Sandbox App für Shift OS-L?

F

fashift

Active member
Original poster
24 November 2019
56
Hallo,
wie macht ihr das mit unsichere / datenhungrigen Apps die man installieren muss? Ich musste jetzt z Bsp die Ryanair App installieren oder auch Apps von Mobilitätsanbieter.
Neben der Installation ist auch nervig, dass sich die Apps selbst aktivieren und mit werbe popups nerven. Ich beende diese dann händisch, aber nach einer Zeit starten die sich von selber.

Gibt es da eine gute App für oder evtl eine Lösung direkt in ShiftOS-L selber?
VG
 
  • Like
Reaktionen: tkopq
Du kannst:
(1) Einen zusätlichen Benutzeraccount erstellen und solche Apps in diesem Profil, getrennt von Deinen normalen Apps, installierem.
(2) Den "Private Space" nutzen, welcher allerdings einen Google-Account erfordert.
(3) Mit Apps wie Insular oder Shelter arbeiten.
f-droid.org

Insular | F-Droid - Free and Open Source Android App Repository

Isolate your Big Brother apps
f-droid.org f-droid.org
f-droid.org

Shelter | F-Droid – Freies und quelloffenes Android-App-Repository

Isolate and run multiple instances of apps using Work Profiles
f-droid.org f-droid.org
 
Du könntest probieren das ganze in einem Arbeitsprofil auszuprobieren.
Da gibt es "Front-End" Apps zur Verwaltung wie beispielsweise "Island", "Insular" oder "Shelter".

Alternativ gibt es auch Apps, die andere Apps komplett Containern. Hier wäre die App S/Patch bzw Meta Wolf, die nicht nur Containern kann, sondern für andere Apps auch eine LSposed-Unterstützung einbauen kann. Da S/Patch aber von Beginn an keine systemrelevanten Apps kopiert (wie das im Arbeitsprofil der Fall ist) ist eine Einrichtung bei Apps, die Abhängigkeiten haben gegebenenfalls schwerer.

Greetz

Edit: @da_ni war wohl schneller 😅😉
 
Es gibt im OS bereits die Funktion "vertrauliches Profil". Damit sollte es funktionieren. (Unter Datenschutz und Sicherheit)
 
Dwain Zwerg schrieb:
Brauchst du nicht. Der funktioniert ohne (zumindest als ich OS-l verwendet habe).
Zum Vergrößern anklicken....
Gut zu wissen, danke. Im Beschreibungstext (OS-L) steht zwar, dass ein Google Account benötigt wird, aber die Einrichtung funktioniert tatsächlich ohne einen solchen. Hatte es wegen des behaupteten Account-Zwangs nie probiert.
 
was zusätzlich auch gut ist sind DNS-Server die Tracking und Werbung Blocken, und vllt ein VPN/VPN-Simulator wie DuckDuckGo
www.kuketz-forum.de

[Tabelle] DNS Server | Vergleichstabelle

Mir kam die Idee ein ähnliches Pendant für DNS Server zu erstellen, wie wir es bereits bei der Tabelle für Suchmaschinen taten. Da einige Anbieter mehrere Server (mit und ohne Filter) anbieten, würde ich diese gerne einzeln in der Tabelle aufgreifen. Ich würde mich freuen, wenn ihr an dieser...
www.kuketz-forum.de www.kuketz-forum.de
 
Danke für die Antworten.
Habe es jetzt mit Shelter eingerichtet.
So oft habe ich den Use case zum Glück nicht, daher spare ich mir das mit dem Extra DNS erstmal.
Aber schon etwas merkwürdig mit den zwei Profilen. Z Bsp Brauche ich den Aurora Store jetzt zweimal um meine Apps im Arbeitsprofil zu updaten?

Maximilian schrieb:
Es gibt im OS bereits die Funktion "vertrauliches Profil". Damit sollte es funktionieren. (Unter Datenschutz und Sicherheit)
Zum Vergrößern anklicken....
Was macht dieses "vertrauliche Profil" genau und inwiefern unterscheidet es sich vom Arbeitsprofil?
Ich brauche ja eigentlich ein "unvertrauliches" Profil...
 
Das Arbeitsprofil ist eine deutlich ältere Funktion, um die Dokumente/Apps des Arbeitgebers zu schützen und gleichzeitig Fernzugriff auf dieses Profil zu erhalten. In Android gibt es keine GUI/App, um das Arbeitsprofil zu verwenden/zu verwalten. Man braucht entweder die Google Play Services (oder microG) (dann kann es vom Arbeitgeber freigeschaltet werden (vorher gibt es die Punkte in den Play Services einfach gar nicht)), eine App des Arbeitgebers, eine App des Geräteherstellers oder von jemand anderem. Es ist kein „echtes/r“ Profil/User, sondern ein „Profile User“ und ist einem bestimmten User zugeordnet. Dennoch verhält sich es größtenteils so wie ein richtiger eigener User (mit eigenem App-Store usw.).
Anders sieht das mit dem vertraulichen Profil aus. Das gibt es erst seit Android 15 und ist dafür gedacht sicherheitskritische (z.B. Banking-)Apps zu schützen. Es gibt direkt eine GUI in den Einstellungen und es ist ein echter User, der aber auch einem spezifischen User zugeordnet ist. Diesem Nutzer werden dann Benachrichtigungen durchgereicht.
 
@Dwain Zwerg
Danke für die ausführliche Erläuterung.

Ich will mal dazu noch die praktischen Implikationen von der Benutzung des Arbeitsprofil erläutern:
  1. Appstore muss fürs Arbeitsprofil doppelt installiert werden (Aurora / F-Droid)
  2. micro g muss fürs Arbeitsprofil neu aufgesetzt werden.
  3. Password / Ausfüllhilfe funktioniert nicht im Arbeitsprofil (bzw. muss ebenfalls neu aufgesetzt werden)
  4. Jede App muss neu aufgesetzt werden (auch wenn sie mittels Shelter vom Std.-Profil geklont wird).
  5. Dateien werden getrennt gespeichert (d.h. Komplikation/zusätzliche Anstrengungen wenn Dateien (auch Bildschirmfotos) geteilt werden sollen).
  6. Whrscheinlich noch weitere Einschränkungen, die ich noch nicht gefunden habe.
Alles in allem eine ziemlich nervige Prozedur. Wenn man erst einmal eingerichtet hat, ist es ganz ok.

Das "vertrauliche Profil", scheint mir von der Beschreibung her nicht passend - ich will ja nicht die Apps schützen, sondern meine Privatspähre vor den Apps...

Von daher, die Lösung mit dem Arbeitsprofil wohl aktuell die beste verfügbare Option - so mein Fazit aktuell.
 
fashift schrieb:
micro g muss fürs Arbeitsprofil neu aufgesetzt werden.
Zum Vergrößern anklicken....
Sehr Interessant (die gesamte Beschreibung allerdings auch 😉)

Ich dachte bisher ,dass genau für sowas die Berechtigung zur interaktion mit dem Arbeitsprofil in MicroG zuständig ist bzw. in dem Standard Profil ausreicht.

Ich selbst hab es aber, (da kein Bedarf) noch nicht selbst getestet.
 
fashift schrieb:
praktischen Implikationen von der Benutzung des Arbeitsprofil erläutern
Zum Vergrößern anklicken....
Das ist bei allen neuen Profilen/Usern so. Das Verhalten ist doch so gerade gewünscht?!
fashift schrieb:
Das "vertrauliche Profil", scheint mir von der Beschreibung her nicht passend - ich will ja nicht die Apps schützen, sondern meine Privatspähre vor den Apps.
Zum Vergrößern anklicken....
Das Arbeitsprofil ist doch auch nur dafür gedacht die Dateien und Apps des Arbeitgebers von deinen normalen Apps & Dateien zu trennen, um den Arveitgeber zu schützen. Das nimmt sich ja nichts.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben Unten