Android P wird Apps das Abhören von Netzwerkaktivitäten erschweren

Nachdem sich Nutzer jahrelang nicht wirklich darum geschert haben, welche Daten von ihnen an welchen Stellen landen, ist Privatsphäre in den letzten Monaten immer moderner geworden. Plötzlich sind die eigenen Daten schützenswert, geschützt werden sollen sie gefälligst von denjenigen, denen wir sie anvertrauen – egal ob vertrauenswürdig oder nicht.

Android ist da ein recht gutes Beispiel für den lachsen Umgang mit Nutzerdaten. So kann eine beliebige App zum Beispiel, ohne explizit Berechtigungen erfragen zu müssen, jegliche Netzwerkaktivität beobachten. Zwar nicht die Inhalte der Aktivitäten, aber eben wann man beispielsweise zu welchem Server verbindet und welche App die Verbindung herstellt.

Mit API Level 28 (Android P) wird Google dies unter Android nicht mehr so einfach ermöglichen, lediglich Apps, die den Zugriff auf diese Informationen benötigen (z.B. VPN-Apps), werden auf Teile der Informationen zugreifen können. Allerdings gilt dies eben nur für Apps, die API Level 28 (Android P) ansprechen, ältere API-Ziele können weiterhin auf die Daten zugreifen.

Allerdings auch nicht ewig, denn Google wird das API Level 28 2019 als Voraussetzung für neue Apps und Updates haben. Für Apps, die eben auf jene Informationen für eine Funktionalität zugreifen müssen, wird es unterdessen neue Schnittstellen geben.

Das Ende vom Lied wird sein, dass die Netzwerkinformationen eben nicht mehr einfach so für jede App zugänglich sind, ohne dafür auch nur eine Berechtigung abfragen zu müssen. Aber das wird eben noch eine Weile auf sich warten lassen, Google lässt die alte Vorgehensweise praktisch auslaufen.

Da es sich bei den Änderungen um SELinux-Änderungen handelt, sind diese in manchen Custom ROMs, z.B. CopperheadOS, bereits vorhanden. Die technischen Details dazu erfahrt Ihr bei den XDA Developers.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. So einfach finde ich das Thema leider nicht, da genau jene Apps auch zur Sicherheit beitragen können. Für Apps wie Packet Capture könnte es dann eng werden und genau jene sind eigentlich auch ein gutes Mittel um die Sicherheit und Versprechen anderer Apps zu überprüfen. Gewiss nicht für jedermann, aber man könnte sich wünschen dass diese noch weiterhin (evt. über eine Option in den Entwickleroptionen)
    funktionieren sollten.

  2. Morning|Star says:

    Ich freue mich jetzt schon auf „P“ und werde wohl möglich Oreo komplett übergehen…

  3. Oh man, der Apple Fanboy spricht über Android und hat natürlich keine Ahnung. Gerade VPN Apps konnten schon unter Ice Cream Sandwich gar nichts „beobachten“, ohne dass der Nutzer explizit zustimmt. Zudem wurde der Nutzer permanent darauf hingewiesen, dass eine App nun den Datenverkehr „beobachtet“ (permanente Benachrichtigung und ein Schlüssel-Icon in der Statusleiste).
    Du, Sascha, solltest nochmal darüber nachdenken, ob Closed Source (=iOS) tatsächlich besseren Umgang mit deinen Daten bedeutet und noch viel besser…. woher du das wissen willst. Blindes Apple Vertrauen.

  4. Ach Leute, wenns nach dem BND BKA CIA FBI CI5 MI6 usw. geht sind wir eh alle Terroristen und die wollen sowieso allen und jeden belauschen dürfen.. Und wie sagte mein Opa schon, wo ein Wille ist, ist auch ein Gebüsch..

  5. dr. corbi says:

    dass privatsphäre „modernder geworden“ ist — was auch immer „moderner“ in diesem zusammenhang genau heissen soll 😉 –, müsste ja alle internet-nutzer freuen. allerdings halte ich das für eine etwas optimistische einschätzung. nur, weil jetzt ein paar leute ihr facebook-konto stillgelegt haben und vielleicht ein paar weitere von whatsapp zu threema gewechselt sind, heisst das noch nicht, dass der druck gegen oben genug gross ist, um eine anhaltende änderung zu bewirken. android p mag ein schritt in die richtige richtung sein, aber alles, was mit google zu tun hat, ist und bleibt doch hinsichtlich privatsphäre von vornherein bedenklich. oder wie finanziert denn google seine dienste? etwa nicht mit werbung? eben.

    • so ist es die grösste sicherheitslücke ist google und wird es immer bleiben. Fängt schon damit an, dass deren Apps ständig neue Optionen und Einstellungen bekommen die stillschweigend aktiv geschalten werden.

  6. So ein peinlicher Android-Bashing Artikel.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.