AndroidSicherheitSoftware

Online-Verbindungen unter Android per Whitelisting verhindern

Euer Android-Smartphone greift permanent auf das Internet zu – Kernel, Google-Apps, Sicherheitssuiten, Spiele und so weiter wollen ständig mit der Aussenwelt kommunizieren. Aber wollt Ihr das auch? Eigentlich sollte Euer Telefon nur dann Daten mit irgendwelchen Servern austauschen, wenn Ihr das explizit erlaubt. Und das geht mit der Open Source App AFWall+ ganz einfach: Die Firewall listet all Eure installierten Programme auf und Ihr setzt Häkchen für die Nutzung von GSM- und LAN-/WLAN-Verbindungen – ein ganz simples Whitelisting also.

Voraussetzung: Root-Zugriff. Bedauerlicherweise gewähren Euch Android-Geräte in der Regel weder standardmäßig noch über eine Systemeinstellung Admin-Zugriff, Ihr müsst also vorher zusehen Euer gerät zu rooten. Bei den populären Modellen gibt es dafür meistens recht simple Lösungen.

afwall+
Einfaches Whitelisting mit Freigaben für (W)LAN- und GSM-Verbindungen.

AFWall+ findet Ihr im Open Source App Store F-Droid und natürlich auch bei Google Play. Nach der Installation seht Ihr direkt die Liste der verfügbaren Apps und könnt fröhlich Freigaben setzen. Nochmal: Es handelt sich um Whitelisting, sprich alles, was Ihr nicht freischaltet, kann dann keine Verbindungen mehr aufbauen. Apps wie Messenger, die synchronisiert oder Sicherheitssuiten, die aktualisiert werden müssen sowie natürlich Browser, Mail-Programme & Co. müsst Ihr natürlich berechtigen.

afwall+
Die Notifications funktionieren auf unserem Testgerät leider nicht.

Anschließend solltet Ihr noch die Protokollierung aktivieren (Preferences/Log). Über die Logs könnt später sehen, wann welche Zugriffsversuche blockiert wurden. So erkennt Ihr allzu kommunikationsfreudige Apps, aber auch Kandidaten, die Ihr vielleicht doch noch freischalten solltet. An gleicher Stelle gibt es noch die Einstellung „log service“: Aktivierte, bekommt Ihr eine Benachrichtigung, sobald ein Zugriffsversuch blockiert wurde; das gilt für alle im „Notification Filter“ angekreuzten Apps. Der log service fällt unter „experimentell“ – und funktioniert entsprechend nicht zuverlässig, oder wie hier auf einem älteren Nexus 4 gar nicht.

afwall+
Schaut in die Log-Dateien – das ist bisweilen enorm erhellend ;)

Wenn Ihr mit Euren Einstellungen fertig seid, müsst Ihr diese noch über das App-Menü anwenden (Apply) und die Firewall selbst aktivieren. Es gibt noch allerlei Einstellungen, die Ihr allerdings nicht wirklich benötigt. Interessant sind zwei Einstellungen unter „User Interface“: Zum einen lässt sich hier über „Show filter option“ ein Auswahlfilter zur App-Übersicht hinzufügen, um alle, Core-, System- oder Benutzer-Apps anzeigen zu lassen, was es etwas übersichtlicher macht. Zum anderen könntet Ihr die Option „LAN Control“ deaktivieren – das spart Euch eine Spalte mit Freigabe-Häkchen, sofern Ihr keinen Unterschied zwischen LAN- und WLAN-Verbindungen machen wollt.

afwall
So reagiert alles, was Ihr nicht explizit freigeschaltet habt.

Mirco Lang

Freier Journalist, Exil-Sauerländer, (ziemlich alter) Skateboarder, Dipl.-Inf.-Wirt, Einzelhandelskaufmann, Open-Source-Nerd, Checkmk-Handbuchschreiber. Ex-Saturn'ler, Ex-Data-Becker'ler, Ex-BSI'ler. Computer-Erstkontakt: ca. 1982 - der C64 des großen Bruders eines Freunds. Wenn Ihr hier mehr über Open Source, Linux und Bastelkram lesen und Tutonaut unterstützen möchtet: Über Kaffeesponsoring via Paypal.freue ich mich immer. Schon mal im Voraus: Danke! Nicht verpassen: cli.help und VoltAmpereWatt.de. Neu: Mastodon

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"
Schließen

Ooopsi!

Bitte deaktiviere Deinen Adblocker.