News Google Play Protect: Pixel-Smartphones überwachen Apps nun in Echtzeit

[AGB-Leser]

@FR3DI , Problem in Luxemburg = Banking Ich komm mit Custom OS schlicht nicht an mein Konten wegen ... öhm ...darf ich nicht sagen, wäre ja Monopol und so, was es ja nicht gibt in der EU.

Verstehe nicht, kläre mich mal bitte auf, selbst mit Übersetzer normales Firmengelaber

Bis Android 9 konnte man für jede App getrennt einstellen, ob sie per WLAN und mobilen Daten ins Internet darf. Das wurde dann in 10 gestrichen wegen, äh, papierraschel guck mal da, ein dreiköpfiger Affe!

Oneplus hier und normal möglich, da wurde nichts gestrichen. Deswegen geht der Trend mittlerweile dahin, dass die Apps alles auslesen und übertragen, dann erst den Rest vom Spiel nachladen. Deswegen brauchst du Internet.

Ich habe die eine oder andere App auch schon bei erwischt, dass die einfach den Downloaddienst von Google zum reklameladen missbraucht hat.

Ergänzung (15. November 2024)

Ich bin davon ausgegangen, dass Play protect IMMER seine Arbeit macht. Wenn das so ist, kann ich's auch abschalten, dann muss das ja nicht laufen

 

[Conqi]

Klingt nach großer Bruder um "kostenlose" und nicht genehme Apps zu verhindern.

Gilt das gleiche auch für den Microsoft Defender auf Windows?

Wenn Google irgendwelche Apps verhindern will, dann braucht es dafür keinen Echtzeitschutz. Das könnte man problemlos bei der Installation abfangen.

die Apps müssen vorher komplett von Google überprüft sein wenn und bevor sie im store sind

1. Fast jede App heute zieht Daten aus dem Netz nach. Da kann auch alles mögliche an neuen Instruktionen drin sein.
2. Man kann nicht einfach kurz "überprüfen", ob eine Anwendung sauber ist. Man kann ein paar automatische Tests drüber rennen lassen, aber ein kompletter Code Audit für jede Anwendung ist komplett utopisch und selbst das würde nicht alles erwischen.
Das ist wie zu sagen, Google soll einfach überprüfen, ob eine App Bugs hat und diese dann ablehnen.

 

[~XxX~]

Naja, ich will zum Beispiel nicht, dass Google meine Apps überwacht.

Es geht Google einen Kehricht an, was ich mit meinem Telefon mache, welche Apps aus welchen Quellen ich installiere, ob ich welche modifiziere oder nicht.
Unter dem Deckmantel der "Sicherheit" telefoniert dieses Feature garantiert wieder eine Schubkarre Daten nach Hause.

Und du glaubst jetzt allen Ernstes, dass Apple (bzw. andere) das nicht machen?! So naiv kann man nicht sein....
Wollte Apple nicht alle Bilder auf den Geräten nach KiPo durchsuchen, was sie erst nach massiver Kritik gelassen haben?! Oder passiert das nun doch im Hintergrund?
Alles nur Vermutungen ohne Beweise, genau wie dein Satz

Unter dem Deckmantel der "Sicherheit" telefoniert dieses Feature garantiert wieder eine Schubkarre Daten nach Hause.

Alle sammeln wie verrückt! Apple, Google, Microsoft, Mercedes, Opel..... ja selbst Aldi wenn du mit Karte zahlst.
Wer das nicht versteht, oder möchte sollte seinen Elektronikkonsum massiv reduzieren. Punkt.

 

[MC´s]

und noch mehr unnötiger Müll. Bin echt froh vor einigen Jahren aufs iPhone umgestiegen zu sein.

Unnötiger Müll? Ich sehe das ein wenig anders, bin froh über jede Option, besonders wenn ich entscheiden kann ob ich es brauche und nicht der Hersteller hust hust Apple.

 

[nurmalsoamrande]

Naja, das ist halt ne Behavior-Based-Dection von Malware. das ist jetzt nichts neues, das tun Antivierenprogramme schon seit 20 Jahren. Dass da jetzt "KI" dran steht.. das ist halt die neue Sau, die durchs Dorf getrieben werden muss... Die Software macht 3 Entscheidungen in Serie ohne Userinteraktion? Schreib KI fürs Marketing dran...

Und ja, da heutzutage viele Apps nach der Installation erst nochmal einen A... voll an Werbung und gedöns nachladen... oder Über den eingeblendeten Werbebanner Malware nachladen (Soll ja nicht nur einmal passiert sein, dass eine Webseite an sich sauber war, aber der eingeblendete Werbebanner war dann die Malwareschleuder) ist so eine Funktion jetzt nur logisch...

Jaja, Google schnorchelt meine Daten ab, das muss ich vor lauter Empörung sofort auf TikTok und Facebook posten...

 

[M11E]

Bloß weg mit dem Dreck, Play Protect hat was gegen gewisse Apps, genau so wie Chrome etwas gegen gewisse Addons...
Kann unbedarften Nutzern evtl. helfen, aber die meisten verunsichert es wohl eher. Ich bin froh dass es nicht nur den Play Store gibt, sondern auch F-Droid und APKs auf meiner Platte.

 

[sikarr]

Ganz sicher Sharp? Ich dachte, die sind schon vor Jahren aus dem Smartphonemarkt ausgestiegen.

@Die wilde Inge , Sharp baut aber auch TVs mit Android, evtl. bezieht sich die Aussage auch darauf. Aktuell haben sie aber auch noch 4 Smartphone im Portfolio, evtl. kommt mehr?

Ergänzung (15. November 2024)

Ich finde es halt schlimm das es so eine Schutzfunktion nun braucht. Beim Konkurrenten gibt es ein besseres Rechtesystem. Goolge sollte lieber einen ähnlichen Ansatz versuchen.

 

[Whitehorse1979]

Naja ohne Googlekonto wird das wohl nicht laufen. Und wenn doch kann man es sicher abschalten. Unnötiger Balast ist es außerdem. Brauchen eh höchstens Leute, die generell Angst vor Technik haben und nicht wissen was sie tun. Aber ja Google sammelt so brav noch mehr persönliche Daten und das quasi dauerhaft. Wems gefällt.

 

[sikarr]

Naja ohne Googlekonto wird das wohl nicht laufen

Tut der Playstore auch nicht.

Und wenn doch kann man es sicher abschalten. Unnötiger Balast ist es außerdem.

Ist halt so als wenn man den Virenscanner am PC abschaltet. Das Problem ist das dir die Apphersteller einfach sachen Nachträglich unterjubeln können oder einfach mehr abgreifen als sie dürften und davor soll dich diese Software schützen bzw. warnen.

Brauchen eh höchstens Leute, die generell Angst vor Technik haben und nicht wissen was sie tun.

Das ist Blödsinn, wenn der Apphersteller bei einem Update was ändert kriege ich das im normal Fall nicht mit. Das kann ausversehen passieren oder mit purer Absicht aber das Resultat ist das gleiche. Ich bezweifle das die wenigsten Leute Chanelogs lesen und auch die müssen erstmal anständig geführt werden.

Aber ja Google sammelt so brav noch mehr persönliche Daten und das quasi dauerhaft. Wems gefällt.

Das tun sie so oder so, sogar indirekt werden über Dich Daten gesammelt, und das OS ist ja eh von denen, die brauchen keine weitere Spionage die haben bereits alles.

 

[Whitehorse1979]

Tut der Playstore auch nicht.

Das ist leider nicht ganz richtig. Der Playstore ist aktiv allerdings kannst Du ohne Konto nur Googleapps updaten über den Playstore. Auch muss man Playprotect gezielt deaktivieren, wenn man das nicht haben will. Wie sie es beim Echtzeitschutz machen muss man aber wohl abwarten. Manche Sachen sind ja ans Konto gebunden. Das Google alles über mich hat ist vollkommener Blödsinn, da ich Googledienste gar nicht nutze. Wenn dann wäre das eine illegal erstellte Datensammlung. Die müssen sich schliesslich an Gesetze halten.

 

[Firehawk1907]

Ob das gut oder schlecht ist, muss jeder für sich entscheiden. Ich hatte vor ein paar Jahren mal einen Fall gehabt. Ich hatte einen der besten Barcode-Scanner installiert gehabt und 2 Jahre lang ging es damit Problemlos. Eines Tages hat mein Smartphone plötzlich im 5-Minuten Takt automatisch eine Pornoseite aufgemacht. Das hat mich richtig wahnsinnig gemacht und habe lange gebraucht, bis ich auf den Barcode-Scanner gekommen bin. Dabei fiel mir nach Recherche auf, dass die App vor kurzem still und heimlich verkauft wurde und der neue Eigentümer Schadcodes implementiert hat und sie mit dem App-Updates ausgerollt hat.

 

[sikarr]

Das Google alles über mich hat ist vollkommener Blödsinn, da ich Googledienste gar nicht nutze. Wenn dann wäre das eine illegal erstellte Datensammlung. Die müssen sich schliesslich an Gesetze halten.

Wenn du Android benutzt, dann kann auch Google da über Dich Daten sammeln. Selbst wenn du ein iPhone nutzt kann Google Daten über Dich sammeln, es reicht wenn Bekannte dich in ihren Kontakten haben. Natürlich steht da dann nicht TelefonNR: 0171/XXXXXXXXXX Name Whitehorse1979 sondern eine ID aber auch so können Daten gesammelt werden.

Facebook als Beispiel kann Leute identifizieren auch wenn diese gar nicht bei Facebook registriert sind einfach durch andere in deinem Umfeld die es nutzen.

Mit APPs von Facebook oder die deren SDK nutzen ist es sogar noch schlimmer wenn der Entwickler sich keine Mühe gibt.

Es geht auch gar nicht darum es zu verhindern, weil das schaft man eigentlich heutzutage nicht mehr. Aber Google ist in dem Fall das kleinste Übel, @Firehawk1907 hat ein schönes Beispiel genannt.

Mich würde aber interessieren wie es aussieht mit vorinstallierter Bloatwhare oder Rootkits z.b. bei Chinesischen Anbietern ob Google sowas dann erkennen kann.

 

[7H0M45]

KI Unterstützt heißt dann es werden fehlerhafte Warnungen herbeihalluziniert bzw. schädliches Verhalten weghalluziniert?

 

[Whitehorse1979]

Naja es kommt natürlich schon darauf an was für Daten das sind. Wenn ich ein bestimmtes Keyboard installiere, dass nicht von Google stammt gehe ich davon aus, dass Google die Eingabedaten schlicht nicht hat. Wenn ich PlayProtect deaktiviere gehe ich davon aus das selbstinstallierte Apps nicht erfasst werden ohne Googlekonto. Usw. Usw. Man kann also den Datenberg den Google erfasst deutlich reduzieren. Gleiches gilt für Standortdaten. Wenn Google keinen Verlauf hat, bzw. erstellt werde ich auch nicht dauernd getracked. Man kann eine ganze Menge im Sinne von Datenschutz tun. Und wenn Google weiss was für ein Smartphonemodell ich nutze sehe ich diese Daten nicht als besonders schützenswert an. Das Google aber somit alles weiss ist eigentlich nicht möglich außer Google implementiert entsprechende illegale Spähsoftware, die meine Tastatureingaben überwacht oder z.B. Screeens von meinen Emails erstellt oder in meinem Browserverlauf rumschnüffelt usw.

 

[sikarr]

KI Unterstützt heißt dann es werden fehlerhafte Warnungen herbeihalluziniert bzw. schädliches Verhalten weghalluziniert?

KI soll in dem Fall heisen das Verhalten erkannt wird was die Software laut Datenblatt und Nutzung nicht tun sollte. Beispiel, Deine Bestell-App greift auf einmal auf deine Fotobibliothek zugreifen, hat sie vorher nicht und das soll erkannt werden.

Wenn ich ein bestimmtes Keyboard installiere, dass nicht von Google stammt gehe ich davon aus, dass Google die Eingabedaten schlicht nicht hat.

Google und auch der geplante Protect Service sind ja perse keine Keylogger.

Wenn ich PlayProtect deaktiviere gehe ich davon aus das selbstinstallierte Apps nicht erfasst werden ohne Googlekonto. Usw. Usw.

PlayProtect wird alles gescannt werden, da wird es wohl nur die Wahl geben an mit Konto oder aus ohne Konto.

Man kann eine ganze Menge im Sinne von Datenschutz tun.

Natürlich und das sollte man auch generell machen. PlayProtect ist halt ein Versuch etwas sicherer zu machen, der Witz ist das einer der größten Datensammler halt Google selbst ist.

Und wenn Google weiss was für ein Smartphonemodell ich nutze sehe ich diese Daten nicht als besonders schützenswert an. Das Google aber somit alles weiss ist eigentlich nicht möglich außer Google implementiert entsprechende illegale Spähsoftware, die meine Tastatureingaben überwacht oder z.B. Screeens von meinen Emails erstellt oder in meinem Browserverlauf rumschnüffelt usw.

Google wird Hauptsächlich Metadaten sammeln, wie viele andere Entwickler auch. Also so Sachen wie eine Geräte ID, WlanID, CellID (daraus lässt sich Land, Position und Nationalität ableiten), dann kommen evtl. Nutzungs- und Positionsdaten dazu sowie Aktivitätszeiten, halt so Telemetrie Sachen. Wenn du mit einem GoogleAccount an dem Gerät angemeldet bist können sie das mit den anderen Daten verknüpfen.

Wenn du z.B. zu Hause mit deinem Handy im Wlan bist und über deine Internetverbindung am Rechner z.B. mit Chrome surfst kann man auch daraus 1+1 zusammenzählen. Handy oft im Wlan X mit Rechner Y = Selber User!

 

[ReactivateMe347]

"KI-Unterstützung" - also pumpt das Daten über die Aktivitäten von Apps zu den Servern, damit Google nciht nur weiß, welche App man isntalliert hat, sonern auch weiß, was man damit tut?
Da habe ich ja kein gutes Gefühl dabei.

Ergänzung (15. November 2024)

Handy oft im Wlan X mit Rechner Y = Selber User!

Familen und WGs gibt es in deiner Welt wohl nicht.

 

[sikarr]

Familen und WGs gibt es in deiner Welt wohl nicht.

Kommt drauf an ob es für das Datenmodell relevant ist. Es geht schlicht nur darum das die Wahrscheinlichkeit hoch ist dass das Gerät mit der ID Z im Wlan X und PC Y der selbe User sind. Klar werden bestimmt bei mehreren Attributen Gruppen gebildet bis man sie trennen kann, das sind halt statistische Modelle mit denen da gearbeitet wird. Und wenn einer mit einem Googleaccount an seinem Gerät angemeldet ist kann man ihn auch hier wieder trennen.

Hat jetzt zwar nur indirekt was mit Google zu tun aber es würde mich nicht wundern wenn die das ähnlich handhaben https://www.dr-datenschutz.de/ueberraschung-erneute-panne-und-facebook-wieder-mittendrin/

 

[AI-Nadja]

Kann man nicht einfach die Apps in sandboxen laufen lassen?

Sandbox ist nicht gleich Sandbox. Leider...

Bei Google darf die gesamte Nachbarschaft in der Sandbox mitspielen. Und der Erbauer der Sandbox ist immer mit dabei und ruft seinen Freunden zu, welche Förmchen du gerade bastelst.
Bei GrapheneOS kann man entscheiden, wer überhaupt Kenntnis dieser Sandbox erhält. (Beispiel)

 

[Seven2758]

PlayProtect ist halt ein Versuch etwas sicherer zu machen, der Witz ist das einer der größten Datensammler halt Google selbst ist.

Wie im Artikel steht und auch bei der eigentlichen Quelle, die leider wieder nicht angegeben wurde, werden die Daten lokal verarbeitet und nur im PCC gelagert.
All of this protection happens on your device in a privacy preserving way through Private Compute Core, which allows us to protect users without collecting data.

Also so Sachen wie eine Geräte ID, WlanID, CellID (daraus lässt sich Land, Position und Nationalität ableiten), dann kommen evtl. Nutzungs- und Positionsdaten dazu sowie Aktivitätszeiten, halt so Telemetrie Sachen.

Diese Daten erheben bedauerlicherweise beide Betriebssysteme bzw. Hersteller, da hilft nur GrapheneOS.