ich versuche mich weiter in GrapheneOS einzuarbeiten. Bislang setze ich komplett auf FOSS-Apps ohne Google Play Services. Aber es wird sich spätestens beim Banking nicht vermeiden lassen, auch GOS irgendwie einzubauen.
Bei meiner Recherche bin ich dabei nun auf verschiedene Möglichkeiten gestoßen:
Vor allem über das vertrauliche Profil wurde auch hier im Forum in letzter Zeit viel geschrieben. Ich habe das so verstanden, dass Apps dort komplett isoliert von allem anderen auf dem Gerät sind und auch nicht mit Apps in einem anderen Profil interagieren können. Soweit klar.
Mich interessiert nun aber vor allem die Abgrenzung zu den oben erwähnten Alternativen (Nutzerprofile, Apps wie bspw. Shelter).
Ich kann als Neueinsteiger nicht erkennen, inwiefern sich diese anderen Profile zum vertraulichen Profil unterscheiden oder was bspw. eine App wie Shelter gegenüber den eingebauten Funktionen des Betriebssystems für Vorteile hätte.
Ich hab das anders verstanden. Das ist ungefähr so wie wenn du einen neuen Nutzer auf einem PC hat. Die isolation der Apps ist immer die gleiche. Durch diese unterschiedlichen „Nutzer“ (Profile) kann man nur regeln ob die App bspw. auf Google Play Services zugriff hat. Wenn Google Play Services in Profil A installiert sind, haben Apps in Profil B keinen Zugriff darauf.
würde mich auch interessiere. Denn wenn ich das richtig verstehe machen Shelter und das vertrauliche Profil das gleiche.
Ich will aber sagen das ich kein Profi bin und das bisher einfach nur so verstanden habe.
Ich bilde mir ein, das Konzept des vertraulichen Profils halbwegs verstanden zu haben. Mir ist eine Sache aber nicht wirklich klar und ich lese das aus den Posts hier auch nicht nicht heraus:
Wenn ich auf die Features wie gemeinsame Zwischenablage oder Sharing von Daten ohnehin verzichte, wo ist dann der Unterschied von vertreulichem Profil zu einem zweiten User. So habe ich das in der Vergangenheit gelöst. Ich habe z.B. einen User „PureGOS“ und einen User „Google“. Auch damit trenne ich doch Daten und Apps vollständig von anderen User Profilen. Und theoretisch könnte ich in beiden Profilen noch mit Shelter zwei unterschiedliche Bereiche schaffen.
Was ich mir vorstellen kann, ist, dass ich z.B. beim Thema Backup mit dem vertraulichen Profil einfacher fahren könnte. Hab ich da etwas übersehen? Wenn ihr da etwas mehr Klarheit für mich schaffen könntet, wär das klasse!
Ich hab meine ‚normalen‘ Apps (alle FOSS bzw. G*-frei) im normalen User Bereich (Hauptbenutzer) und die Banking-App im vertraulichen Bereich und dort auch nochmal den Aurora-Store, damit ich die Banking-App dort überhaupt installieren konnte. Meine Banking-App verlangt keine Sandboxed G-Play Services, deshalb sind auch keine installiert. Es handelt sich nämlich nur um eine einfache 2FA App und nicht um eine full featured Version. In diesem Fall müßte man wohl auch die Sandboxed G-Play Services im vertraulichen Bereich installieren.
Zu dem Thema hatte ich auch viel gelesen aber es gefühlt auch nie 100% durchdrungen.
Weitere wichtige Aspekte:
Wenn man die gleiche App in einem Arbeitsprofil/Shelter oder vertraulichem Profil und dem Hauptprofil installiert, dann „teilen“ die sich scheinbar schon die Grunddaten bzw die Installation an sich. Denn ein App Update ist im anderen Profil dann auch immer angewandt (z.B. auch mit den GrapheneOS Apps wie Vanadium).
Und speziell wegen Sandboxed Play Services: Hat man diese im Arbeitsprofil installiert, kann eine neu installierte App im Hauptprofil das „sehen“, wenn auch niemals nutzen/drauf zugreifen.
Das führt bei Apps, welche entweder Google Services oder auch anders Benachrichtigungen empfangen können (wie WhatsApp z.B.) dazu, dass sie denken, Play Services sei vorhanden. Dann kommen keine Benachrichtigungen mehr rein, da kein Zugriff möglich ist aber der Fallback auf die andere Methode bleibt aus. Workaround dafür ist, erstmal alles im Hauptprofil zu installieren, erst dann Google Services im Arbeitsprofil. Und dann dort die Apps, die es benötigen.
Ob das im vertraulichen genauso ist, konnte ich bisher nicht herausfinden.
Eine grundlegende Frage zu verschiedenen Nutzern: wenn auf einem Stock-Android verschiedene Nutzer eingerichtet sind und der Hauptnutzer ohne Googlekonto und Playstore ist, der weitere Nutzer aber mit Googlekonto und Playstore/Services, muss der Hauptnutzer dann System- und Sicherheitsupdates manuell installieren und bekommt diese gar nicht mehr mitgeteilt? Oder erhält er sie auch, weil Google auch ohne Konto und Playstore so grundlegend in Stock Android verwoben ist?