CleanPress

Schlagwort: Android

  • eelo: Android ohne Google-Apps und -Dienste

    Android ohne Google-Apps und -Dienste
    Screenshot: ft

     

    Mit eelo stellt sich ein weiteres Projekt vor, das ein an Android angelehntes mobiles Betriebssystem ohne die üblichen Zutaten in Form von Diensten und Apps von Google anbieten will. Per Kickstarter will der französische Entwickler und Gründer von Mandrake-Linux, Gaël Duval, das Projekt mit 25.000 Euro vorfinanzieren lassen. Das scheint auf Interesse zu stoßen, denn nach drei Tagen haben 108 Backer bereits 8.940 Euro zugesagt.

    Mobiles OS auf freier Basis

    Auf der Kickstarter-Webseite wird das Projekt als Erstellung eines mobilen Non-Profit-Open-Source-Betriebssystems und zugehörigen Web-Diensten beschrieben. Oberste Maxime ist der Schutz der Privatsphäre. Zudem soll es auch für Laien einfach zu installieren sein. Nun will Duval allerdings nicht bei Null anfangen, sondern nimmt sich LineageOS als Vorlage. LineageOS ein Fork von CyanogenMod, dem Open-Source-Unterbau des mit Karacho an die Wand gefahrenen Unternehmens Cyanogen. Ein weiteres Projekt mit einer ähnlichen Zielsetzung wie eelo ist LineageOS for microG. Auch Replicant arbeitet am gleichen Ziel, allerdings verläuft die Entwicklung dort sehr schleppend.

    Reichlich viele Ideen

    Bereits seit November verbreitet Duval seine Ideen zu eelo in einer Artikelserie auf verschiedenen Webseiten. Der erste Teil befasst sich mit der Entstehung der Idee, der zweite Teil wird konkreter, was die Ausführung angeht. In einem weiteren Teil erläutert Duval, wie er sich die Web-Services vorstellt, die die bekannten Google-Dienste wie unter anderem Google Play Store, Gmail, YouTube, und Google Maps ersetzen sollen. Auf der Webseite beschreibt Duval die längerfristigen Pläne etwas genauer:

    »eelo wird die Nutzer darüber informieren, warum Datensklaverei kein Schicksal ist. Und eelo wird eine glaubwürdige Alternative für Nutzer bieten, die sich um ihre Datensicherheit kümmern: Mobiltelefone und Smartphone-Betriebssysteme sowie zugehörige Web-Services. Langfristig wollen wir ein komplettes digitales Ökosystem anbieten, einschließlich PC-Betriebssysteme, Personal Assistants und Web-APIs.«

    Dreijahresplan

    So sollen in einem Drei-Jahres-Plan zunächst etwa OpenStreetMaps die Google Maps ersetzen. Anstelle von Google Drive sollen freie Alternativen wie Nextcloud oder ownCloud unterstützt werden. Anstelle des Google Play Store soll eelo F-Droid und APKPure zur App-Installation nutzen. Der Plan sieht für das erste Jahr die Bereitsatellung eines ROMs für mehrere Geräte sowie den dazugehörigen Web-Diensten vor, doe Suche, E-Mail, Drive, Online-Backup und Maps ersetzen sollen.

    Hehre Pläne

    Im zweiten Jahr ist geplant, eelo als OS für den PC freizugeben und eine Stiftung zur Sicherung des Unternehmensvermögens zu gründen. Im dritten Jahr wird neben einem Smartphone und einem digitalen Assistenten auch die zweite Version des mobilen Betriebssystems und der Webservices veröffentlicht. Das Projekt hat bereits mit der Arbeit an einem Prototyp des mobilen Betriebssystems begonnen und verfügt über den neu entwickelten BlissLauncher 2.

     

  • Android erhält mit Files Go! einen eigenen Dateimanagager

    Files Go!
    Bild: Google

    Google hat die App Files Go! aus dem Beta-Stadium entlassen und beschert Android damit zumindest einen rudimentären Dateimanager. Das Go im Namen weist darauf hin, dass die App hauptsächlich für Android Go, die leichtgewichtige Version von Android 8 »Oreo« erstellt wurde. Nun ist die Anwendung offiziell aus dem Play Store installierbar. Mit vollwertigen Dateimanagern wie etwa Solid Explorer kann Files Go dabei nicht mithalten.

    Der Schwerpunkt liegt laut Google auf der Systembereinigung. Die Anwendung scannt automatisch nach doppelten Anwendungen und ermöglicht es, als überflüssig eingeschätzte Anwendungen zu entfernen. Es identifiziert große Dateien und gibt verschiedene Tipps, wie zusätzlicher Speicherplatz auf dem Smartphone eingespart werden kann.

    Kein üblicher Dateimanager

    Anstatt ein Dateiverzeichnis anzuzeigen gibt es stattdessen Kategorien wie unter anderem Bilder, Videos, Audio, Dokumente, Apps. Mit der App können a Dateien auch an einen anderen Files Go-Benutzer gesendet werden. Die App erstellt dazu einen lokalen verschlüsselten Hotspot, über den sie dann die Datei per WLAN versendet. Files Go ist ab Android 5.0 »Lollipop« lauffähig.

    Files Go!
    Die beiden Hauptschirme von Files Go: Storage und Files

    Speicher und Dateien

    Nach dem Öffnen der App kann der Anwender aus zwei Hauptbildschirmen wählen – Storage und Files. Unter Storage kann man sehen, wie viel Platz vom verfügbaren Speicherplatz auf Ihrem Gerät genutzt wird. Außerdem finden sich hier Tabs zum Reinigen von Anwendungs-Caches und zum Löschen von Fotos, Videos oder Anwendungen, die nach Ansicht von Files Go entfernt werden könnten. Kriterien zum Entfernen von Dateien können in den Einstellungen definiert werden. Auf dem Tab für Dateien können alle Inhalte des Smartphones nach den bereits erwähnten Kategorien durchsucht werden. Allerdings können die Inhalte mit Files Go lediglich betrachtet, aber nicht editiert oder entfernt werden.

    Gute Schätzung

    Google gibt an, dass mit der App im Durchschnitt rund 1 GByte überflüssiger Daten bereinigt werden können. Auf meinem Nexus 5 trifft diese Einschätzung zu, Files Go bietet an, 408 MByte Anwendungs-Cache zu bereinigen und listet 884 MByte an großen Dateien auf, die, einzeln bestätigt, bei Platznot entfernt werden können

  • »LineageOS for microG« befreit Google Apps

    LineageOS for microG
    Logo: LineageOS

     

    Jetzt mal von vorne: LineageOS ist ein Fork von CyanogenMod, das selbst eine Alternative zu Android war. Nachdem die ausgegründete Firma Cyanogen  wegen Geschäftsuntüchtigkeit und zu großer Egos gegen die Wand gefahren worden war, entstand LineageOS auf der Basis des Codes von CyanogenMod. Nun wurde LineageOS von Entwicklern des Projekts microG geforked, um die proprietären Google Apps und Bibliotheken (GApps), die Android mitbringt, als Open Source zu implementieren. Dabei werden die Binärpakete der GApps gegen Apps und Bibliotheken mit gleichem oder ähnlichem Verhalten, aber mit freiem Code ersetzt. Die Open-Source-Apps sollen dabei platzsparend und ressourcenschonender zu Werke gehen als die proprietären Gegenstücke. Der Fork hört auf den Namen LineageOS for microG.

    Sicher oder nicht?

    Da taucht natürlich die Frage auf, warum das als Fork realisiert wird und nicht innerhalb von LineageOS. Die Entwickler von LineageOS lehnen die Implementierung ab, da ein Patch zum  signature spoofing nötig ist, um die freien Apps dem System gegenüber als Google Apps auszugeben. Dieser Patch ist nach Aussagen der Lineage-Entwickler nicht sicher. Die Leute von microG behaupten das Gegenteil und sagen LineageOS nach, den eventuellen Konflikt mit Google zu scheuen. Mit den Sicherheitsbedenken gegenüber Signature-Spoofing setzt sich ein Blogeintrag ausführlich auseinander. Der jetzige Fork hat den Patch zu Signature-Spoofing auf Systemdateien beschränkt und damit nach Entwickleraussagen die Sicherheitsprobleme eingedämmt.

    Bisher 40 Modelle unterstützt

    LineageOS for microG veröffentlicht jeden Tag frische OTA-Updates und bietet native Unterstützung für F-Droid. Das ROM steht derzeit für rund 40 Smartphone-Modelle zum Download zur Verfügung. Die Installation kann nach den Vorgaben im LineageOS-Wiki erfolgen. Allerdings muss zunächst das bestehende System entfernt werden. Wenn keine Daten übernommen werden sollen, reicht hierzu ein Factory-Reset. Ansonsten bietet das Projekt ein Migration-ZIP. Das Projekt wird auf GitHub entwickelt.

     

     

  • Vorsicht beim Update auf Android 8.1

    Android 8.1
    Bild: Flickr by Steve Snodgrass License: CC BY 2.0

    Seit ein paar Tagen verteilt Google das Update auf Android Oreo 8.1 als Developer Preview per OTA (Over The Air) an Teilnehmer des Android-Beta-Programms auf unterstützten Geräten. Dazu zählen das Pixel und Pixel XL, Nexus 6P, Nexus 5X sowie das Tablet Pixel C und der Nexus Player. Wie jetzt auf Reddit zu lesen ist, hat Google eine neue Sicherheitsfunktion eingebaut, die bei vergesslichen Zeitgenossen das teure Gerät in einen nutzlosen Haufen Technikschrott verwandeln kann.

    Reddit-User gebricked

    Der Anwender auf Reddit versuchte nach dem Update auf Android 8.1 sein Gerät zu entsperren wozu er anscheinend ein neues Muster (Swipe) vorgegeben hatte. Er musste feststellen, dass er das Muster wohl vergessen hatte. Schlimmer noch, er stellte fest, dass er die Methode zum Entsperren nicht mehr, wie bisher üblich, ändern konnte. Somit funktionierten weder Passwort noch Pincode.

    Zurück an Google

    Als er das Gerät auf Werkseinstellungen zurücksetzen wollte, gelang auch das nicht. Wurde dabei von der Factory Reset Protection bisher das Passwort des Google-Kontos abgefragt, so beharrt Android 8.1 an dieser Stelle nach der bisher verwendeten Freischaltmethode. Wurde die wie in diesem Fall vergessen,  geht es an dieser Stelle auch nicht weiter. Auch das flashen eines Android-8.0-Images gelang nach Angaben auf Reddit nicht. Eine Anfrage bei Googles technischem Support erbrachte den Hinweis, eine RMA-Nummer zu besorgen und das Gerät einzusenden.

    Feature oder Bug?

    Noch scheint unklar, ob dies ein neues Sicherheitsmerkmal ist oder ein Fehler. Der Hinweis, das Gerät einzusenden, lässt die Vermutung eines Fehlers ebenso zu wie die Tatsache, dass dieses Verhalten nirgends öffentlich dokumentiert zu sein scheint. Letzteres kann allerdings auch dem Status als Developer Preview geschuldet sein. Jedenfalls erscheint es ratsam, vor dem Update auf Android 8.1 sicherzustellen, dass die verwendete Methode zum Freischalten nicht verloren gehen kann. Falls dieses Verhalten ein neues Sicherheitsmerkmal ist, so machte es ein verlorenes oder gestohlenes Gerät im besten Fall zu einem Ersatzteillager. Mehr ist dann damit nicht anzufangen.

     

  • Magisk: Rooten ohne Reue

     

     

    Magisk
    Bild von Touge Tough Lizenz CC BY 2.0

     

    Wer gerne Experimente mit seinen Android-Geräten betreibt, kennt das bestimmt: Ein gerootetes Gerät verwandelt sich gerne mal in einen nutzlosen Backstein. Dann ist die Frustration groß, denn ein mühsam eingerichtetes System ist dahin. Abhilfe verspricht Magisk.

    Rooten immer schwieriger

    Traditionell wurden Android-Geräte gerootet, indem, vereinfacht gesagt, der Bootloader entsperrt, ein Recovery-System wie TWRP und SuperSU installiert wurden. Mit Android 6  Marshmallow erhöhte Google die Sicherheit und verhinderte diese Methode, indem der su daemon in die Partition /system verschoben wurde. Dadurch wurde die Methode Systemless Root geboren, die ohne Änderungen an der System-Partition auskommt.

    Mehr Sicherheit – weniger Freiheit

    Mit einem weiteren Anziehen der Sicherheit durch Google SafetyNet arbeiteten viele Apps für Banking, sowie Netflix, PokemonGo und andere nicht mehr auf gerooteten Geräten. Einen ausführlichen technischen Hintergrund dieser Technik liefert ein Artikel von John Kozyrakis.

    Hier setzt Magisk an. Es lässt beim Rooten des Geräts die System-Partition unangetastet und verhindert dadurch, dass SafetyNet erkennt, dass das Gerät gerooted ist. Somit funktionieren weiterhin alle Apps. Magisk erreicht dies, indem es alle Modifikationen virtuell maskiert und in den Bootloader schreibt.

    Xposed Framework

    Magisk erlaubt die Installation des Xposed Framework und seiner Module. Dieses Framework ist ein Grund warum Anwender heute noch ihre Geräte rooten möchten. Es erlaubt weitgehende Modifikationen am Android-Betriebssystem ohne dass ein CustomROM aufgespielt werden muss. Beliebte Module des Xposed Framework sind etwa GravityBox oder App Settings. Während sich mit GravityBox tiefgreifende Änderungen am Betriebssystem vornehmen lassen, dient App Settings zur Anpassung von Sprache, Schriftart und Auflösung bei installierten Apps und deren Widgets. Das Xposed Framework ist bis zu Android 7 Nougat verfügbar, eine Version für Android 8 Oreo ist in Arbeit.

    Ausführliche Anleitung

    Magisk kann aber noch mehr. So kann es beispielsweise den gerooteten Zustand eines Geräts maskieren und dieses so auch nach Außen als ungerooted erscheinen lassen. Sollte einmal etwas schief gehen, ist ein Magisk-Unistaller verfügbar, der das Gerät so hinterlässt wie es vor der Installation war. Eine ausführliche Anleitung zur Installation von Magisk hält die Webseite How-To Geek bereit.

     

     

  • Android wird etwas sicherer

    DNS over TLS

    Wie auf der Android-Entwicklerseite XDA-Developers zu lesen ist, erhält Android demnächst Unterstüztzung für »DNS über TLS«. DNS über TLS ist ein Protokoll, bei dem Domain-Name-Server-Abfragen auf derselben Ebene wie HTTPS verschlüsselt werden und somit ein DNS besuchte Webseiten nicht sehen kann.  Auch DNS-Hijacking wird damit verhindert. Das Protokoll  verwendet Transport Layer Security (TLS) auf Port 853 anstatt dem üblichen Port 53, um diese Verschlüsselung zu erreichen. TLS war früher auch als SSL bekannt.  Benutzer können auf das DNS von Google umsteigen, wenn sie von DNS über TLS profitieren möchten.

    Normalfall Klartext

    Bisher werden DNS-Anfragen im Klartext über UDP- oder TCP-Protokolle abgewickelt. Gibt jemand https://linuxnews.de in einen Browser ein, fragt der Browser bei einem DNS nach, der für die URL zur weiteren Verarbeitung die IP-Adresse 82.211.42.13 zurückgibt. Durch die Abwicklung per Klartext kann der Internet-Provider und jeder, der Zugriff auf die Verbindung hat, sehen, welche Seiten aufgerufen werden.

    Bald im Android-Update

    Einige kürzlich getätigte Commits für das Android Open Source Project (AOSP) lassen nun die Vermutung zu, dass Android bald DNS über TLS beherrschen wird. Den Commit zufolge soll bei den Entwickler-Optionen eine neue Einstellung hinzukommen, um DNS über TLS ein- und ausschalten zu können. Somit könnte diese Einstellung bereits mit Android 8.1in den Optionen für Anwender auftauchen.

    Nicht der Weisheit letzter Schluss

    Allerdings kommt das Geschenk mit einem Pferdefuss. Viele DNS unterstützen diese Verschlüsselung nicht. Alternative sind Googles DNS, die ein HTTPS-DNS-Interface bieten. Alternative zu Googles DNS ist OpenDNS. Zudem sieht der alternative DNS trotzdem das Ziel der Anfrage, was im Fall von Google natürlich nicht wünschenswert ist. Lediglich der ISP oder Angreifer zwischen dem Ausgangspunkt und dem DNS-Server sehen nichts. Eine weitere Alternative könnte auchg für Android künftig DNSCrypt sein.

     

     

  • Nextcloud stellt Android-Client 2.0.0 vor

    Nextcloud stellt Android-Client 2.0.0 vor

    Nextcloud, die Webanwendung für sicheres Cloud-Computing unter eigener Kontrolle hat Version 2.0.0 seiner Android-App freigegeben. Die neue Version bietet eine lange Liste von Verbesserungen. So kann die neue App ein Backup der Kontakte des Android-Geräts erstellen, auf dem Nextcloud-Server ablegen und später auf einem anderen Android-Gerät wieder herstellen.

    Verbesserte Suche

    Nextcloud-App 2.0.0 kann nun Daten auf dem Server suchen, auch wenn diese nicht auf das Mobilgerät heruntergeladen wurden. Und wie auch im Web-Interface verfügt die App nun über eine Ansicht der vom und mit dem Anwender geteilten Daten. Die Anmeldung am Server wurde dahingehend überarbeitet, dass sie die neue Authentifizierungstechnologie verwendet, die mit Nextcloud 12 eingeführt wurde. So besteht nun die Auswahl zwischen SAML, SmartCards und verschiedenen 2-Faktor-Methoden.

    Authentifizierung angepasst

    Nextcloud 2.0.0 für Android erlaubt die Wahl zwischen Pin-Eingabe oder Fingerabdruck und benutzt dabei Androids Fingerabdruck-Technologie. Wird dieses System zur Authentifizierung per Fingerabdruck bereits auf dem Gerät benutzt, kann es nun für die neue Nextcloud-App in deren Einstellungen freigeschaltet werden.

    Push-Notifications

    Nextcloud-Server benachrichtigen den Anwender über neue gemeinsam genutzte Dateien, Kommentare zu Dateien, Kalenderereignisse, eingehende Anrufe und vieles mehr. Die Android-App in Version 2.0.0 unterstützt diese Benachrichtigungen, zeigt sie an und versendet Push-Benachrichtigungen.

    Verbesserter Auto-Upload

    Die überarbeitete Auto-Upload-Funktion soll nun wesentlich zuverlässiger arbeiten. Alle Android-Versionen bis hinunter zu 4.0 werden unterstützt. Bilder und Videos werden nun separat konfiguriert und individuelle Ordner für den Auto-Upload werden unterstützt. Für Letzteres muss allerdings in den Einstellungen der Expertenmodus aktiv sein.

    Sortierung aufgebohrt

    Weitere Verbesserungen umfassen die Übernahme des Themes, das auf dem Server verwendet wird sowie einen neuen Sortiermechanismus, der auf- und absteigende Sortierung nach Zeit, Name und Größe erlaubt. Bei auf dem Server aktiven Maintenance-Mode wird der Anwender von der App darüber informiert. Bisher erschien in einem solchen Fall lediglich eine Fehlermeldung. Die App kann in Version 2.0.0 über den Google Play Store bezogen werden, F-Droid sollte bald nachziehen. Alle Änderungen können im Nextcloud-Blog nachgelesen werden.