Android / LineageOS Feature/Pack App Wünsche


Die Entwicklung von Android / AOSP / LineageOS ist für meinen Geschmack in einigen Punkten ernüchternd bis enttäuschend. So viel könnte bezüglich „Privacy“, „Business-Device“, u.a. getan werden, um gegenüber iOS bzw. Vendor/Stock-ROMs deutliche Vorteile aufzuweisen. Features die entweder in der ROM mit Einstellung der Optionen bei Installation oder als supportete Feature-Packs angeboten werden (immer FOSS und ohne Werbung/Tracking usw.). UPDATE: Dez. 2021 (Original März 2019)
Eine spontan erstellte Liste (die ich plane zu verbessern/erweitern):

  • Ad-Blocker wie Blokada und/oder Privacy-Enhancer wie Orbot (nutzen die VPN Funktion, leider nur eines aktiv möglich)
    AdAway braucht ab Android 8 kein hosts-Root Zugriff dann aber über VPN (blockt same-domain Ads nicht).
    Performancebezogen System/Root Lösungen wie durch DivestOS besser (Nachteil Sys-Updateabhängig).
  • App-Store Package: FOSS F-Droid oder G-Droid, PlayStore Access (Aurora oder APKPure etc.)
  • Micro-G support (signature spoofing): G Cloud Messaging, UnifiedNlp/GPS, G-Geräte Registrierung, G SafetyNet.
  • PIM-Package: IMAP-EMail (K-9 Mail), CalDAV & CardDAV (DAVx5), Aufgaben (Notes), Support weiteres (iCal, Google,…)
  • System-Profile Privat und Arbeit: Shelter (Work Profile Sandbox) mit Support Dual SIM.
  • Intelligente zentrale SPAM-Filter in den Apps für: E-Mail-, Anrufe, SMS, Messenger.
  • Foto-Gallerie App mit Editierung der Bilder inklusive personalisierte Filterprofile (Snapseed mit CSS/SVG-Filtern und Support einfügen mehrere Bilder). Derzeit Fossify Gallery & Snapseed.
  • Group Ringtones: Klingelton basierend auf der Kontakt-Kategorie in CardDAV.
  • OTA Support.
  • Sprache zu Text (STS Funktionen): Anruf, Suche, Diktat, Wetter, App öffnen, Rechner, Timer, u.a. Dicio (nutzt Vosk) scheint auf gutem Weg (in Deutsch nicht alle Funktionen). Möglicherweise bald implementiert könnte Kaldi werden. Text zu Sprache (TTS): derzeit nur RHVoice verfügbar (Deutsch nicht unterstützt).
  • Guter Support für die wichtigsten Komfort-Hardware/Software-Features: Bluetooth, GPS,

Standard-App bezogen gibt es folgende Anmerkungen vor allem beim Setup/Wechsel auf ein neues Gerät (Fokus Custom ROM ohne GApps bzw. ohne GKonto/GBackup). Wichtig ist bei Ersteinrichtung die Einstellungen/Import zu machen:

  • Anrufe: nur mit MyPhoneExplorer Client v1.0.48
  • SMS: nur mit MyPhoneExplorer Client v1.0.48 – Google Nachrichten/Messenger: WiFi Daten Nutzung (RCS) in Einstellungen deaktivieren (Google Servernetzwerk)
  • Blokada:
    Settings > This device > Open VPN Profile > Gear > Always On Modus (Durchgehend aktives VPN) [ = Start on Boot] + Verbindungen ohne VPN blockieren (scheint teils Probleme zu machen).
    Advanced > Networks > All networks > Encrypt DNS, Use DNS: Blokada DNS oder Cloudflare
  • microG: Signature Spoofing und Dienste je nach Apps aktivieren (siehe auch unten Details)
    • Cloud Messaging (braucht Google device registration)
      • VoIP mTalk – ohne nicht funktional im Empfang von Anrufen
      • SPID OTP Aruba – Grundfunktion könnte/sollte auch ohne funktionieren
      • Banking Apps
        Hype: wahrscheinlich für Sicherheitsfreigaben usw. notwendig, aber nicht essentiell. Play Store Anmeldung bzw. Google device registration (microG) scheint notwendig
        Raif.-ID: lässt sich mit
      • Folgende scheinen es „nur“ für Notifications zu verwenden: Instagram, WhatsApp, Telegram, FIVI, u.a
  • DAVx5: Login und Setup Adressbücher und Kalender ist neu einzugeben.
  • Signal: Transfer funktioniert nur auf neuen Standard-Androids mit WLAN, BT, GPS an und Dienst supported. Das Backup lokal kann nur im internen Speicher gemacht werden, was je nach Speicherplatzsituation nicht möglich sein kann bzw. es müssen Nachrichten gelöscht werden.
  • WhatsApp: File-Backup/Transfer (zeitlich) limitiert.
  • Conversations: es kann lokal ein Backup gemacht werden.
  • K-9 Mail: Die Sicherung der Konten und Einstellungen kann lokal/SD gemacht werden.
  • GPS OsmAnd: >Meine Orte>Favoriten>…Share > favorites.gpx – Import als Favoriten
  • System Backup SeedVault (in AOSP, LineageOS, crDroid,…): bisher nicht getestet für App-Daten, Apps, etc. Bei Hardware-Wechsel wohl nicht empfehlenswert. Zugriff auf SMS-Speicher funktioniert nicht.

De-BigTech-Corp (Dez. 2022)

Es gibt zwar einige Privacy fokussierte ROMs aber wenige erhalten breiten Hardwaresupport, GrapheneOS z.B. nur für Pixel’s (+ toxic main dev zu CalyxOS). Weitere sind iodéOS (zumindest einige Samsung/Xiaomi supported). Interessant scheint das auf LineageOS official basierende DivestOS (12.1/13 Tested Working: OnePlus 5/6T, Pixel 2 XL + Reported Working: lavender, vayu) dessen Homepage auch viele Tipps (zu Apps) gibt. /e/OS scheint auch breiter verfügbar (LineageOS based) aber es gibt Diskussionen zur Nutzung eines Accounts/Daten. Dann gibt es noch Linux-basierte Projekte wie Sailfish OS (Xperia focused).

Stock ROM Einstellungen Tweaksiehe YT Stop Spying

  • Entwickleroptionen aktivieren (Developer Mode 7x Build tappen) > Kacheln Schnelleinstellungen (Quick Settings Dev. tiles) > Sensoren Aus (Sensors Off)
  • Datenschutz (Privacy) > Google Autofill + Standortverlauf + Aktivitätseinstellungen + Anzeigen (Google Konto Einstellungen online) + Nutzung & Diagnose
  • Datenschutz (Privacy) > Berechtigungsmanager (Permission manager) > Check Apps und ev. Rechte entziehen
  • Sicherheit > weitere Sicherheitseinstellungen > Apps zur Geräteverwaltung Check
  • Apps > Spezielle App-Zugriff > Check (Installieren unbekannter Apps)

Minenfeld Sicherheits-Apps (Banking, Bezahlung, usw.)

Besonders Banking-Apps prüfen einige Merkmale, ob das Android-System Stock und unmodifiziert ist. Probleme verursachen im Besonderen Prüfungen zu: Unlocked Bootloader, SafetyNet-Status (ev. root Rechte). Diese Probleme können je nach Custom ROM SafetyNet-Status (z.B. Pixel Props spoofing) teils ohne Magisk umgangen werden, indem z.B. Island (Shelter/Insular?) > Clone App + 2nd Profile genutzt wird. Sonst bleibt meist nur root mit Magisk (patching des boot/recovery.img aus der ROM.zip), Zygisk/Shamiko aktivieren and Installation Universal SafetyNet Fix oder KernelSU/github (RootHide/Cloaking, Performance/Battery mit optimiertem CustomKernel, Root-Zugriffkontrolle, unrooting/Deinstallation kaum möglich, Kompiling/Installation teils komplex, limitierter Hardwaresupport) mit boot.img flashen oder patchen. Danach mit der App Module installieren und einstellen: Zygisk Next, LSPosed zygisk.
KernelSU Report Nov. 2023:

  • Hype: wahrscheinlich für Sicherheitsfreigaben/Notific. usw. notwendig, aber nicht essentiell. Play Store Anmeldung bzw. Google device registration (microG) scheint notwendig, sonst Umleitung zu Login.
  • VB: lässt sich ohne Fehler öffnen
  • Raif.-ID: lässt sich ohne Fehler öffnen
  • Raif.: lässt sich ohne Fehler öffnen

microG-Setup (auf zweitem Nutzerprofil/PrivateSpace)

Herunterladen (, transferieren USB etc.) und installieren in dieser Reihenfolge der APK von der offiziellen microG-Website oder einem bekannten Repository (z. B. F-Droid):

  • GsfProxy: Dies ermöglicht die Registrierung eines gefälschten Google-Kontos.
  • GmsCore: Dies ist der Kern-microG-Dienst.
  • UnifiedNlp (optional, aber empfohlen): Dies übernimmt die Ortungsdienste.
  • FakeStore (optional): Dies simuliert den Play Store für Apps, die dessen Installation erfordern.

Optional in F-Droid: Local NLP Backend, Local GSM Location, Mozilla Location Service, um die Genauigkeit der Ortung zu verbessern.

microG konfigurieren

  • Kontoverwaltung: in microG-Einstellungen Google-Konto hinzufügen. Dies ist keine echte Google-Anmeldung, sondern eine von GsfProxy bereitgestellte Simulation. Wenn es ein Problem mit dem Abschnitt „Konten“ von microG gibt, möglicherweise erneut installieren. Achte darauf, zuerst GsfProxy zu installieren, dann die Daten von microG zu löschen und es erneut zu versuchen. Wenn das nicht funktioniert, behebt manchmal das Entfernen und erneute Hinzufügen des Google-Kontos das Problem. Stelle außerdem sicher, dass die richtige Version von GsfProxy für die Android-Version verwendet wird. Die Version auf F-Droid ist normalerweise die richtige.
  • Selbsttest: um den Installationsstatus der verschiedenen Komponenten zu überprüfen.
  • UnifiedNlp (falls installiert): UnifiedNlp-Einstellungen zum konfigurieren Location-Backends (z. B. Local NLP Backend, falls installiert).
  • Exposure-Einstellungen (in GmsCore): In diesem Abschnitt wird eingestellt, welche APIs für Apps verfügbar gemacht werden, was aus Kompatibilitäts- oder Datenschutzgründen hilfreich sein kann. Möglicherweise mit Einstellungen experimentieren, um bestimmte Apps zum Laufen zu bringen.
  • Google-Geräteregistrierung und Cloud Messaging: diese müssen in den GmsCore-Einstellungen aktiviert sein, damit Apps Push-Benachrichtigungen empfangen können.

UTILS Apps

Bubble (Wasserwaage, F-Droid),
Aussortiert: MS Lens (Img>hOCR-PDF / ab ca. Sommer 2023 ohne Login/Cloud nicht mehr funktional)

Private Space vs. Separate Benutzerprofile in Android 15

Beide dienen der Isolation und dem Schutz der Privatsphäre, unterscheiden sich jedoch erheblich in ihrem Zweck, Umfang und ihrer Funktionalität. 

MerkmalPrivate Space (Android 15)Separate Benutzerprofile (vorherige Android)
ZweckIsolierung sensibler Apps und Daten innerhalb eines einzelnen primären KontosErstellung vollständig getrennter Umgebungen für verschiedene Benutzer oder Zwecke
UmfangFokussierte Isolation bestimmter Apps und DatenUmfassende Trennung des gesamten Benutzerbereichs, Apps, Daten, Einstellungen, Konten
AuthentifizierungSeparate Sperre/Authentifizierung vom HauptprofilUnabhängige Sperrbildschirme und Authentifizierung für jedes Benutzerprofil
DatenfreigabeKeine direkte Datenfreigabe mit dem HauptprofilEingeschränkte Datenfreigabe zwischen Profilen (z. B. Telefonanrufe, einige Medien, je nach Benutzeroptionen)
RessourcennutzungPotenziell geringerer Ressourcenaufwand im Vergleich zu vollständigen BenutzerprofilenHöherer Ressourcenaufwand, da jedes Profil eine separate Instanz des Betriebssystems ausführt
WechselnSchneller Sperr-/Entsperrübergang innerhalb des HauptbenutzersDas Wechseln erfordert das Abmelden und Anmelden bei verschiedenen Profilen
VerwaltungVerwaltet als Funktion in den Einstellungen des HauptbenutzersJedes Benutzerprofil wird unabhängig verwaltet
ErstellungErstellt innerhalb eines bestehenden primären BenutzerkontosErstellt als separate Benutzer auf dem Gerät
AnwendungsfälleSchutz sensibler Finanz-, Gesundheits- oder Arbeitsdaten; Verwendung alternativer Social-Media-Konten oder Spielekonten; Ausprobieren von Apps, denen Sie nicht vollständig vertrauen.Gemeinsame Nutzung eines Geräts mit Familienmitgliedern, Erstellung separater Arbeits- und Privatumgebungen, Gastzugriff

Können mehrere Private Spaces erstellt werden?

Basierend auf den derzeit verfügbaren Informationen und Entwicklervorschauen von Android 15 scheint es, dass nur ein Private Space pro Benutzerprofil erstellt werden kann. Die Funktion ist als einzelner, sicherer Bereich innerhalb Ihres Hauptkontos konzipiert, nicht als eine Möglichkeit, mehrere isolierte Umgebungen zu erstellen.
Wenn mehrere isolierte Umgebungen benötigt werden, ist das Erstellen separater Benutzerprofile der vorgesehene Ansatz in Android.

Anhand einiger interessanter ROM’s und Modelle hier ein kurzer Vergleich (DTGen):

ROM/Feature-SupportLineageOSLineageMicroGAospExtendedHavocResurrection RemixCrDroidAnmerkungen
OTA ✓ official  ✓ official ✓ official 
MicroG   ✓ Settings>Apps>Advanced…v2.2+no, NanoDroid + deodex services.jar✓ Settings>crDroid…Support
Themes/Dark/Black   ✓ no? 
Interessante Tools  DU Font EngineFont Manager   
Privacy   Privacy Guard Privacy guard LOS 
Anmerkungen       
        
Moto G5 Plus [potter][MOD]LineageOS – 16.0 [UNOFFICIAL][9.0.0][10-03][8.1.0][UNOFFICIAL] LineageOS 15.114.1 /[9.0.0_r34][OFFICIAL] AospExtended ROM V6.3 [11-03] MicroG +/-?[9.0][OFFICIAL] Havoc OS v2.3 [2019-03-06][9.0][OFFICIAL]Resurrection Remix v7.0.1 [09-03][9.x] **crDroid**v5.2 Official 20190310 
Galaxy S7 G930F [herolte][BETA] LineageOS 16.0 for S7 build 16 04.03.2019.UO 15.1[7.1.1] OFFICIAL LineageOS 14.114.1 20190302 + GCamAospExtended 6.3 2019-03-04 (ab 6.3 BT ok) [9.0][OFFICIAL]Resurrection Remix v7.0 [herolte] 20190310 (suggested?)crDroid 5.1 Pie for herolte 20190222Camera App AOSP  ROMs
Redmi Note 6 Pro [tulip][9.0] LineageOS 16.0 [UNOFFICIAL][20190222][weeklies][9.0] LineageOS 16.0 [UNOFFICIAL][20190129]/[9.0.0_r30] AospExtended ROM V6.2 [UNOFFICIAL][05/03/19][9.0][OFFICIAL] Havoc OS v2.3 [09.03.2019][UNOFFICIAL]Resurrection Remix v7.0.1 [09-03-2019][9.0] CrDroid v5.2 [OFFICIAL] 20190310 
Moto G2/2014 [titan][UNOFFICIAL][9.0] LineageOS 16.0[OFFICIAL][7.1] LineageOS 14.1 [UNIFIED]14.1 20190303AospExtended v6.0 Pie [UNOFFICIAL] 20181209 v5.8-20180813-OFFICIALno?[OFFICIAL][9.0] Resurrection Remix 7.0 | Pie 9.0 20190305 [7.1.2] [LOS-based] **crDroid**v3.8  20171120  
Moto E [condor][Official]LineageOS 14.1 for Moto E14.1 20190102[8.1.0_r43][OFFICIAL][OREO] AospExtended ROM V5.8 20181119/[ROM][OFFICIAL][OMS][7.1.1_r9][CONDOR]RESURRECTION REMIX [5.8.1] 201705[6.0.1_r30]RR 5.6.7 201608[ROM][Condor][7.1.2][OFFICIAL] crDroid v3.7 201708 
Galaxy S5 Mini  [kminilte][9.0][UNOFFICIAL] [G800F/M/Y] LineageOS 16.0 [Beta] [10-03-2019]/AospExtended 6.4 20190317 UNOFFICIALAOSPExtended ROM v.5.8 (O) [10.10.18] Threadno?[UNOFFICIAL] Resurrection Remix O 6.1.0 2018-07-09[9.0][UNOFFICIAL] [G800F/M/Y] crDroid 5.1 (Pie) [2019-03-05] 

Galaxy S7 G930F [herolte] Custom Install – see Best CustROMs201812

Update: April 2019 LOS Activity Current Value Devices, Reupdate Dec. 2022

Schreibe einen Kommentar