[ROM][I9100][6.0.1] CyanogenMod 13.0 [OFFICIAL] [NIGHTLIES]

Sollte gehen, hab alles angepasst. :unsure:

Du brauchst mit Android 6.x auch mit root keinerlei XPrivacy, da Android das mitlerweile fast alles selbst kann, kannst apps root rechte entziehen, gewisse Permissions blocken usw. ist etwas Verschachtelt ich geb's zu aber es ist da. MicroG aka no-gapps ist leider aktuell etwas bugged, wenn auch prinzipiell Funktionsfähig einige meinen unter Gewissen Umständen gäbe es da evtl. Bugs (am Besten mal im GitHub bei denen die bereits gemeldeten Sachen dazu lesen).

Keine Ahnung was du mit 'schützen' meinst, das Thema ist riesig, von ARP spoofing, MITM generell oder einfacher Malware. Betrifft ja jede OS gleichermaßen. Angefangen damit aber das 'manuelles harden' des OS prinzipiell schwierig ist und gewisses Hintergrundwissen erfordert, bspw. kannst du zwar mit AFWall+/Xprivacy prinzipiell alles blocken doch in der Praxis erzählt einem keiner das bspw. SSL/TLS Zertifikate sehr Zeitabhängig sind, sprich blockt man NTP-Server (Zeitserver) bekommt man evtl. falsche Werte(connection errors), das sind halt so Sachen die man beachten sollte aber fast nirgends stehen und gewissen Hintergrundwissen erfodern, genauso das einige Systemapps zwar kommunizieren, allerdings nur 'listening' auf dem loopback (sowohl Win/Linux als auch Android) und sowas nicht automatisch 'spying/Telemetry' ist.

Wie bereits gesagt ist root der Knackpunkt, der Rest zum Thema 'Datenkommunikation' ist schwierig da apps immer geupdated werden, man Zeit braucht um den Traffic zu 'capturn' usw. um wirklich Rückschlüsse darauf ziehen zu können was wirklich 'böse' ist, als Leihe hat man da fast keine Chance. Ich halte eigentlich meine eigene Vulnerable Database immer aktuell, was nen gewissen Überblick generell erlaubt.
 
Aber XPrivacy kann doch noch mehr als der interne Schutz von Android 6?! Z.b. Zugriff auf Konten, Serienummer, Sensoren, Telefonnummer, Zwischenablage blcoken...und es fragt mich ja immer was erlaubt oder blockiert werden soll.

Bsp.: Facebook Messenger - hier erscheinen gefühlt tausend XPrivacy abfragen. Android 6 zeigt nur noch 3 Rechte an (siehe Screenshot)
529bf519c1d772018dcebb53e05dc543.jpg

Somit kann ich ja gar nicht zuverlässig einschränken.
 
Ja gut, ich gebe ja auch nur gewissen Apps Root Rechte, aber so detailliert wie mit XPrivacy kann ich auch mit Android 6 nicht Berechtigungen entziehen (Identität, Telefon, etc).
Wo blockt man denn evtl NTP Server?
 
Ja, das sind halt Halbweisheiten anderer Entwickler, Android selbst stuft Permission(s) in Risikogruppen ein, dazu zählen kritische, das ist SMS usw. da alle anderen theoretisch keinerlei Schaden anrichten. XPrivacy zeigt prinzipiell immer alles an und erlaubt es Daten zu faken was Sinnlos ist da die meisten apps eh verschlüsselt senden/empfangen wie bspw. Threema. Viele apps funktionieren dann auch nicht wirklich was es umso schwerer macht die richtigen Einstellungen zu finden (dann wurde eben eine Cloud dazu geboren um das zu vereinfachen). Fraglich ist aber der nutzen da du das als Leihe nicht überprüfen kannst noch social engeneering verhindert werden kann und du deine Daten/metadaten evtl. so preisgibst, gefaked oder rnicht.

Bei Facebook oder anderen geschlossenen Systemen kannst du auch faken oder blocken was du willst das funktioniert eh nicht, aus obigen Gründen + wenn es funktionieren würde könnte keinerlei Kommunikation stattfinden da sonst jedes mal die Autorisierung fehlschlagen würde und das will der Autor nicht.

Lasst euch nicht blenden, detailliert ist da nix, aber wenn man an Placebo glaubt, glauben will. Das Hauptproblem ist das man vor der eigentlichen Manifest code laden kann der vorher ausgeführt wird und dann erst die eigentliche app lädt, weder nen AV noch XPrivacy erkennen das (zuverlässig).

Ich halte generell nichts von apps oder Software die einem falsche Sicherheit vorgaukeln, bin der Meinung das OS muss das selbst können/verhindern/harden. Erst dann kann man auf Apps gucken.
 
Zuletzt bearbeitet von einem Moderator:
CHEF-KOCH könntest du mich aufklären:

Habe cm13 neugeflasht, vorher im TWRP alles gewiped.
Habe unter Einstellungen/USB,Speicher Interner Speicher : 367 von 1,97 verwendet und kann die openGaps nano nicht flashen, als Fehler steht das ich nicht genug Speicher hätte Error 70.
Gepitet habe ich schon vor Jahren!
 
Habe gute Erfahrungen gemacht viele Informationen zu blocken bzw der App mit XPrivacy Fake Infos zu geben und sie funktionieren trotzdem in dem mir erhofften Rahmen.
Facebook muss ja nicht meine Telefonnummer auslesen (auch wenn sonst wer meinen Account wieder in seinen Kontakten verknüpft), aber zumindest funktioniert die App auch ohne die Informationen. Genauso funktioniert eine Amazon App auch ohne Android ID und dergleichen.
Da geht's dann nicht unbedingt um Schäden, sondern auch um Datenschutz ;)
 
Da scheiden sich die Geister, man braucht solche apps nicht wenn man halt kein Social Media betreibt noch funktioniert das da, da du metadaten so oder so freigibst, wie getaggte Fotos die du direkt von der Kamera lädst und andere Szenarien, mittlerweile fragt einen die Galerie aber ob man 'tagging' nutzen will, trotzdem sind weiterhin metadaten prinzipiell da, XPrivacy kann da nicht helfen.

Ne ID zu blocken die ggfs. niemals von der App genutzt wird ist halt was ich mit falscher Sicherheit wiegen meine, meine Amazon app (ohne Xprivacy) nutzt diese auch so nicht, ergo brauch ich auch nicht's beschenken und wunder mich über Batterie-Verbräuche.

Ne, Datenschutz kannst du mit keiner App/Software 'fixen' das fängt beim OS/User an und nicht bei welchen apps er installiert, wie gesagt der Store erlaubt mittlerweile nicht mehr alle Permissionen oder kritische Eingriffe, dann wird deine app gnadenlos gelöscht, hab das erlebt als ich meine App im Store angeboten habe die an build.prop rum fummelt und andere Sachen um das OS zu 'harden', dann gabs ne eMail und einen Tag später wurde diese gelöscht (wer kann da schon reagieren?), da 'kritisch', was ja auch stimmt da es das OS manipuliert. Aber XPrivacy usw. sind kein Ersatz. Zumal du im OS selbst wie gesagt schon alles einstellen kannst, alles andere ist mehr als fraglich ob's Sinn macht noch zuverlässig funktioniert.

Steht bei XPrivacy auch eigentlich in der FAQ, das es keine Ersatz ist für brain.exe oder als 'Security-Suite' angesehen werden darf.
 
Jae2804 schrieb:
Facebook muss ja nicht meine Telefonnummer auslesen
Zum Vergrößern anklicken....
Genau das meinte ich. Das kann man eben nur mit XPrivacy blocken...oder ist das auch nur ein Placebo und die Infos gehen trotzdem an Facebook?
 
Genau das meinte ich. Das kann man eben nur mit XPrivacy blocken...oder ist das auch nur ein Placebo und die Infos gehen trotzdem an Facebook?
Zum Vergrößern anklicken....

Wie gesagt da scheiden sich die Geister, wieso nutzt man Facebook um dann da alles zu faken/falsche Infos anzugeben. Kein Facebook kein Problem. Selbst wenn man es nutzt kannst du 'Kontakte' in Android blocken, das ist genau das gleiche, mal abgesehen davon das social Media nun mal deine Kontakte wollen damit du eben gefunden werden kannst und deine Kontakte dich finden (oder leichter finden). Wenn da schon kein Vertrauen da ist sollte man es halt meiden oder Alternativen suchen/nutzen.

Ja, es ist placebo, XPRivacy verändert oder manipuliert keine Kontakte, wenn du das blockst wird es ggfs. trotzdem hochgeladen durch anderweitig Verknüpfungen wie Google sync oder was weis ich, das zu kontrollieren, gerade für den Leihen ist mehr als kompliziert noch transparent, das sollte dann die App selbst transparent gestalten, am besten dann immer bei den Entwicklern fragen/lesen wieso/welshalb/warum und nicht durch externe apps fixen lassen.

Bitte verwechselt nicht Permission ist vorhanden mit 'automatisch ausspionieren' bspw. nutzt die Taschenlampe sinnlose Permissionen die so aber nie genutzt (i-net bspw.) werden, oder nur da sind um gewisse Vorgänge zu erleichtern für ggfs. Tiles, sprich nur weil ne permission da ist bedeutet das nicht das diese automatisch genutzt wird oder weitere Einstellungen benötigt.

Hatte mal den Test gemacht 400 apps alles selektiv mit XPrivacy 'restrictet' kannst du zugucken wie die Batterie ausgelutscht für nen Effekt der Sinnlos ist, da die apps nicht alle gleichzeitig laufen noch wie gesagt der Nutzen nachweisbar da ist oder nur anhand einzelner Beispiele die eben nicht jeder nutzt oder das OS eh verwalten kann. Vor allem draint es bei den Sachen wo als zugegriffen werden muss um gewisse Vorgänge am leben zu erhalten wie bspw. 'push' für WhatsApp, restrictet man das weiter crasht halt die app und und und ...

Werd's aber jetzt nicht weiter ausführen, hab ja bereits den link zu den permissionen gegeben, alles weitere ist dann OS unspezifischer Talk.
 
Zuletzt bearbeitet von einem Moderator:
  • Danke
Reaktionen: aTg!s
Leute,
auch, wenn es sicher interessant ist, bleibt bitte beim Thema.
Hier geht es um CM13 und nicht um XPrivacy und Co, hierfür haben wir extra Threads.

Vielen Dank

Gruß
 
  • Danke
Reaktionen: Drielander und CHEF-KOCH
CHEF-KOCH schrieb:
Wie gesagt da scheiden sich die Geister, wieso nutzt man Facebook um dann da alles zu faken/falsche Infos anzugeben. Kein Facebook kein Problem.
Zum Vergrößern anklicken....
Hast Recht! Ist eine Grundsatzfrage...also wie immer: Der Beste Schutz ist Gehirn einschalten und zweifelhaftes nicht nutzen :)
Ich verwehre mich seit Jahren gegen WhatsApp, da das nur funktioniert wenn es ALLE meine Kontakte nutzen kann.
 
  • Danke
Reaktionen: CHEF-KOCH
Chill j1gga84, ich glaub die Frage war schon berechtigt ob man weiterhin Security Apps wie bspw. Xprivacy auf Android M braucht was ich hinreichend mit nein beantwortet habe.

Oder willst du wie im XDA auf jeder Seite hier 'meh pit -> gapps gehen nicht lesen'? ... :eek:


Neuste nightly von heute läuft butter Weich 18k im Antutu. Das mit Stock ... :blink:
 
Gut, bin zwar nicht vollständig befriedigt, da ich der Meinung bin es muss mehr Optionen als 'alles oder nichts' geben und da bietet mir zumindest augenscheinlich auch Android 6 zu wenig Optionen, aber ich gebe auch zu, dass ich keine Ahnung habe was im Hintergrund so alles läuft und wie effektiv XPrivacy ist. Hab die letzten Jahr gute Erfahrungen damit gemacht.
Werde mir mal die Links durchlesen Chefy - danke dafür!
@aTg!s: ich verwende WhatsApp, allerdings hat es keinen Zugriff auf festen Speicher und Kontakte (muss halt angeschrieben werden ;))
 
In CM & AOSP kannst du:
* Bencharichtigungszugriff per-app basis ein-/ausschalten
* Startups konfigurieren (boot)
* Kritische Permissions wie SMS (i-net per wlan/mobile) kontrollieren
* Root erlauben / verbieten
* Standort selektiv gewähren / verweigern
* VOR der Installation Permission einsehen / blocken (verbieten)
* Inhalte ausblenden / selektieren per app oder global
* Kamera Zugriff selektiv per app-basis
* .. Sachen die ich vergessen hab ... LOL ...^^


Ich würde sagen das ist nicht 'fress oder stirb' das war mal so. Wie gesagt die Optionen sind etwas verschachtelt aber es ist da. Alles andere an 'gimmicks' ist wie gesagt fraglich. Das es keine Optionen gibt die so detailiert sind liegt daran das es mehr Probleme bereitet, entzieht man Solidexplorer den Speicherzugrifft crasht es, was ja logisch ist fürn Dateimanager, das einzuschränken macht keinen Sinn, genauso wenig wie ner Kontakte app den Zugriff auf Kontakte zu verwehren. Und wie gesagt nicht jede app nutzt alles obwohl vorhanden, bspw. 3C ToolBox hat Kamera, SMS usw. (eigentlich fast alles an Permissions) aber es nutzt ausschließlich nur diese (mit Rückfrage auf den user vom System) wenn ihr diese Option explizit auswäht, sprich wenn ihr nie SMS exportiert/importiert mit dem Programm nutzt es auch niemals SMS Permission.

Also alle mal bissel chillen. Glaub das ist dann auch durch an Thema. *Nicht von den Mod's eine auf die Kappe kriegen will* :sleep:
 
Und nochmal für alle Mitleser mit der Bitte um Beachtung:

threaddirection.jpg

Danke für euer Verständnis!!!
Gruß von hagex
 
  • Danke
Reaktionen: Drielander, j1gga84 und CHEF-KOCH
freeztyler schrieb:
...als Fehler steht das ich nicht genug Speicher hätte Error 70.
Gepitet habe ich schon vor Jahren!
Zum Vergrößern anklicken....
Ich glaube, der CHEF-Koch hat das überlesen (oder habe ich die Antwort überlesen?), daher antworte ich Dir mal:
Das Problem hatte ich auch. Nicht jede Pit-Datei funktioniert wohl so, wie sie soll. Wenn der Speicher zu klein ist, wirst Du neu pitten müssen. Ich empfehle die Datei aus Post #244.
 
Es geht hier um /system. Diese sollte 1GB sein. Nicht jede pit vergrößert auch diese Partition. Checkan kann man das mit dem df Kommando im Terminal.
 
  • Danke
Reaktionen: freeztyler und CHEF-KOCH
Hab nochmal Bluetooth getestet, ging eigentlich ohne Probleme hab mit V4A dann nur 'clearity' angeschaltet und auf 8.00 DB angehoben und dann wars 'geknister' fast komplett weg. :wubwub:


Edit: Review by Troubadour666


THX ^^ :sleep: vielleicht auch was fürs OP ^^ :flapper:
 
Zuletzt bearbeitet von einem Moderator:
  • Danke
Reaktionen: Klaus20
Hallo,
funktioniert die App Spirit2 FM mit CM13?
 
88b879d49d63e35af99e61b4c3ebedec.jpg


Hallo musst einglich nur umstellen dann müsste es gehen.
 
  • Danke
Reaktionen: uzz
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

2
[ROM][I9100][7.1.x] Lineage OS 14.1 for MicroG [official] [nightlies]
  • 2faraway
Antworten
10
Aufrufe
4.524
Rufuz66
Rufuz66
Nick Knight
  • Angepinnt
[ROM][I9100][7.1.x] LineageOS 14.1 [OFFIZIELL] [NIGHTLIES]
  • Nick Knight
34 35 36
Antworten
711
Aufrufe
99.295
Sir Charles
Sir Charles
sourly
[ROM][I9100]AICP - 12.1 N - 7.1.1 [OFFICIAL NIGHTLIES]
  • sourly
4 5 6
Antworten
116
Aufrufe
19.453
Tobisimon
Tobisimon
Zurück
Oben Unten