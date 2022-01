Sie gehört zu den unerfreulichsten Phänomenen der Smartphone-Welt: die sogenannte Bloatware. Fix vorinstallierte Apps, die einzig und allein deswegen auf dem Gerät zu finden sind, weil der Hersteller sich damit ein Zubrot verdient – selbst wenn die Smartphones zum Teil zu Preisen im vierstelligen Bereich verkauft werden.

Beispiele dafür kennt wohl jeder. So sind etwa auf vielen Android-Smartphones – neben den durch die Android-Regeln vorgeschriebenen Google-Apps – auch noch allerlei andere Zwangsbeigaben zu finden. Das reicht von den großen Apps von Firmen wie Facebook, Netflix und Spotify bis zu exotischeren Tools. Alles Dinge, die jede daran interessierte Nutzerin problemlos selbst im Play Store finden würde, was die Vorinstallation sinnlos macht. Aber so wird halt der Homescreen als Werbefläche genutzt und das Smartphone zugemüllt.

Der nächste Kreis der Hölle

Das ist unerfreulich, insbesondere wenn diese Apps wirklich fix vorinstalliert sind, sich also nicht restlos entfernen lassen. Doch es gibt noch eine zweite, wesentlich problematischere Art von Bloatware, und zwar eine, die vielen Usern nicht bewusst sein dürfte.

Eine der versteckt vorinstallierten Apps auf einem Samsung Galaxy S21 FE. Diese nimmt sich auch gleich Sonderrecht in Bezug auf den Stromverbrauch heraus. Foto: Proschofsky / STANDARD

Auf zahlreichen Android-Smartphones werden versteckte Apps von Facebook vorinstalliert. Und zwar nicht einfach irgendwelche, sondern Apps, die äußerst mächtige Möglichkeiten haben. Neben dem "Facebook App Installer" handelt es sich dabei um den "Facebook App Manager" sowie die "Facebook Services". Alle drei laufen von Haus aus im Hintergrund auf allen damit ausgestatteten Geräten.

Wozu das alles?

Doch was machen diese Dienste eigentlich? In einer Stellungnahme gegenüber dem STANDARD betont Facebook, dass damit keinerlei Spionage betrieben werde. Vielmehr gehe es primär darum, die eigenen Apps – also die eigentliche Facebook-App, den Facebook Messenger oder auch Instagram – auf dem Laufenden zu halten. Zudem soll auf diesem Weg sichergestellt werden, dass jedes Gerät eine optimierte Version der App für die passende Hardware bekommt.

Was Facebook dabei nicht sagt: All das würde problemlos über den Play Store gehen. Dort ist es App-Entwicklern genauso möglich, optimierte Versionen für unterschiedliche Hardware anzubieten; Auto-Updates gibt es natürlich ebenso. Und wenn es darum geht, zeitnah kritische Aktualisierungen auszuliefern, so können auch die über den offiziellen Store ausgelieferten Programme beim Start ein Update erzwingen.

Wenig Nutzen für die Nutzer, aber eine ordentliche Kehrseite

Im Gegenzug bedeutet dies, dass Facebook auf hunderten Millionen Smartphones versteckte Apps installiert hat, über die man theoretisch nach Belieben Programme nachinstallieren und aktualisieren könnte. Noch dazu vorbei an den Sicherheitsüberprüfungen des Play Stores und somit Googles – mal mehr mal weniger – wachsamem Auge.

Nun betont Facebook natürlich, dass man diese mächtigen Möglichkeiten nie ausnutzen würde. Das ist als Argumentation für die Existenz von versteckten Diensten aber ein Nullargument. Zudem kommt es darauf an, wie eng man das Maß hier anlegt. Denn dass Facebook in der Vergangenheit solche versteckten Apps genutzt hat, um nachträglich Programme wie Instagram auf Android-Smartphones nachzuinstallieren, ist sehr wohl belegt.

Eine Frage des Prinzips

Unabhängig von der Frage, ob man das noch immer tut und wie es sonst mit der Datensammlung durch versteckte Dienste aussieht, bleibt der Fakt, dass sich Facebook hier Sonderrechte herausnimmt. Und das ist aus vielerlei Gründen problematisch – einer davon ist die Systemsicherheit. Immerhin ist jede weitere App, über die selbst wieder Programme nachinstalliert werden können, auch ein verlockender – und eben zusätzlicher – Angriffspunkt für Schadsoftware.

Was dabei auch nicht vergessen werden darf: Vorinstallierte Apps haben gewisse Sonderrechte, die über den Play Store bezogenen Programmen so nicht einfach zur Verfügung stehen – zumindest nicht, ohne die Nutzer zu allerlei Einwilligungen und manuellen Nachbesserungen an den Einstellungen zu bringen. Insofern darf auch die Dritte im Bunde der versteckten Apps durchaus zum Nachdenken anregen. Ist doch "Facebook Services" laut jener Firma, die nicht mehr Facebook heißen will, für die Auslieferung von "zuverlässigen Benachrichtigungen" für die diversen Meta-Apps zuständig.

Was andere nicht dürfen

Facebook verankert hier also ein eigenes Benachrichtigungssystem auf den betreffenden Geräten. Selbst wenn man ignoriert, dass damit diverse Beschränkungen von Android – etwa in Hinblick auf das Stromsparen – unterwandert werden, so ist es generell unerfreulich, wenn sich ein einzelner Hersteller mit all seiner Marktmacht im Hintergrund Sonderrechte herausholen kann. Immerhin ist das auch ein Wettbewerbsvorteil gegenüber der Konkurrenz.

Der Softwarehersteller betont, dass die drei betreffenden Apps von Haus aus nicht aktiv sind und auch keinerlei Daten sammeln, solange man sich in keine für die Nutzer sichtbare Meta-App – also eben Facebook, Instagram und Co – einloggt. Selbst wenn man dem Glauben schenkt, so ändert dies doch nichts an der generell problematischen Natur dieser Apps.

Oneplus hat das schon mal durchlebt ...

Was die Situation noch verblüffender macht: All das ist nicht neu, sondern hat in der Vergangenheit bereits mehrfach für Aufregung gesorgt. So entschloss sich Oneplus nach einem regelrechten Nutzeraufstand im Oktober 2020 dazu, die betreffenden Apps wieder von seinen Geräten zu entfernen.

... die anderen tun so, als wäre nichts

Bei vielen anderen Konkurrenten versuchte man sich hingegen tot zu stellen, wohl wissend dass man genau dieselben Programme ebenfalls vorinstalliert. Dieser Plan scheint aufgegangen zu sein. Das führt zu der bemerkenswerten Situation, dass ein vergleichsweise kleiner Anbieter für etwas viel gescholten wurde, das selbst auf aktuellen High-End-Geräten des größten Smartphone-Herstellers der Welt weiter zu finden ist.

Deaktivierung

Wem das nicht gefällt, für den gibt es zumindest eine Abhilfe: Die erwähnten Programme lassen sich zwar nicht restlos löschen, aber zumindest deaktivieren. Dazu muss man sie natürlich erstmals finden. Bei aktuellen Samsung-Geräten geht man dazu in den Systemeinstellungen auf den Punkt Apps. Dort befindet sich eine Zeile, in der "Ihre Apps" steht, in der rechts eine Sortiersymbol zu finden ist. Dieses angewählt, wird ein Menü dargestellt, wo sich ganz oben die Anzeige von Systemanwendungen aktivieren lässt.

Diese Dialoge führen zum Ziel. Screenshot: Proschofsky / STANDARD

Anschließend finden sich die betreffenden Apps in der Liste – nochmal zur Erinnerung: Es geht um "Facebook App Installer", "Facebook App Manager" und "Facebook Services". Diese lassen sich dann einzeln auswählen, im folgenden Dialog findet sich dann ganz unten der Knopf zum "Deaktivieren". Angemerkt sei, dass es schon mal vorgekommen sein soll, dass die betreffenden Apps nach einem System-Update wieder aktiviert waren, insofern empfiehlt es sich, das von Zeit zu Zeit zu überprüfen. Wer das nötige Know-how hat, kann solche Programm alternativ mit dem Entwickler-Tool ADB dauerhafter abschalten.

Druck machen

Auf eine längere Perspektive gesehen wäre hingegen anderes wichtiger: nämlich den Smartphone-Herstellern sagen, dass solche Dinge nicht in Ordnung sind, und so Druck auf sie ausüben – wie es ja bei Oneplus schon mal erfolgreich war. Und wenn sie darauf nicht reagieren, das dann halt beim nächsten Smartphone in die Kaufentscheidung einbeziehen.

Gleichzeitig ist auch Google einmal mehr gefordert. Dass die Vorinstallation von zweifelhaften Apps unter Android nicht zuletzt aus Sicherheitssicht ein Problem ist, ist seit langem bekannt. Im Vergleich zu dem, was auf manchen Billiggeräten zu finden ist, sind da die erwähnten Facebook-Apps noch geradezu harmlos. Beides ist aber Ausdruck desselben Problems. Zeit für den Android-Entwickler, hier endlich einmal durchzugreifen. (Andreas Proschofsky, 29.1.2022)