Frage zur Funktionsweise von Android-Firewalls

[Electric_Eye]

Hallo,
ich möchte auf meinem A53 eine Firewall installieren, um u.a der Datensammelwut vieler Apps entgegenzuwirken. Dabei ist mir auf gefallen, dass sich mit Firewalls wie NetGuard oder NoRoot-Firewall ausschließlich ausgehende Verbindungen blockieren lassen, nicht aber eingehende. Ist das auf Beschränkungen zurückzuführen , weil z.B ein Rooten erforderlich ist, oder werden eingehende Verbindungen auf Android-Smartphones von Haus aus unterbunden, weswegen dass es dazu keiner eigenen Firewall bedarf?

Iptables dürfte ohne Rooten nicht aktiv sein. Ich bin eingermaßen verwirrt, weil es bei Desktop-Firewalls am PC zuerst darum geht, eingehende Verbindungen zu unterbinden. Sofern es nur an den oben genannten Firewalls liegt: Könnte mir jemand eine Android-Firewall nennen, mit der sich eingehende Verbindungen blockieren lassen?

 

[BFF]

Naja. Wenn Apps was sie in ihrer Sammelwut gesammelt haben wollen sie senden. Also blockiert man ausgehend. 😉

Ob da ueberhaupt ein FW gegen hilft wage ich zu bezweifeln.

 

[madmax2010]

Eine Firewall hilft eher nicht gegen das meiste an Datensammelung. Es sei denn du blockierst ihnen das Netzwerk komplett.
Zuerst musst du jedoch die Google Services durch MicroG tauschen.

 

[kartoffelpü]

Firewalls wie NetGuard oder NoRoot-Firewall ausschließlich ausgehende Verbindungen blockieren lassen, nicht aber eingehende

Auf einem Smartphone hat man selten Apps, welche überhaupt eingehende Verbindungen annehmen könnten.
Außer man hat beispielsweise einen FTP- oder SMB-Server installiert, um Dateien zwischen Phone und PC auszutauschen.

 

[JumpingCat]

Ausgehender Verkehr: Die Android Firewall agieren entweder als Proxy oder VPN für Apps. Damit wird der gesamte ausgehende Verkehr durch die App geleitet die "vorgibt" ein Proxy/VPN zu sein. Damit hat die App dann die volle Kontrolle über das was rausgeht. Wenn sich eine App am Proxy/VPN vorbei mogelt, dann wird das natürlich umgangen.
Eingehender Verkehr direkt gegen die WLAN/Mobilfunk-Adresse bekommt davon nichts mit, daher können die auch nur ausgehend filtern (ohne root).

 

[Electric_Eye]

Vielen Dank für die Antworten. Zusammenfassend kann man also sagen, dass es technisch ohne Rooten nicht möglich ist, eingehende Verbindungen zu blockieren, wobei das aber eigentlich nicht erforderlich ist, weil die meisten Apps keine eingehenden Verbindungen annehmen können? Android selbst nimmt keine eingehenden Verbindungen an?

Verstehe ich das richtig?

 

[DHC]

NetGuard

Zumal NetGuard nur NICHT-Google-Apps / -Dienste einschränken kann.
Da diese kein Root-Rechte hat, haben Google-Dienste immer noch vollen Zugriff.
Das wird auch so in der App beschrieben, bzw. in der Beschreibung im Play Store.

Im Endeffekt ist es ja Sinn und Zweck der Spionage / Datensammlung, dass man die nicht aktiv triggern muss, damit die Daten übermittelt werden können / sollen.
Das machen die Apps von sich aus.

Es gibt auch FOSS-Apps. Die neigen nicht zur Datensammelwut.
Google Play Store den Rücken zuzukehren kann helfen.

Kommt halt auf die Apps an, die man nutzen möchte.
Zum Teil gibt es auch Alternativen.

 

[Tornhoof]

Normalerweise wird sowas von Adblockern wie adguard per VPN gemacht. Die installieren dann ihr eigenes lokales Rootzertifikat damit auch HTTPS Verkehr gefiltert werden kann. Apps umgehen dass dann gerne indem sie den thumbprint vom Serverzertifikat kennen und den prüfen, dann funktionieren sie nicht mehr (YouTube, Google Apps im allgemeinen) mit einem anderen Zertifikat.