ich habe mir kürzlich ein Google Pixel 8 gegönnt, auf dem GrapheneOS mit mehreren Benutzern läuft. Ein Benutzer hat lediglich den Google Play Store installiert, damit ich Apps kaufen kann. Die App hat nur die Berechtigungen „Benachrichtigungen“, „Network“ und „Sensors“.
Nun habe ich die App „aodNotify“ gekauft, weil „NoLED“ auf dem Pixel nicht mehr läuft.
Ich unterbreche mein Tun nicht wegen einer eingegangenen Nachricht, so dass es eine Weile dauern kann, bis ich nachsehe. Doch habe ich es sehr geschätzt, dass mich „NoLED“ mittels Symbol oder Vibration an die Benachrichtigung erinnert hat, sonst könnte das schonmal unter gehen.
Man ahnt es schon … die App läuft lediglich bei dem Play Store-Benutzer, aber nicht auf dem Eingentümer- oder einem anderen Benutzer-Profil.
Ich weiß, dass man die App nicht in andere Profile importieren oder sie frei geben kann. Also werde ich den Play Store Wohl oder Übel auf dem Eigentümer-Profil installieren müssen.
Meine Frage ist nun, kann ich das Installieren des Play Stores bzw. dessen Zugriff auf Daten mit Storage Scopes einschränken? Nach der Installation der „aodNotify“-App würde ich Play Store erstmal deaktivieren.
Oder wie macht ihr das mit gekauften Apps, die im Eigentümer-Profil laufen sollen?
Besten Dank im Voraus.
Micky
PS: ich habe auch versucht, die gekaufte App mit Hilfe der F-Droid-App (Direkttausch) vom Play Store-Benutzerprofil auf das S10 und von dort aus auf das Eigentümer-Profil zu übertragen. Das scheiterte leider an der Inkompatibilität der App mit dem S10.
Falls hier keine Antwort kommt, würde ichs mal im offiziellen GOS Forum versuchen. https://discuss.grapheneos.org/
Ich habe leider den Play Store nicht installiert. Aber wenn du auf Eigenschaften des Play Store gehst in deinem einem Profil, wird dir da die Möglichkeit der Storage Scopes angeboten? Wenn nicht, dann gehr es nicht.
Du weißt, dass alle Google Apps wie alle anderen Apps in der Sandbox laufen und keinen allmächtigen Zugriff haben wie es auf Android der Fall ist? Lies dir diesbezüglich mal die GOS Docs durch. Darum liebe ich GOS so.
Play Store benötigt keine Berechtigungen, außer Network und Installationsberechtigung, also auch kein Storage Scopes.
Ich würde mich an deiner Stelle eher fragen, warum man eine App installiert, die Accessibility Services als Berechtigung benötigt, nur um eine Benachrichtigungs-LED zu simulieren. Das ist vielleicht die gefährlichste Berechtigung unter Android und setzt ein Teil des Sicherheitsmodells außer Kraft. Sie war nie dazu gedacht, kleine Annehmlichkeiten zu verwirklichen, sondern Menschen mit Behinderung zu assistieren.
Ich bin simple Anwenderin, die versucht Datenschutz zu praktizieren. Zumindest so gut es geht. Auch wenn das jetzt mein 4. Smartphone ist, auf dem ich eine Custom-ROM aufgespielt habe (S3, S5 und S10 mit CyanogenMod und LOS), bin ich nie tiefer ins Thema eingestiegen. Wofür also welche Services benötigt werden, ob und wie gefährlich sie sind, entzieht sich meiner Kenntnis, sorry. Ich dachte, wenn ich bei der App die Verbindung nach draußen nicht zulasse, würde das reichen.
Ich halte mich seit vielen Jahren an den Kuketz-Blog, lese im Forum und suche meine Apps aus den Listen von Izzyondroid aus. Wenn mein Handy oder Notebook „fertig“ sind, lasse ich das Thema im Großen und Ganzen wieder ruhen.
Mein Schulenglisch ist mehr als 35 Jahre her und dem entsprechend schlecht. Besonders bei Fachthemen. Aber es gibt ja Online-Übersetzer und ich hangel mich schon irgendwie durch.
Also was ich bzgl „bezahl apps ohne Play Store oder gsf“ sagen kann ist das folgendes zb funktioniert:
Zweites gerootetes Gerät mit ganz normalen Play-Services, dort die App kaufen und Installieren. Dann mit zb AppManager die Apks extrahieren und auf dem anderen gerät installieren.
Einzig ob Updates über Aurora funktionieren habe ich noch nicht geprüft. Könnte aber sein, da üver Aurora auch bezahl apps bezogen werden können.
Ich habs früher so gemacht:
am PC im Browser im GooglePlayStore mit Google-Account einloggen und die Bezahl-App kaufen.
Dann am Handy (ohne GooglePlayDienste) in Aurora mit dem Google-Account anmelden (also nicht anonym!) und die App installieren.
Ich weiß aber nicht, ob das heute noch funktioniert. Einen Versuch wäre es wert.
Im Aurora-Store taucht die App in der Kaufhistorie eigenartigerweise nicht auf.
Auf dem S10 kann ich die App zwar im Bestellverlauf sehen, aber von dort aus lediglich eine Erstattung beantragen und nicht herunter laden. Möglicherweise weil die gekaufte App " Notification light for Pixel" lautet und nicht Samsung? Ich habe es allerdings über einen Browser und nicht über die Play Store-App versucht. Auf dem S10 laufen nämlich keine Googel-Dienste bzw. kein microG.
Auch über den Browser auf dem Notebook kann ich sie nicht nochmal installieren: „Dieser Artikel ist bereits auf deinem Gerät installiert.“
Sorry, wenn das jetzt total unbeholfen klingt, aber das ist tatsächlich mein erster App-Kauf. War bisher immer sehr gut ohne sowas ausgekommen.
Ich habe mit dem App Manager die apk im Play Store-Profil extrahiert, aber auch hier komme ich (gerade) nicht weiter, weil ich die extrahierte apk weder per Datenkabel noch Bluetooth auf das Notebook kopieren kann.
Das ist ein guter Weg um den Google Account gesperrt zu bekommen. Gibt zahlreiche Berichte davon, da es gegen Googles ToS ist. Im Aurora Store immer nur mit Google Accounts anmelden, die einem nichts bedeuten/Wegwerfaccount.
Zum Thema Aurora Store sollte man nur (noch einmal) hinweisen, dass Google dann berechtigt ist euch zu sperren, wenn ihr euren eigenen Google-Account für den Login zum Aurora Store verwendet:
Ja, danke für die Hinweise.
Mein Google-Account ist nach wie vor nicht gesperrt. Allerdings wäre es auch kein Verlust, ich brauche ihn nicht mehr.
Nachtrag:
ich habe noch ein Restguthaben von 10€ bei Google. Vielleicht ist mein Account deshalb noch nicht gesperrt.
Mich würde mal interessieren, ob jemand mit Guthaben schon mal gesperrt wurde.