000 am Anfang aber keine zur Anleitung selbst.

Fragen:

Laut der Legende ist ein Quadrat "teilweise gesperrt". Was ist aber ein "Häkchen"? Weil in Swype ist ein Häckchen und in Whatsapp ein Quadrat.

Auch würde ich gerne wissen was IN den Appberechtigungsteilen die zweil Kästchen nebeneinander sind. Bei manchen ist ein Quadrat links, mal eins rechts, mal eins auf beiden Seiten. Per Try-and-Error habe ich es nicht rausgefunden.

Würde das Tool sehr gerne verstehen und freue mich auf einen Link zu einer Anleitung für Dummis. Muss zugeben das ich nicht die Zeit habe 50 Seiten durchzublättern. Sorry

Und danke

EDIT: Habe gelesen das es im Cyanogenmod auch sowas schon fertig eingebaut gibt. Lohnt es sich darauf zu wechseln wenn man es nicht ganz so kompliziert will? Fand LBE Security immer super bis es nur noch bootloops gab und außerdem traue ich denen nicht so ganz...

 

[bbfh]

LBE und andere Programme (auch bei CM) haben halt den Nachteil, dass du nur Rechte sperren kannst, die die App auch anfordert. Manche Sachen die auch mit xprivacy sperren lassen, kann man mit anderen Programmen gar nicht sperren. Und ich hatte echt schon (auch grundsätzlich sehr seriöse) Apps, bei denen man in xprivacy gesehen hat, dass sie Rechte angefordert die sie laut PlayStore gar nicht wollten. Ich finde xprivacy daher optimal. Die Einarbeitungszeit lohnt sich

 

[Bmx]

Da LBE ja nicht mehr geht habe ich dieses Programm installiert.

Bist du sicher? Meinst Du evtl LBE Privacy Guard? Es gibt eine von der Usability her ziemlich geniale Neufassung auf LBE. Nicht vor dem Chinesisch erschrecken. Auf den blauen Button klicken unter dem (momentan) die Version 5.2.6865 steht. Für eine gute deutsche Übersetzung gibts ein XPosed Modul.

Leider ist die Usability ja die reinste Katastrophe [...] Fragen:
Laut der Legende ist ein Quadrat "teilweise gesperrt". Was ist aber ein "Häkchen"? Weil in Swype ist ein Häckchen und in Whatsapp ein Quadrat.

Verstehe Deinen Frust gut. Vor allem muss man erst wissen, dass das Ding erst dann richtig funktioniert, wenn man in den Einstellungen den Haken bei "bedenkliche Funktionen" gesetzt hat. Ohne den taugt es im Wesentlichen nur als Demo bzw beschränkt keine Systemapps und keine Bloatware. Und mit ist es viel Arbeit.

Häkchen bedeutet "Komplett gesperrt", inklusive aller Unterpunkte (-> aufklappen, nachsehen!).

Auch würde ich gerne wissen was IN den Appberechtigungsteilen die zweil Kästchen nebeneinander sind. Bei manchen ist ein Quadrat links, mal eins rechts, mal eins auf beiden Seiten. Per Try-and-Error habe ich es nicht rausgefunden.

Links ist die Spalte "gesperrt", also ganz, teilweise oder garnicht (Haken, Quadrat, leer). Rechts ist die "Nachfragespalte". Wenn man gefragt werden will, dann erscheint diese Spalte. Ist für alle Unterpunkte eines Bereichs die Nachfrage aktiv, erscheint ein Haken, sind es nur einige, dann ein Quadrat. Sind alle Nachfragen inaktiv, bleibt das rechte Kästchen leer. Die Nachfragespalte erscheint auf magische Weise auch in der Hauptübersicht, sobald man "bedenkliche Funktionen" aktiviert. Die Funktion ist auch noch etwas verbuggt, so kann man z.B. bei mir teilweise keine Nachfragen an Unterpunkten aktivieren, ohne den ganzen Bereich zu aktivieren. So muß man manchmal einen Bereich mit 15 Fragezeichen aktivieren und dann 14 wieder wegmachen, um nur eine Nachfrage zu aktivieren.

Außerdem verklickt man sich ziemlich leicht und ein Undo gibts nicht. Alle bisher getroffenen Entscheidungen eines Funktionsbereichs können so mit einem Tipp gelöscht sein. Das kann schon mal ziemlich frusten. Der einzige Lichtblick ist die Downloadfunktion für die Beschränkungen (nur in der Bezahlversion). Die funktioniert aber auch nur für sehr populäre Apps und manchmal lädt man da auch falsche Einstellungen runter.

Doof auch, daß sich XPrivacy nicht (wie LBE) merkt, daß man letztes mal "kurz Erlauben" gewählt hat und das wieder vorauswählt. Im Nachfragedialog ist immer die letzte Entscheidung voreingestellt, egal zu welcher App oder Funktion die getroffen worden war. Man kann auch keinen ganzen Bereich kurz erlauben.

Insgesamt ist da m.E. noch eine Menge Luft nach oben was die Bedienung anbelangt.

Würde das Tool sehr gerne verstehen und freue mich auf einen Link zu einer Anleitung für Dummis. Muss zugeben das ich nicht die Zeit habe 50 Seiten durchzublättern.

Kann ich bestens nachvollziehen, ging mir auch so. Schwanke auch nach wie vor etwas, ob ich nicht zurück soll zu LBE, aber...

Fand LBE Security immer super bis es nur noch bootloops gab und außerdem traue ich denen nicht so ganz...

Ja, das mit dem Vertrauen ist echt so ne Sache :-( Wenigstens kann man einigermaßen sicher sein, daß sie meine Daten nicht an die NSA durchleiten ;-P

 

[Aaskereija]

Und wieder ein kleines Missverständnis. Auch wenns im grunde egal ist, ists mir irgendwie wichtig: XPrivacy sperrt direkt keine Funktionen (Bis auf paar bestimmte) sondern täuscht den Apps nur falsche oder leere Daten vor mit diesen dann die Apps gefüttert werden. Wers schonmal bemerkt hat in den Einstellungen kannst du XPrivacy dazu bringen anderen Apps sogar eine falsche IMEI vorzutäuschen oder gar deinen Standort auf die Osterinseln zu setzen (hab ich schonmal gemacht und Eye in the skye hats geglaubt ) und noch einiges anderes.

Dinge die xPrivacy richtig sperrt sind meist Funktionen die sich über den ganzen Bildschirm legen, wie z.b. der Start des Browsers oder schon alleine der auruf des App Installers.
Wenn z.b. bei mir eine App so eine Funktion im reiter "Media" gesperrt ist, bekomm ich immer einen Toast mit der Aussage "Durch XPrivacy beschränkt ... setOnebackPreviewCALLBACK" was hier z.b. bedeutet das QR Droid kein Foto von einem QR Code machen kann

 

[Dreamweaver]

Wenn z.b. bei mir eine App so eine Funktion im reiter "Media" gesperrt ist, bekomm ich immer einen Toast mit der Aussage "Durch XPrivacy beschränkt ... setOnebackPreviewCALLBACK" was hier z.b. bedeutet das QR Droid kein Foto von einem QR Code machen kann

Genau. Ich habs bei meiner Freundin ja auch drauf - die zeigt mir regelmäßig den Vogel - das nächste Handy kommt wohl ohne diesen Kram für Sie. Es ist einfach vielzuviel Aufwand, selbst meine Kumpels, alle ITler, sagen, dass das viel zu viel Zeit verbrennt. Ich hab mein System am laufen, kenne mich aus. Aber bei Zeitmangel und so weiter kommt man da nicht hinterher - viele wollen sich damit auch einfach nicht mehr beschäftigen. Wenn man es nüchtern betrachtet haben sie auch nicht ganz unrecht - zuviel verschenkte Lebenszeit. Man muss ja nicht jede App nutzen und vor allem nicht ständig mit dem Smartphone durch die Gegend laufen.

Mein Standpunkt ist da ein anderer aber es ist halt mit viel zu viel Aufwand sowie Wissen verbunden und das ist so schade.

 

[Aaskereija]

ich für meinen teil finds nicht schlimm. Wer sicherheit will, soll auch was dafür tun

 

[DAD214]

ich habe bei mir alles nur einmal eingestellt ich weis gar nicht was für Lebenszeit da noch verschwendet wird habe da schon ewig nichts mehr einstellen oder ändern müssen und wenn ich mal ne neue App Testen was selten vorkommt sagt mir XP was ich erlauben oder sperren kann

mir ist mein Privatsphäre wichtiger und seit NSA und co. erst recht habe deswegen einiges erst gar nicht mehr Installiert.

 

[Aaskereija]

spiel auch immer nur noch backups ein und bei neuen apps frägt es mich auch.

 

[Dreamweaver]

Wer weiß denn 100%ig, dass er NSA-proofed ist mit XPrivacy? Es wird keiner überprüfen können.

XPrivacy ist gut für Dritt-apps... ich les mir die berechtigungen schon gar nicht mehr durch - wird eh alles mit XPrivacy geblockt

Auch wenn man alle Systemapps beschränken würde - eine hundertprozentige Sicherheit wirds nicht geben. Dann muss man das Smartphone wieder gegen ein 6110 tauschen Letztendlich sind beide über den Provider immer noch zu tracen...

 

[Nimrod]

Eine 100% Sicherheit gibt es wahrscheinlich nicht, und was die Geheimdienste alles wissen, können wir eh nur erahnen.

Xprivacy kann man aber komplett überprüfen, da es OpenSource ist. Wenn du also etwas davon verstehst, kannst du dir das ohne Probleme Alles anschauen. Zumindest ist so ersichtlich, dass die App keine der Daten irgendwie speichert, weiterleitet etc..

 

[DAD214]

@Dreamweaver

Wer kämpft, kann verlieren. Wer nicht kämpft, hat schon verloren.

Ich werde weiterhin Rechte sperren (LBE XP oder was anderes) ich werde auch weiterhin TOR benutzen
auch weiterhin mit Firewalls auf Android und PC arbeiten
ich werde weitgehend auf Google Apps verzichten (habe nur noch den Playstore) und diverse andere Apps wie FB oder noch schlimmer Whatsapp.
Benutze weiterhin auch StartPage auf Android und PC und ich vermisse nichts.

Der ursprüngliche Beitrag von 23:37 Uhr wurde um 23:41 Uhr ergänzt:

@Nimrod

Das ist auch der grüßte Vorteil von Open Source wer ahnung hat kann es Kontrollieren und auch selber compilieren
benutze auch eine alternative Router software als Open Source man kann ja da auch schon keiner Router Firmware mehr Trauen