Firewall-App?

Hallo!

Da du schreibst, dass du noch keinen Androiden hast, solltest du folgendes Bedenken. Jedesmal, wenn die Frage hier im Forum kommt, geht mir das durch den Kopf, deshalb muss ich es jetzt mal loswerden.

Wenn Du Dich für Android entscheidest, gehtst du einen Pakt mit Google ein. Das Betriebssystem ist genial, finde ich. Aber ohne das Google-Account ist es nur halb so gut. Weil gerade diese Anbindung an die Google-Dienste ein wichtiger Teil der Genialität ausmacht. Wenn du den Pakt mit Google nicht eingehen willst, solltest du überlegen, ob Android das richtige Betriebssystem für dich ist.

Ich will dich nicht von Android abbringen, aber ohne die Google-Anbindung verlierst du imho genau das, was Android so toll macht.

Viele Grüße
Frank

P.S. An alle anderen: Das kann gern eine Diskussionsgrundlage sein.

Du willst google deine daten nich geben, willst aber n google handy?
Ohne google account macht das kein spaß, wie frank schon sagt.

Andererseits sammeln andere firmen & provider deine daten auch. Google gibt es halt offen zu.
Aber in dem Fall würde ich dir auch von Android abraten.

Naja, ein muss ist Google ja nicht überall und Daten können eingeschränkt werden.
Imho ist es ja möglich die Synchronisation von Kontakten, Mails und Terminen abzuschalten!
Für Mails nimmt man dann K9, die Kontakte werden halt einfach nicht gesynct und bei einem WIPE sind sie halt weg. Auf die Termine hat man dann einfach keinen Zugriff.
Das einzigste wofür man wirklich Datenaustausch mit Google betreiben muss, ist der Market

auch die Kontakte und der Kalender lassen sich beispielsweise bei HTC phones ohne Google syncen und zwar über die Exchange Funktion mit dem ms office. du hast dann einfach kein Over The air Auto sync sondern musst wie im letzten jahrzehnt via usb gehen. aber ganz ohne Google wirst du nicht auskommen. man denke an Maps, die google suche, eventuell Google finance etc. einen androiden ohne Google Funktionen zu betreiben geht zwar ist aber wie einen full hd tv mit einem vhs player zu füttern.;)

Ach nee, nicht schon wieder ein ausbrechender paranoider Schub. Wenn du so Angst vor Google hast, dann lass die Finger von Android und kauf Apple oder ein Windows Mobile. Aber moment, die machen ja auch das gleiche, also fallen die auch flach. Gut kannst auf Amazon gehen und schauen was es sonst noch gibt, aber, Mist, Amazon ist ja auch eine Datenkrake und ermittelt aufgrund deiner Anfragen sogar mögliche Kaufinteressen.
Aber was soll, schnell zu Facebook und Twitter und da gefragt. Dann werden deine Fragen und Interessen auch gleich mit allen möglichen Freunden und Kontakte verbunden, ist dann aber wieder nichts.

</Sarkasmus aus> Ufff, wer schürt eigentlich ständig immer wieder die Ängste auf irgendwelche spezielle Firmen ? Ich glaub ja langsam das ist nur Ablenkung von den Firmen und Instutionen, die wirklich Datenkraken sind ...

das stimmt nur bedingt, zb. gibts nur eine sehr teure alternative, die beim milestone nicht über google synct.
aber wie die antworten vorher schon lauteten, wer sicher gehn will darf kein android kaufen!
das ist fakt! kauft euch bei ebay ein altes nokia mit modemfunktion, damit könnt ihr mit nem netbook ins inet. und seit sicher.
eure kontakte werden ned gesynct.
das ist kein sarkasmus, das ist einfach so. smartphone ist nunmal smartphone.... entweder kompromiss eingehen, oder keins haben!
da könnt ihr jetzt euch ejtzt gern drüber auslassen. fakt bleibt es nunmal, wer android will, muß mit google leben!

moderator, bitte thema schließen, der eröffner des themas, möchte ja keine diskusion!

— geändert am 09.03.2010, 18:43:18

oben habe ich ja schon geschrieben, was (via Internet) gesynct werden kann und das sind Mails mittels eines zusätzlichen (kostenlosen) Apps names K9.
Termine und Kontakte gehen dann erst mal nicht!
Wenn du Termine und Kontakte auch gesyncht haben willst, stellt sich die Frage nach der Quelle/Ziel mit dem gesycnt werden soll.
PC-Client Outlook/Thunderbird etc. mittels Kabel: dafür gibt es (kostenpflichtige) Apps im Market (hier nochmal der Hinweis, wer in den (Google)Market, kommt nich über Google hinweg)
Exchange Server via Internet: auch hier gibt es (kostenpflichtige - und auch hier nochmal der Hinweis, wer Apps aus'm Market kaufen will brauch nen Google Checkout Konto und kommt auch hier wieder nicht um Google drum herum) Apps im Market

Also man sieht, man kommt wenn es denn unbedingt sein mus um Google drum rum, dann macht Android aber nur noch halb soviel Spass und deshalb meine Empfehlung, wer nicht mit Google will und trotzdem Termine/Kontakte/Mails synchen will sollte sich in der Obstabteilung bedienen aber nicht bei den Äpfeln, sondern bei den Brombeeren. Auch die haben mittlerweile Apps und sind die Ultimativen Synching Geräte...

sicher dat, ausgelegt ist es aber halt für Google...

OT
@user: gott imhimmel
wer den Michael und seine Postings hier kennt, benötigt dieses TAG eigentlich schon fast nimmer , aber das was dir da gerade so aufgestoßen ist, hat unser lieber Michael mit sicherheit nicht so böse gemeint, wie es zu lesen ist.

also ich seh keinen Grund

und damit noch zum Wort am Sonntag: ALL PRAISE TO THE GOOGLE!!!

Dann stellst du einfach den Kontakte-Sync ab und pflegst deine Kontakte direkt auf dem Handy.
Evtl. findest du darüber hinaus irgendwelche .csv Im/Exporter (Handy <-> SD-Karte), um so a) zu einem Backup zu kommen und b) die Kontakte etwa aus deinem Mailer am PC direkt zu übertragen.

Zu alternativen Sync-Methoden wurde hier ja schon was gesagt.

Du brauchst also keine Firewall o.ä., sondern mußt lediglich ein Häkchen in den Einstellungen entfernen, um dir oben genannten Wunsch zu erfüllen.

du brauchst, falls du ein HTC gerät hast auch keine kostenpflichtigen apps aus dem market sondern nur das mitgelieferte HTC sync um mit office zu synchronisieren. mit HTC gerät sind unbranded Geräte die über die Sense UI verfügen gemeint.

nochmal das syncen mit dem PC geht, sind aber Zusatz-Apps die für viel Geld (~40$) zu bekommen sind.
Google wird da wohl eher nix direkt ins OS integrieren. Die wollen ja an deine Daten ran (was du ja nicht willst)

Nicht den Kopf abreißen, aber ich muss mich nochmal zu Wort melden. Vielleicht mit einer ziemlich unortodoxen Lösung.

Sieh dir mal das Nokia N900 an. Auch ein auf Linux basierendes Betriebssystem.

Bitte bedenke, wenn du ein Android ohne Google haben willst, ist das so als wenn du dir ein richtig geiles Auto kaufst, das aber nur drei Räder hat und du jetzt anfängst das 4. Rad irgendwie da ranzuflicken.

Frank

P.S.: Und zum Datenklau folgendes: Die KfZ-Zulassungsstelle hat bei einem ehemaligen Kollegen mal die Adresse falsch aufgeschrieben. Ein paar Wochen später bekam er Werbepost mit genau dieser falschen Adresse. Nirgendwoanders wurde dieser Fehler sonst gemacht. Nur bei der KfZ-Zulassungsstelle. Und das war mitte der 90er...

— geändert am 11.03.2010, 08:33:17

Also, ich habe mir kein App für 40 $ kaufen müssen um meine Kontakte und meinen Kalender über USB mit Outlook zu synchronisieren. Is beim Legend alles integriert. Auch E-Mail geht über ein anderes Konto, über POP3/IMAP. Und was das Google-Konto angeht, da braucht man ja keine Angaben machen. Wenn du es nur anlegst, um den Market zu nutzen, einfach E-Mail-Adresse aussuchen, irgend einen Namen eingeben und fertig. Und die Sync-Funktion mit den Google-Kontakten und dem Google-Kalender kann man auch abschalten.

Also erst mal möchte ich hier gleich sagen, das ich wirklich ein Fan von Android bin. Aber, die Fragen und Aussagen zwecks Sicherheit und Datenspeicherung sollte man nicht vernachlässigen.

Ich könnte wetten, das hier viele User dabei sind, die sich des öfteren beschwert haben was für Daten Microsoft speichert und wie doch das Betriebssystem unsicher ist. Da ist der Aufschrei sehr groß.

Aber dies sollte für alle gelten.....

Gruß
Rene

also ich versteh eure ganzen probleme nicht. was ist daran so schlimm wenn google odere andere bösen firmen wissen wie ihr heißt, was ihr mögt, wo ihr wohnt...wenn sie dadurch euch das leben erleichten können. hat einer von euch schon schaden davon getragen? ich glaube nicht!!!

Naja, du brauchst dich nicht wundern. Gleich im 1. Satz im 1. Beitrag fiel schon der Begriff "Datenkrake"..
Das stößt bei vielen Usern auf (mir übrigens auch). Ich mein was für Daten will denn Google von dir und was deiner Meinung nach werden die damit tun? Für Laien, die den ersten Post überfliegen, kommt "Datenkrake" gleich mal negativ daher. Und nicht nur das, dieselben Laien lesen das beim nächsten Beitrag auch wieder und schon hat sich das schlechte Image manifestiert.. Die erzählen das dann ihren Freunden und verbreiten dieses Image immer weiter, obwohl sie überhaupt nicht wissen, wieso das so ist und woher die Geschichte rührt.. ganz klasse! Die Medien sind da keinen Deut besser (siehe Medien und Apple - jedoch andersrum). Meine Daten kann Google bekommen, ich habe jedenfalls Mehrwert davon. Und damit meine ich nicht Android ;-)
Gruß Stupid

um es mal ganz primitiv zu beantworten:

benutze kein google bzw android! wie in #2 schon geschrieben, kaufst du dir ein android gehst du mit google einen pakt ein. sicher ist es nich i.o. den usern nicht darüber zu informieren welche daten google bekommt aber ich denke google will dir sicherlich nichts böses, im gegenteil, sie wollen dir das leben erleichtern auch wenn das geld natürlich im vordergrund steht.

im endeffekt profitieren doch beide daraus...und mein knackpunkt warum ich google vertraue bzw nichts gegen diesen datenhandel habe ist, dass ich "noch" keinerleich schaden davon getragen haben.

nein dein text ist schon ok, wir diskutieren ja :p

deine meinung ist auch völlig gerechtfertigt und ich habe daran auch gar nichts auszusetzen!

aber wer hat den schaden davon getragen das google die w-lan netze gescanned hat? wer sein w-lan netz nicht verschlüsselt ist selber schuld und lädt dazu ein! ich muss zugeben ich habe selbst keine ahnung was sich google davon erhofft hat bzw was es ihnen bringt aber wenn sie, wie du sagst, dadurch wissen wer bei welcher bank ist und diese daten an banken verkaufen, dann wirst du evtl in absehbarer zeit nicht mehr soweit zur bank laufen müssen?!

also wie gesagt, ich sehe daraus nur vorteile. in der zukunft wird alles vernetzt sein das fängt bei den social networks schon an und hört beim handy, tv, pc auf oder geht noch weiter, also stelle ich mich dieser entwicklung nicht in den weg, weil sie mein leben erleichtert und wenn google dafür wissen muss wann und wo ich im netz surfe, dann können sie das von mir haben.

wie gesagt die meinungen gehen da weit auseinander und ich respektiere auch andere meinungen bzw. wenn man dagegen vorgehen will, dann aber bitte richtig.
kauf kein android, benutz nichts was google im namen trägt und wenn das alle user machen die deine meinung teilen dann wird google merken das sie etwas falsch machen.

kaufst du dir dein droiden und sperrst jeglich kom. zu google, hast sie dennoch unterstützt.

— geändert am 21.05.2010, 15:26:45

eine richtige firewall ist ohne root nicht drin.

Auch wenn der Thread nun schon ein wenig älter ist, möchte ich die Frage nochmals aufgreifen. Unseren vertrauensvollen Datenverteilern dürfte spätestens nach dem Bericht über TaintDroid auch ein Licht aufgegangen sein: Nicht nur Google sammelt Daten von unseren Android-Phones. Und nein, es reicht nicht aus, den Sync mit dem Google-Kalender abzuschalten - auch andere Apps haben teilweise Zugriff auf unsere persönlichen Daten und das Internet.

Klar kann man das oftmals schon bei der Installation erkennen: Wozu braucht z.B. ein Wallpaper-Changer das Recht, meine Kontaktdaten zu lesen und auf das Internet zuzugreifen? In einem derart offensichtlichen Fall sieht man natürlich einfach von der Installation ab (so wichtig kann kein Wallpaper-Changer sein, dass ich deswegen meine Privatsphäre an den Nagel hänge). Doch nicht immer ist das so offensichtlich oder einfach: Manch eine App benötigt halt Zugriff auf besagte Adress- oder Kalenderdaten, und gelegentlich lässt sich dann zusätzlich auch die Internet-Berechtigung als "sinnvoll" erkennen. Was nicht heißen muss, dass ich letztere dann unbedingt benötige - aber leider ist Android in Sachen Berechtigungen sehr "binär": "Alles oder nichts", heißt es hier - entweder installieren (und allen Berechtigungen zustimmen), oder es ganz bleiben lassen.

Das dies problematisch ist, dürfte spätestens jetzt klar sein. Ein alternatives Berechtigungsmodell (etwa einer Anwendung bei der Installation oder im Nachhinein einzelne Rechte abzuerkennen) ist bislang nicht implementiert, und die Sache somit für uns Anwender auch nicht unkompliziert umsetzbar. Eine gute Studie zum Thema gibt es zwar (und genau so würde ich mir das wünschen; APEX steht übrigens für Android Permission Enforcement eXtension), aber bevor das in Android Einzug hält, vergeht zumindest noch eine ganze Zeit. Sonst könnte man der entsprechenden App einfach die Internet-Berechtigung entziehen, und schon kann sie nicht mehr "nach Hause telefonieren". Gleiches übrigens für kostenpflichtige Dienste.

Bis APEX also umgesetzt ist (so es denn wird), bliebe also nur eine Firewall, um "das Schlimmste zu verhindern". Eine solche wäre z.B. DroidWall - und erfordert natürlich root-Rechte, da sie für ihre Tätigkeit etwas tiefer ins System greifen muss (Stichworte: iptables, netfilter). Leider läuft DroidWall auf vielen Stock-Firmwares nicht, da das von der App benötigte netfilter im Kernel oft nicht oder nicht vollständig aktiviert ist.

Kennt jemand Alternativen? Vielleicht ist der Thread-Ersteller ja mittlerweile fündig geworden?

Und falls jemand gern Vorurteile aufbauen möchte: Ja, auch ich bin Linuxianer. Nebenbei: Schonmal nachgeschaut, auf welcher Basis Android aufbaut? Oh - Linux? Komisch... Und oben drauf ein geclontes Java, was sich hier natürlich anders (Dalvik) nennt Womit wohl dann alle Androiden ebenfalls Linuxianer wären...

wollte auch nur nochmal betonen dass ich es traurig finde wenn die oberste google (xD) meldung über "Android firewall" einen thread ausspuckt dessen kernaussage ist

"schenk halt deine daten her, is ja alles halb so schlimm"

edit:

hab ne anständige gefunden:

https://www.slideme.org/user/18222/applications/18222

name ist AndFire

— geändert am 08.02.2011, 17:57:16

Ich hab mir jetzt nicht den ganzen Thread durchgelesen, aber die einfachste Möglichkeit wäre meiner Meinung nach, das Handy zu rooten und auf den iptables jede Adresse die einem nicht passt auf localhost umzuleiten (so funktioniert die app "adfree")... schon kann man sich sicher sein dass da keine Daten mehr durchkommen ;)
"Droidwall" hab ich mal benutzt, hat aber nicht immer sauber funktioniert, und weiß auch nicht ganz wie das funktioniert(vl. genauso?)... Als Droidwall noch funktioniert hat war es natürlich toll.. Ich konnte jede App runterladen, egal wie schrecklich die Rechte waren.. Solche apps hab ich dann einfach nich ans Netz gelassen

Hi,

brauch man denn für andfire auch root rechte?

@Tim: So nicht ganz korrekt. Adfree benutzt lediglich eine modifizierte Hosts-Datei, kein iptables. DroidWall hingegen ist ein FrontEnd für iptables. Richtig ist: Beide brauchen root.

@Levent: com.iwidsets.firewall setzt root nicht zwingend voraus, allerdings wird es für die volle Funktionalität der App benötigt (steht auch auf der App-Seite: "NOTE: Some features require root access."). Wer iptables modifizieren will, kommt meines Wissens um root nicht herum.

Bei allem Respekt, aber ich muss hier mal ganz gehörig die Glocken läuten!

Mich kotzt es so dermaßen an, dass hier scheinbar jeder immer nur von Sich ausgeht und die Bedürfnisse anderer stetig und beleidigend ignoriert. Leute, das kann nicht sein!

Klar ist es toll, dass es Automation gibt, die uns das Leben vereinfacht, aber doch bitte nicht um jeden Preis!!
Wenn einzelne damit kein Problem haben, privateste Daten öffentlich zu teilen, dann ist das deren Sache. Und streng genommen kann auch FazeBock nichts dafür, dass 90% der Menschheit so bescheuert ist, und glaubt, dass die im Freundesprofil veröffentlichte Unterhose nicht irgend wann beim Chef auf dem Schreibtisch landet. Ich will hier keine einzelnen "Datenkraken" beleidigen, es ist prinzipiell EGAL, ob man vom Gockel, vom Spatz, von Mikrodoof oder vom Apfel spricht, keiner schenkt sich was, alle haben ihre Hintertürchen.
Fakt ist, bei jedem gibts die Hintertürchen zu einem anderen Preis. Bei Gockel und FazeBock heiß der Lockvogel eben feinste Kontaktautomation.
Ich sehe es vollkommen ein, dass es seine Vorteile hat, wenn man nie wieder seinen Kumpels die neueste Handynummer per SMS-Rundschreiben mitteilen muss. Einfach bei FazeBock eingeben und alle sind informiert, weil sie haben ja eine FazeBock-Adressbuch.
Aber bitte überlegt euch mal ob das immer soooo sinnvoll ist! Manche Leute werden gestalkt oder politisch verfolgt und müssen deshalb regelmäig gewisse Daten ändern. Durch den Freundeskreis - also so engstirnige Hirnies wie hier rumlabern - sind Sie fast schon genötigt, diese Features zu nutzen. Ratzfatz hat der Stalker oder die CAI die neue Nummer und der Spaß geht weiter.

Smartphones sind richtig geile Teile zum Thema mobiles Büro. Es gibt die tollsten Apps zur Datenverwaltung, Kontaktaufnahme etc... Das ist Ideal für Unternehmer mit viel Kundenkontakt. Davon abgesehen sieht es auch noch schick aus, wenn man so einen kleinen Flachmann zückt.
Aber gerade bei den Unternehmen ist Datenschutz ein ernstes Problem. Dass ihr 90% Privatvolk das nicht kapieren wollt und dann dem nächsten Politiker der sich per Trojaner in Eure PCs hacken will den Laufpass gebt, versteh ich eh nicht. Ich als Unternehmer habe Kunden, die keines Falls wollen, dass irgend jemand nachweisen kann, dass die zu mir gekommen sind - denn meine Arbeit ist üblicher Weise STRENG VERTRAULICH.
Wenn ich also nach einer FireWall-App suche, dann ist das nicht, weil ich so eine unsagbare Angst vor genau dem einen Gockel habe, sondern weil ich meine Kunden vor Datenmissbrauch zu schützen habe und vor dem Prüfer zeigen können muss, wie ich die Daten zu schützen pfelge. Da ich ein HTC-Andriod habe und der Gockel sich das Hintertürchen aufhält, auf meinem Smartphone unbemerkt sachen zu installieren, bin ich per se verpflichtet, den Gockel aus meinem Gerät auszuschließen - wenn gleich mein OS vom Gockel gemacht wurde.

Auch das Argument Android ist nur genial, wenn der Gockel authorisiert ist, ist sowas von schwachsinnig und engstirnig, dass mir die Haare zu bergstehen. Ihr glaubt auch echt alles! Wenn dem so wäre, wäre das ein klarer Fall von Diskriminierung. Denn wie oben steht will nicht jeder dass der Gockel (Fallbeispiel) alles darf, was er kann - und das aus gutem Grund. Wenn der aktuelle Lebensstandard nur gehalten werden kann, in dem man sich selbst verkauft, dann ist das gegen jede vernunftgeprägte Ethik und schließt genau die Kundschaft aus, die am ehesten auf diesen Lebensstandard angewiesen ist.
Es gibt zigtausen Apps uns sicher auch eine, die ohne Gockel-Post oder FazeBock das Adressbuch mit einem sicheren Exchange-Server abgleicht. Und es gibt Zigtausend Smartphones, die irgend wie funktionieren, aber eben nur sehr wenige, die rein von der Hardware die Anforderungen des einen Kunden erfüllen. Wenn der Kunde auf diese Weise nunmal auf ein Android-Gerät angewiesen ist, dann aber keine Möglichkeit bekommt, Daten zu schützen, obwohl es technisch machbar ist, dann ist das sehr direkt Diskriminierung. Wenn der Gockel in Deutschland sachen verkaufen will, dann - sorry - hat er sich auch um die deutsche Ethik und die deutschen Gesetzte zu kümmern ... und da gehört das Datenschutzgesetz eben nun mal dazu. Da könnt Ihr blöcken wie ihr wollt.

Ich habe bis vor wenigen Tagen mit einem Siemens ME45 gearbeitet. Das Ding hat noch Schwarz-Weiß und oh Wunder TASTEN. Es kann auf Hardware-Ebene so einiges mehr als ein Smartphone - Luxus, den ich zu schätzen weiß. Z.B. kann es - wenn auch nur kurz und nicht tief - TAUCHEN. Die Hülle ist so kompakt und stabil, dass man mit einem Träcker drüberfahren kann, ohne dass es gleich schrott ist. Der Wecker klingelt sogar im ausgeschalteten Zustand und bei vermeintlich leerem Akku - etwas was man bei so einigen Smartphones nicht findet. Und das Schönste an allem, das gute Stück braucht nur 1x pro Woche geladen werden und hält auch unter Benutzung definitiv mehr als nur 24h durch. Was mich angeht, ich ganz persönlich habe nämlich keine Lust, mein mobiles gerät ständig an die Leine legen zu müssen. Und eines ist klar, privat werde ich weiterhin mein ME45 benutzen.
Leider ist die Internetfunktion des ME45 nicht gerade "modern". Genau darauf bin ich aber beim Kundengespräch angewiesen, weil ich beim Kunden meine eigene Backend-Webseite bedienen können muss um Aufträge anzulegen etc. Dazu brauche ich weder Gockel noch Spatz noch Apfel.
Und deshalb erwarte ich von Android-Market eine vernünftige FIREWALL-Lösung, die mir erlaubt eben auch den Gockel selbst auszusperren.

Und für alle, die immer noch nicht kapiert haben, um was es gehen kann:
Meine Kunden kommen zu mir, weil sie Unterstützung brauchen um z.B. ein Patent zu erwirken. Ein Patent kann nur erteilt werden, wenn der Inhalt noch nicht öffentlich bekannt ist. Ein Patent kann meinem Kunden Millionen von Euro einbringen (das ist eine 1 mit sehr vielen Nullen!!!). Wenn ich zulasse, dass jemand meine Kundenkommunikation abfängt, gefährde ich die Existens meines Kunden!
Also brauch ich unabdingbar eine funktionierende Firewall - und nein, 40€ für eine FireWall oder für ein Synch-Programm ist definitiv nicht TEUER, das ist BILLIG!

Ich wäre an dieser Stelle sehr dafür, dass ein neuer Thread eröffnet wird, in dem die beste Firewall ermittelt würde. Davon hätte die Welt mehr, als von der Diskussion, ob ein Sinn darin steckt, Unterhosen zu veröffentlichen.

So, und nun zu den neueren Einträgen, die doch tatsächlich die Frage zu beantworten versuchen:

ich hab ein Android 2.3.3 mit HTC-Sende 2.1.
Wie bekomm ich raus, ob mein Teil geroutet ist oder ob hier die APEX-Geschichte läuft?
Gibt es aktuelles zum Thema, welche FW taugt am besten?

Wenn ich Izzi da richtig verstehe, kann man Androiden gar nicht wirklich einmauern?

Du sprichst in sehr harten Tönen -- davon ab aber wahr. Deine Wahrnehmung des Sachverhalts teile ich durchaus: Egal welcher Hersteller, der Kunde wird bevormundet. Mein klassisches Beispiel dafür: Weil ich meine Daten eben nicht bei Google (Gockel?) wiederfinden wollte, habe ich ein lokales Backup meiner Kontakte gemacht. Meinen neuen Androiden "Ersteingerichtet", und dabei die Frage, ob ich meine Daten bei Google "sichern" möchte, verneint. Dann die Backup-Datei in mein Adressbuch importiert -- worauf sie prompt zu Google synchronisiert wurde. Zu Recht darf man sich fragen: Wie bitte? Aber genau so ist es: Der Einrichtungs-Assistent stellt jene Frage -- lässt den Anwender aber im Dunkeln angesichts des Sachverhalts, dass darunter nicht die Syncrhonisation von "Account-Daten" (Kalender, Adressbuch & Co) gemeint ist. Das muss man (möglichst rechtzeitig) selbst feststellen und ggf. abschalten... Aus meiner Sicht eine Fehlkonzeption: Der Anwender sollte dies aus datenschutzrechtlichen Gründen explizit erlauben (Opt-In) müssen, und nicht "bei Nichtgefallen" explizit deaktivieren (Opt-Out).

Zu Deiner Frage: Ohne root geht das nicht -- denn nur root kommt an Daten und Aktivitäten anderer Apps vollständig heran. Wenn Du nicht weißt, ob Dein Handy gerootet ist -- dann ist es das in der Regel nicht: Hierzulande werden meines Wissens keine Geräte "gerootet" ausgeliefert. Prüfen kannst Du das: Gibt es auf Deinem Gerät eine App namens "SuperUser"? Ja = gerootet, nein = nein.

Läuft die APEX-Geschichte überhaupt schon auf einem System? Soweit mir bekannt, bedarf die nämlich eines speziell angepassten Kernels. Daher wäre aus meiner Sicht die derzeit brauchbarste Lösung die Kombination von com.lbe.security mit DroidWall - Android Firewall: Ersteres passt auf die relevanten Datenzugriffe aller Apps auf, und letzteres auf den Aufpasser (und gibt zusätzlich mehr Flexibilität).