XPrivacy - Die Alternative zu LBE & PDroid

  • 946 Antworten
  • Letztes Antwortdatum
@zcover

Im zitierten Start-Posting zu AFWall+ wird das deswegen ausgeklammert, weil das Thema einfach viel zu komplex ist, wenn man es richtig vermitteln möchte. - Zudem gibt es genug parallele Threads zu den anderen Themen (wie z. B. hier).

Die (korrekt eingerichtete) Firewall ist der erste Basis-Baustein im "Sicherheitsgebäude". Schon hierbei muss das Phone gerootet sein und viele Leute sind bereits mit dem Rooten und der relativ einfachen Funktionsweise der Firewall überfordert. - Die App AFWall+ operiert größtenteils auf der Userland-Ebene und steuert hinter den Kulissen die iptables rule sets - ist also wenig "invasiv" bzgl. der Veränderung des Android-Systems.

Und jetzt werde ich einmal ein wenig unpopulär:
<MEINUNG>
XPosed/XPrivacy
hingegen nimmt massivste Änderungen an einem Zielsystem vor und ist im Grunde genommen - durch dessen hohe Komplexität und die Fähigkeit, Code/Method calls zu manipulieren - selbst ein Sicherheitsrisiko, weil es für den durchschnittlichen Endanwender (ohne weitreichende Kenntnisse) nicht oder falsch oder nur schwer handlebar ist. - Sogar "Profis" bekommen ab und zu headaches beim Einsatz ...

Abgesehen davon, muss man dem "Lonely" Developer der App (Stichworte: Manpower, Skills, andere Ressourcen ...) absolut vertrauen und ihm unterstellen, dass er genau Null Fehler beim Entwickeln macht und an alles denkt. - Achtung Polemik: Ich kenne den Typ und seine Fähigkeiten jedenfalls nicht gut genug, um ihm mein Phone "auszuliefern" ... und warte auf eine App/einen Exploit, der XPrivacy "austrickst" ...
</MEINUNG>

Abschließend noch ein Tipp:
Was ich nicht 100-%-ig verstehe, benutze ich entweder nicht oder erst, wenn ich es mir komplett erarbeitet und dadurch verstanden habe. - Alles andere ist "tödlich" ...

___

zcover schrieb:
[...]

Im folgenden Link habe ich auch schon viele Sicherheitseinstellungen gefunden:

https://www.android-hilfe.de/forum/...as-1-mal-ins-internet-geht-afwall.611866.html

Warum wird dort "XPrivacy Xposed Framework" nicht erwähnt, gibt es eine Erklärung dafür?[...]
 
ooo schrieb:
XPosed/XPrivacy[/I] hingegen nimmt massivste Änderungen an einem Zielsystem vor und ist im Grunde genommen - durch dessen hohe Komplexität und die Fähigkeit, Code/Method calls zu manipulieren

Ja, das ist doch genau der Witz an xposed, nur so kann man Änderungen am Android System vornehmen ohne das System direkt zu modifizieren (was aufgrund der Masse an Geräten nahezu unmöglich ist). Viele Dinge sind ohne xposed schlicht unmöglich.

Und siehe Heardbleed, du vertraust bereits jetzt schon tausenden von Entwicklern deren Qualifikation du nicht einschätzen kannst. Ich sag mal, einer mehr ändert da jetzt auch nix mehr ;-)

Und damit eine App Blödsinn mit xposed machen kann musst du sie installieren, in xposed aktivieren und rebooten. Ist also nicht so das jede Taschenlampen App da xposed nutzen kann um dich auszuschnüffeln.

cu
 
Ich wusste, dass gleich jemand mit dieser Argumentationslinie hier aufschlägt. - Deine Argumente sind okay.

Aber, es ist eben genau KEIN Witz, weil hier viele "Zauberlehrlinge" ihre Devices manipulieren ohne den blassesten Schimmer von der Materie zu haben (Es gibt auch Leute, die sich auskennen, okay).

Dein Heartbleed/bash/<enter X here>-Argument richte ich mal eben kurz & locker gegen deine Argumentation:

Ersetze den Begriff "Heartbleed" in deinem Satz mit "XPosed/XPrivacy". - Wo sind wir jetzt? - Warum sollte ich jetzt noch einer Nase mehr vertrauen, die ich nicht kenne, die aber an einer zentralen und sensiblen Stelle meines Real Life rumdoktert?

Märchenstunde:
Wenn ich ernsthaft eine sicherere ROM haben wollte, würde ich mir die Sourcen nehmen und mir das selbst so umbiegen, wie ich es benötige. - Dafür bräuchte ich natürlich die entsprechenden Skills, die ich (noch) nicht habe; das kommt aber bald. - Auch denke ich, das Thema hat sehr viel mit Unbedarftheit, Unaufgeklärtheit, Nicht-wahrhaben-wollen und Selbstüberschätzung zu tun. Gut ist immerhin, dass die Leute hier oder anderswo aufschlagen und (beginnen) Fragen (zu) stellen ...

___

rihntrha schrieb:
Ja, das ist doch genau der Witz an xposed, nur so kann man Änderungen am Android System vornehmen ohne das System direkt zu modifizieren (was aufgrund der Masse an Geräten nahezu unmöglich ist). Viele Dinge sind ohne xposed schlicht unmöglich. [...]
 
Zuletzt bearbeitet:
Hallo ooo,

das hat gesessen, ich fühle mich als Zauberlehrlingbewerber.

Abschließend noch ein Tipp:
Was ich nicht 100-%-ig verstehe, benutze ich entweder nicht oder erst, wenn ich es mir komplett erarbeitet und dadurch verstanden habe. - Alles andere ist "tödlich" ...

Da bin ich genau deiner Meinung, deswegen meine viele Fragen.
Irgendwie raucht mir der Kopf.

Und weil ich es noch nicht so recht checke, nutze ich noch mein Nokia Series 40. :)

Jetzt habe ich ein Superapp gefunden einen Geruchs- und einen Nacktscanner. :)

Umso mehr ich von Android lese umso mehr weiß ich wie viel ich nicht weiß.
Da denke ich, ich habe mein System sicher und dann finde ich wieder ein ganz banale Lücke.
Die Spy-Apps gehen irgendwie auf den Keks. Ich kann das irgendwie nicht fassen.
Wie schön wäre doch ein Linux Phone.

Dabei wollte ich eigentlich nur die Download auf die SDCard haben, "Download2SD" also.

https://www.android-hilfe.de/forum/...ition-nutzen.411407-page-20.html#post-8215731



Beste Grüße

zcover
 
Zuletzt bearbeitet:
@zcover

Du stellst ja Fragen, also bist du auf dem richtigen Weg. - Außerdem sind wir alle lebenslang "Zauberlehrlinge" (ich eingeschlossen). - Deine "Bewerbung" habe ich ja angenommen, sonst hätte ich erst gar nicht geantwortet ... (joke).

Androiden beschäftige ich privat nur unter Quarantäne mit fake accounts, komplett de-googlet. - Apps, die es nicht zum Selber kompilieren im Source-Code gibt, kommen mir produktiv nicht auf's Phone. - Für das Business benutze ich inzwischen ebenfalls wieder ein un-smartes Nokia (was als Strategie momentan sehr viel smarter ist, wie ich finde) mit Basis-Funktionalität (Telefonate, SMS). - Das wird auch so bleiben, bis es ein vernünftiges Linux Phone gibt ...
 
Hallo Forum,

seite Tagen versuche ich ein geeignetes Sicherheitskonzept für mich zu entwickeln.

http://www.kuketz-blog.de/xprivacy-android-ohne-google-teil6/

Oftmals mag es praktikabel sein, mit der AFWall+ bzw. iptables bestimmten Apps den Internet-Zugang zu verbieten. Diese Praxis lässt sich jedoch nicht für alle Apps durchhalten, weil einige Apps nur dann ordentlich funktionieren, wenn sie die benötigten Informationen aus dem Internet beziehen.

Bevor ich mich mit AFWall+ und "Xposed XPrivacy" auseinander gesetzt habe, waren meine Favoriten "Link2SD und "Disable Service". Mit Link2SD habe ich Apps eingefroren mit "Disable Service" z. B. den K9 Push Service deaktiviert.

Kann ich mit "Xposed XPrivacy" nicht irgendwie die "AFWall+" ersetzen?
Können eingefrorene Anwendungen im Hintergrund arbeiten?
"Xposed XPrivacy" bietet mir die einfrorenen Anwendung für die Konfiguration an.

Beste Grüße

zcover
 
zcover schrieb:
Kann ich mit "Xposed XPrivacy" nicht irgendwie die "AFWall+" ersetzen?
Können eingefrorene Anwendungen im Hintergrund arbeiten?
"Xposed XPrivacy" bietet mir die einfrorenen Anwendung für die Konfiguration an.

1. Nein, XPrivacy sperrt nix, sondern verfälscht nur die gesendeten Daten, ergo hast du trotzdem Traffic
2. Nein
3. Ja, bringt dir aber nix da eingefrorene Apps wie der Name schon sagt, "eingefroren" sind und sich aus diesem selbst nicht wecken oder durch andere gestartet werden können, deswegen verschwindet auch das Icon der entsprechenden App aus dem Drawer. Ist eben so als wär sie nicht installiert, aber trotzdem da
 
Halllo Aaskereija,

wie und wo kann ich feststellen was wie verfälscht wird?
Kann ich das irgendwo nachverfolgen?

Beste Grüße

zcover
 
Nein, das sind normalerweise einfach nur leere Dateien oder gefüllt mit wahllosen Zeichen. Du kannst eben nur durch die Restriktionen festlegen was verfälscht wird und was nicht.

Was du aber aktiv selbst einstellen kannst ist, was von den Telefoninfos an die Apps weitergeleitet wird, also Nummer, Standort, etc. Da kannst du einstellen ob einfach nur DEFACE gesendet wird, also blank oder irgendeine selbst eingegebene Nummer. Du kannst auch Apps glauben lassen du sitzt gerade im Google HQ oder bei der NSA oder bei Mutti unterm Sofa ;)
 
Mit ReadPhoneState und ReadContacts ist eine Überprüfung der Fake-Werte möglich. Leider im Playstore nicht mehr erhältlich.
Evtl. kommst Du hier weiter, was Marcel selbst empfielt (Link unten)
 
Damit das mal geklärt wird: Module in Xposed verändert am System gar nichts. Zumindest nicht direkt. Die entsprechenden Dateien werden ON THE FLY! geändert. Heißt: Selbst wenn du massivste Änderungen vorgenommen hast und das Modul deinstallierst, sind die Änderungen SOFORT weg.

Deswegen kann es nämlich sein, dass, wenn man AFWall+ (ändert aber tatsächlich die iptables und ist KEIN Xposed Modul), GravityBox, Xprivacy etc pp gleichzeitig nutzt, dass sich das negativ auf die Gesamtperformance des Gerätes auswirkt, da ja immer alles neu "berechnet" werden muss ;)

Startet nämlich ein Gerät gar nicht mehr, weil man zuviel rumgespielt hat, flasht man sich eben via Custom Recovery einfach die zip zum deaktivieren von Xposed und das System rennt wieder.

ABER: Das ist nicht das Thema hier und gehört in den entsprechenden Xposed-Thread. Hier gehts nur um die Frage, wie man Xprivacy bedient und was die einzelnen Punkte sind.

Xprivacy ist komplex, sehr komplex und man muss sich teils mehrere Wochen damit auseinandersetzen bevor man auch nur bisschen verstehst was man da tut.
 
Hallo Forum,

wann sollte man auf AFWall+ verzichten und Xprivacy bevorzugen?
Oder vergleiche ich jetzt Äpfel mit Bananen?

Welcher Xposed-Thread ist gemeint?

Beste Grüße

zcover
 
Gar nicht. Sondern beides einsetzen. Mit AFWall+ sperrst du Anwendungen den Internetzugriff (oder erlaubst ihn, je nachdem welche Listenmethodik du wählst) und Xprivacy unterstützt dann bei den Internetfähigen Anwendungen das System nicht die echten Werte rauszurücken, falls man ablehnt.
 
Hallo >Otandis_Isunos,

wie wähle ich die richtigen Anwendungen bei Xprivacy aus?
Auch mit Hinbklick auf die Systemperformance.
Erst mal alle aktivieren und dann nach und nach deaktivieren?

Xprivacy ist komplex, sehr komplex und man muss sich teils mehrere Wochen damit auseinandersetzen bevor man auch nur bisschen verstehst was man da tut.

Das habe ich schon gemerkt, ich sitze wie auf dem Bananenbaum.
So mal eben wird es kein vernünftiges Ergebenis geben.

Beste Grüße

zcover
 
Zuletzt bearbeitet:
Gar nicht. Wenn du alles lässt wie es ist, fragt dich doch Xprivacy sowieso was du machen willst :) Dann entscheidest du eben innerhalb des Zeitraumes ob du zulässt oder ablehnst.

Ist die einfachste Methodik. Mit der Zeit kommen noch Systemanwendungen automatisch hinzu, hier zu "faken" würde ich allerdings sehr vorsichtig sein.

Stellst du dann aber bei einer gefakten App fest, dass sie nicht korrekt funktioniert, musst du eben manuell die App in Xprivacy suchen und den Haken an der anderen Stelle setzen.

Bedenke aber folgendes: Die Berechtigungen gibt es nicht umsonst. Hast du bspw ein Onlinespiel, welches auf der GeräteID basiert, wäre es nicht gerade sinnvoll hier die Sperre anzusetzen, da der Server dann denkt, es wäre ein neues Gerät und erstellt einen neuen Charakter. Wenn du die Möglichkeit zum einloggen hast, ist das natürlich egal.

Also muss man sich vorher auch noch überlegen was sinnvoll ist und was nicht. Man muss dann hier mit den angeforderten Rechten erstmal überlegen WARUM die App die Rechte überhaupt haben möchte.

Anderes Beispiel: Benutzt du Spiele, die auf die Googlecloud zugreifen wollen, um die Spielstände, den Fortschritt oder Erfolge zu speichern, wäre es nicht gerade sinnvoll hier nein zu sagen :) Muss man also alles bedenken.
 
Wenn du alles lässt wie es ist, fragt dich doch Xprivacy sowieso was du machen willst

Wann meinst Du fragt mich Xprivacy?
Bei mir ist überall kein Haken gesetzt.

Beste Grüße

zcover
 
Wenn eine App Berechtigung X in Anspruch nehmen will logischerweise ;)
 
Und man muss auch nicht zwanghaft ALLES sperren was irgendwie geht. Meine Kontakte liegen bei Google, also wäre es z.B. albern irgendeiner Google App die Kontakte zu sperren ;-)

Man benutzt sein System wie vorgesehen. Und wenn man dann eine App installiert die man nutzen will/muss, die einem aber einwenig suspekt ist, dann sperrt man da halt was und kann sie trotzdem nutzen.

cu
 
Ja beim Rechte sperren sollte man auch das Gehirn bemühen wenn man alles sperrt was angezeigt wird dann läuft dein Gerät eh bald nicht mehr so wie es soll.
 

Ähnliche Themen

C
Antworten
2
Aufrufe
298
c.t
C
S
  • Schinkenhörnchen
Antworten
10
Aufrufe
5.078
Trauco
T
pueh
Antworten
11
Aufrufe
955
pueh
pueh
Zurück
Oben Unten