Google wird Android-Apps erlauben, ein Dutzend well-known Ports (kleiner als 1024) zu nutzen. Das öffnet neue Einsatzmöglichkeiten für populäre Android-Geräte, insbesondere im lokalen Netzwerk. Konkret sollen mit dem nächsten Update des Google Play Systems Android-Apps bei Bedarf Zugriff auf diese neun TCP-Ports erhalten: 20 und 21 (typischerweise für FTP genutzt), 22 (SSH/SFTP), 23 (Telnet), 80 (HTTP), 443 (HTTPS), 445 (SMB), sowie die beiden regelmäßig für vernetzte Drucker eingesetzten Ports 515 (LPD) und 631 (IPP).

Hinzu kommen drei UDP-Ports: 319/320 (typischerweise für Zeitgeber-Synchronisierung mittels PTP) und 443 (für das QUIC-basierte WWW-Protokoll HTTP/3). Das geht aus einer am Wochenende veröffentlichten Mitteilung im öffentlichen Bugtracker Androids hervor. Kein Glück haben beispielsweise Nutzer von TFTP (UDP-Port 69) oder Doom-Fans (klassisch Port 666).

Bislang sperrt Google auf seinen Android-Versionen grundsätzlich Ports kleiner 1024. Nur wenn solche Android-Implementierungen gerootet sind, kann der Administrator die sogenannten well-known Ports zugänglich machen. Das schwächt unter Umständen bestimmte IT-Sicherheitsmaßnahmen.

Ein bisschen Glasnost

Daher regen Entwickler im Android Bugtracker seit vielen Jahren an, die Einschränkung fallen zu lassen. Doch Google hat das mehrfach als „absichtliches Verhalten” eingestuft und das Gesuch abgelehnt („Won’t Fix”). Im Oktober 2021 überraschte ein Googler mit der „Erklärung”, dass „raw sockets konstante Quelle für kernel exploits” seien, weshalb die Verbesserung nicht infrage komme. Dabei hatte niemand nach raw sockets (OSI-Layer 2 oder 3) gefragt, sondern lediglich nach Zugang für unprivilegierte Apps auf Layer 4.

Auch den zumindest dritten Anlauf vor gut vier Jahren hat Google mit „Won’t Fix” abgeschmettert. Doch vorige Woche entdeckte ein womöglich deutscher Entwickler, dass Anwendungen in der Developer Preview auf Android 17 Zugriff auf die UDP-Ports 319 und 320 ergattert haben.

Daraufhin rang Google sich zu einer teilweisen Öffnung durch, auch für altere Androids. Die grundsätzliche Herangehensweise, well-known Ports zu sperren, bleibt aufrecht. So viel Orthodoxie muss offenbar sein. Immerhin wird die Nutzung der zwölf obgenannten Ports ermöglicht.

Technisch gesehen setzt Google die neue Port-Whitelist mittels eBPF (extended Berkley Packet Filter) um. Das erfolgt in jenem APEX-Modul, das in Android Mainline für Datenverbindungen samt Tethering zuständig ist. Solche Module können durch Google Play Updates erneuert werden und bedürfen keines Updates des gesamten Betriebssystems. Der Konzern könnte Zukunft also relativ einfach weitere well-known Ports zur Verfügung stellen, wenn er denn möchte.

Voraussetzungen und Vergleich

Voraussetzung für den neuen Portzugriff sind sowohl mindestens Android 13 (API-Version 33 und höher) als auch mindestens Linux-Kernel 5.15. Damit sind Anwender erst mit Systemen, die neu mit Googles Android 14 ausgeliefert wurden, auf der sicheren Seiten. Mobiltelefone, die mit Googles Android 13 neu ausgeliefert wurden, durften Kernel 5.10 oder 5.15 nutzen, sind also nicht alle mit dabei. Geräte, die mit älteren Android-Versionen auf den Markt gekommen und später auf jüngere Versionen des Betriebssystems upgegradet worden sind, können sogar mit noch älteren Kernel-Versionen laufen.

Bei den Android-Varianten Android Auto, TV und Wear könnte die Verbesserung länger auf sich warten lassen. Das gilt auch für Android Go; das ist eine für weniger leistungsstarke Handys und Mobilfunknetze optimierte Android-Variante.

Die Einschränkung der niedrigen Ports ist auch bei anderen Linux-Systemen üblich. Allerdings ist es dort Administratoren in der Regel ein Leichtes, bei Bedarf Anwendungen den Zugriff zu gestatten. Für MacOS galt das nicht, doch können nicht-privilegierte Anwendungen seit Version 10.14 über die Wildcard-Adresse 0.0.0.0 auch an well-known Ports andocken. Den nicht auf Linux basierenden Betriebssystemen iOS und Windows ist die strikte Portnummern-basierte Blockade fremd.

(ds)

Google hat die Funktion „Nachricht aufzeichnen“ für Geräte ab Android 11 beziehungsweise ab dem Pixel 6 und neuer offenbar in Deutschland freigeschaltet. Damit lassen sich verpasste und abgelehnte Anrufe verwalten. Die Funktion läuft laut Google vollständig auf dem Gerät und dient in gewisser Weise als Anrufbeantworter mitsamt Transkription.

Telefon-App Beta

Die Funktion (via Smartdroid) wird uns auf einem Pixel 10 Pro mit Beta-Version der Telefon-App (Version 223.0.922203806) angeboten, sie versteckt sich in den Einstellungen der App unter „Nachricht aufzeichnen“. Laut Google lassen sich mit der Funktion, die zuerst im Oktober 2025 für das Pixel 10 angekündigt worden ist, Transkripte und eine Audioaufnahme der Nachricht des Anrufers anzeigen. Ferner soll „Nachricht aufzeichnen“ auch Spam unter den Nachrichten erkennen, „die von Nummern hinterlassen werden, die nicht in den Kontakten gespeichert sind“, heißt es.

Laut Google nutzt „Nachricht aufzeichnen“ dasselbe Spam-Erkennungsmodell wie „Call Screen“, außerdem wird das Feature direkt auf dem Pixel-Smartphone ausgeführt, sodass die Daten nicht in der Google Cloud landen. Hierfür komme ein Gemini-Modell zum Einsatz.

Standardmäßig aktiviert

In den Einstellungen der Telefon-App können Nutzerinnen und Nutzer die Funktion sowohl deaktivieren – auf unserem Gerät war die Funktion standardmäßig aktiviert –, als auch einen eigenen Begrüßungstext einsprechen.

Da die Funktion direkt auf dem Telefon ausgeführt wird, muss es selbstredend eingeschaltet sein. Ist das Pixel-Handy aus oder hat es keinen Empfang, springt stattdessen die Mailbox des Mobilfunkanbieters ein.

Kurios ist, dass Google in einem Support-Dokument noch nicht Deutschland erwähnt. Offiziell bietet der Konzern sie in den USA, dem Vereinigten Königreich, Australien, Kanada und Irland an. Angesichts dessen, dass sie schon in der Beta-Version der Telefon-App nutzbar ist, dürfte es bis zur Erweiterung für weitere Länder nicht mehr allzu lange dauern. Die „Nachricht aufzeichnen“-Funktion könnte im Zuge des Android-17-Updates oder eines davon gelösten Pixel Drops, Googles quartalsweise erscheinendem Update für Pixel-Geräte, für weitere Regionen und Sprachen offiziell angekündigt werden.

Erst Anfang dieses Jahres hatte Google seiner Telefon-App in Deutschland unter anderem die Funktion, Anrufe aufzuzeichnen, integriert.

(afl)

AMD bringt die in Asien schon länger verkaufte Grafikkarte Radeon RX 9070 GRE jetzt auch in Deutschland an den Start. Sie soll die große Lücke zwischen der langsameren Radeon RX 9060 XT und der schnelleren Radeon RX 9070 schließen. Zwischen den beiden bekannten liegen rund 50 Prozent Performance, aber nicht einmal 40 Prozent Preisunterschied bei gleichem Speicherausbau von 16 GByte.

Die Radeon RX 9070 GRE bekommt von AMD den größeren Grafikchip Navi48 der 9070 und auch deren Thermal Design Power, sie darf also ebenfalls 220 Watt verbraten. Gegenüber der Radeon RX 9060 XT führt sie eine breitere Speicheranbindung ins Feld. Allerdings konfiguriert AMD den Chip nur mit 12 GByte Grafikspeicher – die nächstgrößere Ausbaustufe wären 24 GByte, was die beiden teureren 9070-Varianten in den Schatten stellen würde.

Wir haben die GRE-Variante des Herstellers XFX vorab im Testlabor untersuchen können und zeigen Ihnen, wo deren Stärken und wo die Schwächen liegen. Eines der gravierendsten Probleme können AMD und XFX glücklicherweise auch nach dem Marktstart noch entschärfen.

Das war die Leseprobe unseres heise-Plus-Artikels „Spielergrafikkarte: Radeon RX 9070 GRE gegen Nvidias (zu teure) RTX 5060 Ti 16GB“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.