MicroG

microG ist eine quelloffene, via Reverse Engineering geschaffene Implementierung der proprietären Google-Play-Dienste für das Android-Betriebssystem. microG ermöglicht Nutzern, Anwendungen zu benutzen, welche normalerweise die Google-Play-Dienste benötigen, wobei weniger Daten an Google gesendet werden. In einer Präsentation beschrieb der Hauptentwickler microG als das Framework, um eine vollständig kompatible Android-Distribution ohne die proprietären Google-Komponenten zu erstellen.^[6]

microG
Basisdaten
Maintainer	Marvin Wißfeld[1]
Erscheinungsjahr	4. Oktober 2015[2]
Aktuelle Version	v0.2.27.223616[3][4] (15. Januar 2023)
Betriebssystem	Android
Programmier­sprache	Java
Lizenz	Apache-Lizenz, Version 2.0[5]
deutschsprachig	ja
microg.org

Hintergrund

Obwohl Google das Android-Betriebssystem 2007 ursprünglich als Open-Source-Software veröffentlichte, ersetzte das Unternehmen nach und nach einige der Open-Source-Komponenten von Android durch proprietäre Software.^[7] Der deutsche Softwareentwickler Marvin Wißfeld schuf 2012 das NOGAPPS-Projekt als freien Open-Source-Ersatz der Google-Play-Dienste, welche auf fast allen Android-Geräten vorinstalliert sind. Das NOGAPPS-Projekt wurde 2016 zu microG umbenannt.^[8] Anfang 2019 bewarb Wißfeld sich erfolgreich für eine Förderung durch den vom Bundesministerium für Bildung und Forschung finanzierten Prototype Fund der Open Knowledge Foundation Deutschland, womit er über 6 Monate hin sowohl finanziell mit maximal 47.500 € gefördert wurde als auch im Aufbau eines möglichst nachhaltigen Finanzierungsmodells seiner Arbeit Unterstützung erhielt.^[9]

Funktionen

microG bietet Android-Anwendungen eine Nachbildung der von den Google-Play-Diensten bereitgestellten Programmierschnittstellen (APIs). Dies umfasst unter anderem das Maps API, Google Cloud Messaging, SafetyNet, das Exposure Notification Framework, welches von der Corona-Warn-App verwendet wird, und Network Location Provider.^[10][11][12] Im Gegensatz zu den Google-Play-Diensten verfolgt microG nicht die Nutzeraktivitäten auf dem Gerät, und Nutzer können bestimmte API-Funktionen einzeln aktivieren und deaktivieren.^[10]

SafetyNet

Die Unterstützung von SafetyNet kann optional aktiviert werden, in früheren Versionen musste die microG-eigene Anwendung „DroidGuard“ installiert werden, dies ist in neueren Versionen nicht mehr möglich. Da SafetyNet das Smartphone auf Veränderungen der Hardware und des Systems prüft, muss das System entsprechend mit Drittanbieter Patches wie z. B. ih8sn, Zygisk-Assistant^[13], Universal SafetyNet Fix, die ein nicht verändertes Androidgerät vortäuschen, vorbereitet werden.^[14]

microG Companion/FakeStore

microG Companion früher FakeStore ist ein leeres Paket, welches mithilfe von Signatur-Spoofing vortäuscht, dass der Google Play Store auf dem Gerät installiert sei.

Fido

Seit dem Release 0.2.25.223616 am 21. Oktober 2022 unterstützt microG die Verwendung von U2F- und FIDO-Geräten über USB oder NFC mit unterstützten Browsern (Chromium und Firefox). Außerdem kann der sichere Schlüsselspeicher auf unterstützter Hardware als virtuelles Fido-Gerät verwendet werden.

play-services-fido

Die Open-Source-Bibliothek play-services-fido ist eine freie Client-Bibliothek, die Browser anstelle der proprietären Google Fido-Implementierung verwenden können.

Exposure Notification

→ Hauptartikel: Exposure Notification

Das Exposure Notification Framework ist ein System, dessen Ziel die Reduzierung der Verbreitung von COVID-19 durch Contact-Tracing ist.

Firebase Cloud Messaging

Firebase Cloud Messaging (FCM), früher bekannt als Google Cloud Messaging (GCM), ist eine Cloud-Lösung für Nachrichten und Benachrichtigungen.^[15]

LineageOS for microG

Das Logo von LineageOS for microG

Im Jahr 2017 veröffentlichte microG „LineageOS for microG“ („LineageOS für microG“), eine Abspaltung von LineageOS – einem freien und quelloffenen Android-basierten Betriebssystem, das sowohl microG als auch den App-Store F-Droid als vorinstallierte Software enthält. LineageOS für microG wurde geschaffen, nachdem die LineageOS-Entwickler es abgelehnt hatten, microG in LineageOS zu integrieren. Die Entwickler zitierten die Notwendigkeit von microG, Codesignaturen zu fälschen, als Sicherheitsbedenken. Um die Funktionalität von microG zu ermöglichen, enthält LineageOS für microG eine begrenzte Unterstützung für das sogenannte Spoofing von Signaturen.^[16][17]

Die microG-Entwickler geben an, dass ältere Smartphones mit LineageOS für microG im Vergleich zu Betriebssystemen, die Google-Play-Dienste verwenden, weniger Strom verbrauchen.^[16] LineageOS für microG unterstützt dieselben Gerätemodelle wie LineageOS. Geräte erhalten neuere Versionen durch Updates, welche zweimal im Monat ausgeliefert werden.^[18]

Verwendung

Für eine 2018 veröffentlichte wissenschaftliche Publikation über den Datenschutz von Android-Anwendungen verwendeten Sicherheitsforscher der Universität Nagoya microG, um Googles Sicherheitsmechanismus SafetyNet auf einem Android Marshmallow-Emulator zu umgehen. Die Forscher änderten den Paketmanager von Android und implementierten Signatur-Spoofing, um microG auf dem Emulator zu verwenden.^[19]

Verwendung in Custom-ROMs

Das Android-Custom-ROM /e/OS, eine auf die Privatsphäre ausgerichtete Abspaltung von LineageOS, enthält standardmäßig microG.^[20][21] Im Jahr 2019 begann /e/ mit dem Verkauf von wiederaufbereiteten Smartphones mit vorinstalliertem microG.^[22][23]

Im Jahr 2020 begann OmniROM mit der Bereitstellung von Versionen, in denen microG für bestimmte Geräte eingebaut ist.^[24]

Das im Jahr 2020 erschienene Custom-ROM CalyxOS bietet microG optional bei der Installation an.^[25]

Rezeption

Im Jahr 2016 erwartete Nathan Willis von LWN.net, dass microG eine „willkommene Ergänzung“ für Benutzer alternativer Android-basierter Projekte einschließlich LineageOS, Replicant und Blackphone sein wird. Willis schlug vor, dass microG seine Akzeptanz durch die Zusammenarbeit mit diesen Projekten steigern könnte.^[8]

Corbin Davenport, der im April 2018 für die Webseite Android Police schrieb, installierte LineageOS für microG auf einem Xiaomi-Mi-4c-Smartphone unter Verwendung des TWRP-Image in einem Experiment, bei dem er ausschließlich Open-Source-Software auf Android verwendete. Davenport war nicht in der Lage, sich über microG in sein Google-Konto einzuloggen und kam zu dem Schluss, dass es trotz der hohen Qualität einiger Open-Source-Android-Anwendungen nicht möglich ist, ganz auf Open Source zu setzen.^[26] Brendan Hesse von Lifehacker empfahl microG in seinem Tutorial vom November 2018, um Google zu umgehen. Hesse sah in microG eine „vielversprechende“ Alternative zu den Google-Play-Diensten, die „unvollständig und noch in der Entwicklung“, aber „brauchbar“ sei und „ziemlich gut laufen“ würde.^[27]

Weblinks

Commons: MicroG – Sammlung von Bildern, Videos und Audiodateien

• Offizielle Website
• LineageOS for microG
• microG auf Github

Einzelnachweise

1. Arielle Gordon: The Open Source Project That Keeps Google's Hands Off Your Android Data. In: VICE.com. 7. Juni 2019 (abgerufen am 8. Dezember 2020).
2. v0.01. (abgerufen am 1. Februar 2021).
3. Release v0.2.27.223616.
4. Download - microG Project. (abgerufen am 29. Oktober 2024).
5. GmsCore/LICENSE. (abgerufen am 1. Februar 2021).
6. Martin W.: microG – what it is and where it's going. In: SFSCon. 16. November 2019, abgerufen am 27. Oktober 2020 (englisch).
7. Ron Amadeo: Google’s iron grip on Android: Controlling open source by any means necessary. Ars Technica, 21. Juli 2018, abgerufen am 27. Oktober 2020 (englisch).
8. Nathan Willis: Replacing Google with microG. LWN.net, 30. März 2016, abgerufen am 27. Oktober 2020 (englisch).
9. Prototype-Fund-Projekt „microG“. Abgerufen am 21. Januar 2021.
10. Arielle Gordon: The Open Source Project That Keeps Google's Hands Off Your Android Data. In: Vice. 7. Juni 2019, abgerufen am 27. Oktober 2020 (englisch).
11. Steven J. Vaughan-Nichols: The /e/ Google-free, pro-privacy Android phone runs well -- for a beta. In: ZDNet. 12. November 2019, abgerufen am 27. Oktober 2020 (englisch).
12. Release v0.2.12.203315. In: GitHub. 10. September 2020, abgerufen am 27. Oktober 2020 (englisch).
13. [MODULE] Zygisk Assistant (FOSS Root Hider). 31. März 2024, abgerufen am 17. Mai 2024 (amerikanisches Englisch).
14. How to pass SafetyNet on Android after rooting or installing a custom ROM. In: xda-developers. 26. Januar 2022, archiviert vom Original am 19. August 2022; abgerufen am 28. Februar 2022 (amerikanisches Englisch).
15. Firebase Cloud Messaging | Firebase Documentation. Abgerufen am 6. März 2022.
16. Thorsten Leemhuis: LineageOS-Ableger vermeidet Google-Code. In: heise online. 4. November 2017, abgerufen am 27. Oktober 2020.
17. 195284: [RFC] Add signature spoofing permission. In: LineageOS Gerrit. 10. Dezember 2017, abgerufen am 27. Oktober 2020 (englisch).
18. LineageOS for microG – FAQ. In: LineageOS for microG. Abgerufen am 27. Oktober 2020: „Second, the Play Services are very expensive in terms of resources, they drain lots of battery and they use lots of space, while microG requires much less resources. To give you an idea, the smallest possible package of OpenGApps („Pico Package“) on ARM 7.1 is ~125 MB, while the full microG suite (GmsCore, GsfProxy, FakeStore, MozillaNlpBackend and NominatimNlpBackend) is ~4 MB.“
19. Atsuo Inomata, Kan Yasuda: Detecting Privacy Information Abuse by Android Apps from API Call Logs. Advances in Information and Computer Security: 13th International Workshop on Security, IWSEC 2018. Springer, Sendai, Japan 2018, ISBN 978-3-319-97916-8 (google.com [abgerufen am 27. Oktober 2020]).
20. Meet eelo: An Android-based operating system that doesn't use Google services. In: Zee Entertainment Enterprises Limited. 3. Januar 2018, abgerufen am 27. Oktober 2020 (englisch).
21. Charanjeet Singh: Privacy-focused /e/ Smartphone OS Gets Support For More Devices. In: Fossbytes. 25. November 2018, abgerufen am 27. Oktober 2020 (englisch).
22. Steven J. Vaughan-Nichols: The /e/ Google-free, pro-privacy Android phone runs well -- for a beta. In: ZDNet. 12. November 2019, abgerufen am 27. Oktober 2020 (englisch).
23. Jules Wang: This company will sell refurbished Android phones with all of Google's services removed. In: Android Police. 15. Mai 2019, abgerufen am 27. Oktober 2020 (englisch).
24. OmniROM Blog. 10. März 2020, abgerufen am 27. Oktober 2020.
25. CalyxOS im Test. 19. Oktober 2020, abgerufen am 23. Februar 2021.
26. Corbin Davenport: This is what it's like using only open-source software on Android. In: Android Police. 29. April 2018, abgerufen am 27. Oktober 2020 (englisch).
27. Brendan Hesse: The Comprehensive Guide to Quitting Google. Lifehacker, 8. November 2018, abgerufen am 27. Oktober 2020 (englisch).