microG
microG ist eine quelloffene, via Reverse Engineering geschaffene Implementierung der proprietären Google-Play-Dienste für das Android Betriebssystem. microG ermöglicht Nutzern, Anwendungen zu benutzen, welche normalerweise die Google-Play-Dienste benötigen, wobei weniger Daten an Google gesendet werden. In einer Präsentation beschrieb der Hauptentwickler microG als das Framework, um eine vollständig kompatible Android-Distribution ohne die proprietären Google-Komponenten zu erstellen.[5]
microG | |
---|---|
Basisdaten | |
Maintainer | Marvin Wißfeld[1] |
Erscheinungsjahr | 4. Oktober 2015[2] |
Aktuelle Version | v0.2.24.214816[3] (2. Februar 2022) |
Betriebssystem | Android |
Programmiersprache | Java |
Lizenz | Apache-Lizenz, Version 2.0[4] |
deutschsprachig | ja |
microg.org |
Hintergrund
Obwohl Google das Android-Betriebssystem 2007 ursprünglich als Open-Source-Software veröffentlichte, ersetzte das Unternehmen nach und nach einige der Open-Source-Komponenten von Android durch proprietäre Software.[6] Der deutsche Softwareentwickler Marvin Wißfeld schuf 2012 das NOGAPPS-Projekt als freien Open-Source-Ersatz der Google-Play-Dienste, welche auf fast allen Android-Geräten vorinstalliert sind. Das NOGAPPS-Projekt wurde 2016 zu microG umbenannt.[7] Anfang 2019 bewarb Wißfeld sich erfolgreich für eine Förderung durch den vom Bundesministerium für Bildung und Forschung finanzierten Prototype Fund der Open Knowledge Foundation Deutschland, womit er über 6 Monate hin sowohl finanziell mit maximal 47.500 € gefördert wurde als auch im Aufbau eines möglichst nachhaltigen Finanzierungsmodells seiner Arbeit Unterstützung erhielt.[8]
Funktionen
microG bietet Android-Anwendungen eine Nachbildung der von den Google-Play-Diensten bereitgestellten Programmierschnittstellen (APIs). Dies umfasst unter anderem das Maps API, Google Cloud Messaging, SafetyNet, das Exposure Notification Framework, welches von der Corona-Warn-App verwendet wird, und Network Location Provider.[9][10][11] Im Gegensatz zu den Google-Play-Diensten verfolgt microG nicht die Nutzeraktivitäten auf dem Gerät, und Nutzer können bestimmte API-Funktionen einzeln aktivieren und deaktivieren.[9]
SafetyNet
Die Unterstützung von SafetyNet kann optional über die microG eigene Anwendung "DroidGuard" installiert werden, da SafetyNet das Smartphone auf Veränderungen der Hardware und des Systems prüft, muss das System entsprechend mit Drittanbieter Patches wie z. B. ih8sn, Universal SafetyNet Fix, die ein nicht verändertes Androidgerät vortäuschen, vorbereitet werden.[12]
FakeStore
FakeStore ist ein leeres Paket, dies mithilfe von Signatur-Spoofing die Installation des Playstores vortäuscht.
Exposure Notification
Das Exposure Notification Framework ist ein System, dessen Ziel die Reduzierung der Verbreitung von COVID-19 durch Contact-Tracing ist. Siehe Hauptartikel Exposure Notification
Firebase Cloud Messaging
Firebase Cloud Messaging (FCM), früher bekannt als Google Cloud Messaging (GCM), ist eine Cloud-Lösung für Nachrichten und Benachrichtigungen.[13]
LineageOS for microG
Im Jahr 2017 veröffentlichte microG „LineageOS for microG“ („LineageOS für microG“), eine Abspaltung von LineageOS – einem freien und quelloffenen Android-basierten Betriebssystem – das sowohl microG als auch den App-Store F-Droid als vorinstallierte Software enthält. LineageOS für microG wurde geschaffen, nachdem die LineageOS-Entwickler es abgelehnt hatten, microG in LineageOS zu integrieren. Die Entwickler zitierten die Notwendigkeit von microG, Codesignaturen zu fälschen, als Sicherheitsbedenken. Um die Funktionalität von microG zu ermöglichen, enthält LineageOS für microG eine begrenzte Unterstützung für das sogenannte Spoofing von Signaturen.[14][15]
Die microG-Entwickler geben an, dass ältere Smartphones mit LineageOS für microG im Vergleich zu Betriebssystemen, die Google-Play-Dienste verwenden, weniger Strom verbrauchen.[14] LineageOS für microG unterstützt dieselben Gerätemodelle wie LineageOS. Geräte erhalten neuere Versionen durch wöchentliche Updates.[16]
Verwendung
Für eine 2018 veröffentlichte wissenschaftliche Publikation über den Datenschutz von Android-Anwendungen verwendeten Sicherheitsforscher der Universität Nagoya microG, um Googles Sicherheitsmechanismus SafetyNet auf einem Android Marshmallow-Emulator zu umgehen. Die Forscher änderten den Paketmanager von Android und implementierten Signatur-Spoofing, um microG auf dem Emulator zu verwenden.[17]
Verwendung in Custom-ROMs
Das Android-Custom-ROM /e/, eine auf die Privatsphäre ausgerichtete Abspaltung von LineageOS, enthält standardmäßig microG.[18][19] Im Jahr 2019 begann /e/ mit dem Verkauf von renovierten Smartphones mit vorinstalliertem microG.[20][21]
Im Jahr 2020 begann OmniROM mit der Bereitstellung von Versionen, in denen microG für bestimmte Geräte eingebaut ist.[22]
Das im Jahr 2020 erschienene Custom-ROM CalyxOS bietet microG optional bei der Installation an.[23]
Rezeption
Im Jahr 2016 erwartete Nathan Willis von LWN.net, dass microG eine „willkommene Ergänzung“ für Benutzer alternativer Android-basierter Projekte, einschließlich LineageOS, Replicant und Blackphone, sein wird. Willis schlug vor, dass microG seine Akzeptanz durch die Zusammenarbeit mit diesen Projekten steigern könnte.[7]
Corbin Davenport, der im April 2018 für die Webseite Android Police schrieb, installierte LineageOS für microG auf einem Xiaomi-Mi-4c-Smartphone unter Verwendung des TWRP-Image in einem Experiment, bei dem er ausschließlich Open-Source-Software auf Android verwendete. Davenport war nicht in der Lage, sich über microG in sein Google-Konto einzuloggen und kam zu dem Schluss, dass es trotz der hohen Qualität einiger Open-Source-Android-Anwendungen nicht möglich ist, ganz auf Open Source zu setzen.[24] Brendan Hesse von Lifehacker empfahl microG in seinem Tutorial vom November 2018, um Google zu umgehen. Hesse sah in microG eine „vielversprechende“ Alternative zu den Google-Play-Diensten, die „unvollständig und noch in der Entwicklung“ sei, aber „brauchbar“ sei und „ziemlich gut laufen“ würde.[25]
Weblinks
Einzelnachweise
- Arielle Gordon: The Open Source Project That Keeps Google's Hands Off Your Android Data. In: VICE.com. 7. Juni 2019 (abgerufen am 8. Dezember 2020).
- v0.01. (abgerufen am 1. Februar 2021).
- Release v0.2.24.214816.
- GmsCore/LICENSE. (abgerufen am 1. Februar 2021).
- Martin W.: microG – what it is and where it's going. In: SFSCon. 16. November 2019, abgerufen am 27. Oktober 2020 (englisch).
- Ron Amadeo: Google’s iron grip on Android: Controlling open source by any means necessary. Ars Technica, 21. Juli 2018, abgerufen am 27. Oktober 2020 (englisch).
- Nathan Willis: Replacing Google with microG. LWN.net, 30. März 2016, abgerufen am 27. Oktober 2020 (englisch).
- Prototype-Fund-Projekt „microG“. Abgerufen am 21. Januar 2021.
- Arielle Gordon: The Open Source Project That Keeps Google's Hands Off Your Android Data. In: Vice. 7. Juni 2019, abgerufen am 27. Oktober 2020 (englisch).
- Steven J. Vaughan-Nichols: The /e/ Google-free, pro-privacy Android phone runs well -- for a beta. In: ZDNet. 12. November 2019, abgerufen am 27. Oktober 2020 (englisch).
- Release v0.2.12.203315. In: GitHub. 10. September 2020, abgerufen am 27. Oktober 2020 (englisch).
- How to pass SafetyNet on Android after rooting or installing a custom ROM. In: xda-developers. 26. Januar 2022, abgerufen am 28. Februar 2022 (amerikanisches Englisch).
- Firebase Cloud Messaging | Firebase Documentation. Abgerufen am 6. März 2022.
- Thorsten Leemhuis: LineageOS-Ableger vermeidet Google-Code. In: heise online. 4. November 2017, abgerufen am 27. Oktober 2020.
- 195284: [RFC] Add signature spoofing permission. In: LineageOS Gerrit. 10. Dezember 2017, abgerufen am 27. Oktober 2020 (englisch).
- LineageOS for microG – FAQ. In: LineageOS for microG. Abgerufen am 27. Oktober 2020: „Second, the Play Services are very expensive in terms of resources, they drain lots of battery and they use lots of space, while microG requires much less resources. To give you an idea, the smallest possible package of OpenGApps („Pico Package“) on ARM 7.1 is ~125 MB, while the full microG suite (GmsCore, GsfProxy, FakeStore, MozillaNlpBackend and NominatimNlpBackend) is ~4 MB.“
- Atsuo Inomata, Kan Yasuda: Detecting Privacy Information Abuse by Android Apps from API Call Logs. Advances in Information and Computer Security: 13th International Workshop on Security, IWSEC 2018. Springer, Sendai, Japan 2018, ISBN 978-3-319-97916-8 (google.com [abgerufen am 27. Oktober 2020]).
- Meet eelo: An Android-based operating system that doesn't use Google services. In: Zee Entertainment Enterprises Limited. 3. Januar 2018, abgerufen am 27. Oktober 2020 (englisch).
- Charanjeet Singh: Privacy-focused /e/ Smartphone OS Gets Support For More Devices. In: Fossbytes. 25. November 2018, abgerufen am 27. Oktober 2020 (englisch).
- Steven J. Vaughan-Nichols: The /e/ Google-free, pro-privacy Android phone runs well -- for a beta. In: ZDNet. 12. November 2019, abgerufen am 27. Oktober 2020 (englisch).
- Jules Wang: This company will sell refurbished Android phones with all of Google's services removed. In: Android Police. 15. Mai 2019, abgerufen am 27. Oktober 2020 (englisch).
- OmniROM Blog. 10. März 2020, abgerufen am 27. Oktober 2020.
- CalyxOS im Test. 19. Oktober 2020, abgerufen am 23. Februar 2021.
- Corbin Davenport: This is what it's like using only open-source software on Android. In: Android Police. 29. April 2018, abgerufen am 27. Oktober 2020 (englisch).
- Brendan Hesse: The Comprehensive Guide to Quitting Google. Lifehacker, 8. November 2018, abgerufen am 27. Oktober 2020 (englisch).