Meines Wissens sind alle aktuellen Android-Apps mit aktivierter Internetberechtigung anfällig dafür, dass Apps Daten stehlen. Wenn Sie beispielsweise eine Messaging-App haben, können alle Ihre Nachrichten von dem Unternehmen gelesen werden, das die App bereitstellt, und wiederum von jedem, der das Unternehmen hacken/bestechen kann. Das Unternehmen könnte eine Ende-zu-Ende-Verschlüsselung verwenden, aber das ist nicht überprüfbar, es sei denn, die App ist Open Source. Selbst wenn dies der Fall ist, muss jede App-Version separat geprüft werden, was nicht realistisch ist.
Gibt es eine Möglichkeit (Drittanbieter oder nativ) oder Pläne, einen sicheren Datenaustausch für Android zu implementieren?
Ich würde erwarten, dass es funktioniert, indem entweder eine bestimmte Berechtigung verwendet wird, mit der nur vom Betriebssystem verschlüsselte Daten über das Netzwerk gesendet werden können, oder eine Art Zustandsfreigabe über das Dateisystem + eine Drittanbieter-App, die die Verschlüsselung durchführt und nur teilen.
Am nächsten kommt man einem solchen Ding mit einem VPN. Der VPN-Anbieter kann die Daten beliebig verschlüsseln. Sie könnten sogar einen VPN-Server mit einem integrierten IP-Adressfilter (wie ein Adblock-System) einrichten, der es der App nicht erlaubt, mit den Servern ihres Entwicklers zu kommunizieren.
Das klingt alles gut, aber das würde Facebook nicht davon abhalten, Ihre WhatsApp-Nachrichten zu lesen. Die meisten Messaging-Apps sind so konzipiert, dass sie über ihre eigenen Server kommunizieren, anstatt direkt von Ihrem Telefon zu dem Ihres Freundes. Dies ist aus mehreren Gründen wichtig:
Die meisten Mobilfunkanbieter blockieren eingehende Verbindungen aus dem Internet zu einem Telefon, möglicherweise in Kombination mit NAT, sodass mehrere Telefone eine einzige IP-Adresse teilen. Die meisten Wi-Fi-Netzwerke verwenden auch NAT. Um Nachrichten hin und her zu übertragen, benötigen Sie einen festen Endpunkt, zu dem Sie eine Verbindung herstellen können, und das ist der Server, auf dem die App ausgeführt wird.
Server werden auch verwendet, um die hochgeladenen Nachrichten zu speichern und sie zwischen all Ihren Geräten (Telefon, Tablet, Webschnittstelle und was auch immer) synchron zu halten. Sie erlauben auch Offline-Nachrichten, genau wie die Voicemail auf dem Server des Mobilfunkanbieters und nicht auf Ihrem Telefon.
Wenn Sie also möchten, dass Ihre Mainstream-Chat-Apps überhaupt funktionieren, müssen sie mit ihren Servern kommunizieren. Ihre beste Alternative zum einfachen Chatten ist eine App, mit der Sie Ihren eigenen Server hosten und für Ihre eigene Sicherheit sorgen können. Jabber (alias XMPP) ist ein solches Chat-System, und es gibt mehrere Open-Source-Clients für Android. Sie können entweder überprüfen, ob der gewünschte Client nur mit Ihrem Jabber-Server kommuniziert, oder ihn hinter eine Firewall stellen, die ihn nur mit diesem einen Server kommunizieren lässt.
Self-Hosting ist die einzige vertrauenswürdige Option für andere ähnliche Dienste wie E-Mail oder Cloud-Speicher.
Robert
Thomas