Murena One Rezension: De

Das Murena One ist ein interessantes, datenschutzorientiertes Smartphone, das völlig daneben liegt. Gelegenheitsspieler werden es nicht mögen, ebenso wenig Enthusiasten.

Wenn Sie auf der Suche nach einem neuen Telefon sind und dem Duopol von Apple und Google entfliehen möchten, bleibt Ihnen nicht viel Auswahl. Wenn ein Unternehmen behauptet, das gleiche Erlebnis ohne beides bieten zu können, werden die meisten Techniker daher sofort skeptisch. Das Murena One-Telefon ist ein solches Gerät, das behauptet, den guten Kampf zu führen, indem es ein Telefonerlebnis ohne Google bietet. Der Haken daran ist jedoch, dass Sie für die Installation von Apps darauf sowieso Google verwenden müssen.

Um die Dinge ein wenig zurückzunehmen: Ende Mai dieses Jahres wurde das Murena One-Telefon angekündigt, und es ist ein Telefon, auf dem /e/OS läuft. Es entfernt viele Google-Apps und andere Abhängigkeiten und setzt stattdessen auf kostenlose und Open-Source-Alternativen. Es wird von einem Mediatek Helio P60 SoC und 4 GB RAM angetrieben und verfügt über ein recht einfaches 6,53-Zoll-IPS-LCD-Display mit einer Auflösung von 1080 x 2242. Es verfügt außerdem über 128 GB internen Speicher, der über microSD erweitert werden kann, mit einem Quad-Kamera-Array der Rücken. Es verfügt auch über einen digitalen Assistenten.

Je genauer man hinschaut, desto größer werden die Probleme. Sie beginnen mit dem benutzerdefinierten App Store des Telefons, der App Lounge genannt wird. Das Unternehmen äußerte sich bis vor kurzem nicht allzu offen darüber, was App Lounge eigentlich ist, aber wenn Sie mit Aurora Store vertraut sind, ist es genau das, was es ist. Es verwendet die gleichen zugrunde liegenden Methoden wie Aurora Store, hebt jedoch Open-Source-Anwendungen hervor und kann auch von F-Droid abrufen. Darüber hinaus unterstützt es die Anmeldung bei Ihrem Google-Konto (genau wie im Aurora Store), sodass Sie die Apps herunterladen können, für die Sie bezahlt haben.

Das Murena One ist ein interessantes Konzept, aber wenn Sie ein Telefon ohne Google-Apps kaufen möchten, über die Sie die Kontrolle haben, ist es besser, ein anderes, moderneres Telefon zu kaufen und ein benutzerdefiniertes ROM darauf zu installieren.

Spezifikation

Murena Eins

Bauen

Plastik

Abmessungen und Gewicht

Anzeige

SoC

RAM und Speicher

Akku und Aufladen

4.500 mAh

Sicherheit

Seitlich angebrachter Fingerabdrucksensor

Rückfahrkamera(s)

Frontkamera(s)

25 MP

Häfen)

Audio

Nach unten gerichteter Lautsprecher

Konnektivität

Software

/e/OS 1.0 basierend auf Android 10

Über diesen Artikel: Murena hat uns das Murena One-Telefon zur Überprüfung geschickt. Obwohl das Unternehmen uns dieses Gerät geschickt hat, hatte es keinen Einfluss auf den Inhalt dieses Artikels, abgesehen von der Erklärung, die es auf unsere Anfrage hin abgegeben hat.

Das Murena One ist weltweit für 349 Euro erhältlich und die nächste Geräteserie wird voraussichtlich im September 2022 ausgeliefert. Das Unternehmen gibt an, dass es bei allen großen europäischen Mobilfunkanbietern funktionieren sollte.

Der Teil, der bei mir die Alarmglocken schrillen lässt, ist nicht, dass es die Dienste von Google nutzt. Zuvor hatte das Unternehmen sein Murena One-Handy mit einem eigenen App-Store beworben und nur selten Angaben dazu gemacht, woher diese Apps kommen würden. Man könnte annehmen, dass sich das Unternehmen möglicherweise mit F-Droid für den App-Vertrieb zusammengetan hat, aber nein, stattdessen hat es sich dafür entschieden, im Wesentlichen einen eigenen Aurora Store zu erstellen. Auch das stellt an sich kein Problem dar, verdeutlicht jedoch ein mögliches Problem.

Technisch gesehen befindet sich der Aurora Store derzeit in einer Grauzone. Das heißt nicht, dass es illegal ist, aber ganz legal ist es auch nicht. Es greift auf die Server von Google zurück und umgeht die Notwendigkeit, ein Google-Konto zu haben. Es hat mir auf Huawei-Geräten gute Dienste geleistet und eignet sich auch hervorragend zum Installieren der neuesten Versionen von Apps, ohne zu APKMirror oder ähnlichem navigieren zu müssen. Der Verkauf eines Telefons mit genau diesem Verfahren zum Installieren von Apps unterscheidet sich jedoch stark vom Verkauf einer kleinen App für Enthusiasten, die Sie herunterladen können, wenn Sie wissen, wo Sie suchen müssen.

Darüber hinaus kann die Nutzung des Aurora Store (wenn Sie angemeldet sind) technisch gesehen dazu führen, dass Ihr Google-Konto gesperrt wird. Das liegt daran, dass diese App höchstwahrscheinlich gegen die Nutzungsbedingungen von Google verstößt, und Rahul Patel, der Hauptentwickler hinter Aurora Store, stimmt dem zu. Ich habe mit ihm gesprochen und er erzählte mir, dass er davon überzeugt sei, dass Aurora Store gegen die Nutzungsbedingungen von Google verstoße, dass das Unternehmen aber die Augen verschließe, da es dadurch nicht wirklich zu Geldverlusten oder negativen Auswirkungen auf die Infrastruktur führe.

Das ändert sich jedoch, wenn wir kontextualisieren, was App Lounge auf dem Murena One ist. Es ist ein Ersatz für einen vorinstallierten Google Play Store und bietet dennoch weitgehend die gleichen Funktionen. Daher wirkt es sich negativ auf den Cashflow von Google aus, da die Alternative darin bestünde, den Google Play Store vorzuinstallieren und Google für diese Lizenz eine Gebühr zu erhalten. Dadurch wird die Pflicht zur Zahlung der Gebühr umgangen und Google möglicherweise zum Handeln gezwungen. Probleme treten dann auf, wenn man bedenkt, dass sich Benutzer auf diesem Gerät und im Aurora Store bei ihren echten Google-Konten anmelden können, um die Apps herunterzuladen, für die sie bezahlt haben. Wer sagt, dass Google diese Nutzer nicht sperren wird, um ihren Standpunkt klarzustellen?

Wenn das der Fall ist, dann ist das auch ein weiteres Problem für Aurora Store-Benutzer. Patel bestätigte mir auch, dass es GPlayApi verwendet, das Teil des Aurora Store ist, und dass App Lounge Anwendungen zum Herunterladen auf die gleiche Weise abruft. Das bedeutet, dass bei Google beide Apps ähnlich aussehen. Sie verwenden dieselben Methoden zum Herunterladen von Apps und dieselben Methoden zum Anmelden von Benutzern, um ihre eigenen gekauften Apps herunterzuladen. Das heißt, wenn Google beschließt, gegen App Lounge vorzugehen, werden wahrscheinlich auch die Nutzer des Aurora Store ins Kreuzfeuer geraten. Patel hält es für sehr wahrscheinlich, dass Google gegen App Lounge vorgehen wird.

Wir wandten uns an Murena, brachten unsere Bedenken zum Ausdruck und fragten, ob das Unternehmen offiziell dazu Stellung nehme, dass Google diese Lösung möglicherweise ablehnend beurteilen würde. Wir haben auch gefragt, was passiert, wenn Google beschließt, die von ihnen genutzten Routen zu schließen oder, schlimmer noch, Maßnahmen gegen Nutzer ergreift, die sich möglicherweise mit ihren Google-Konten anmelden. Die folgende Aussage erhielten wir vom Firmengründer Gaël Duval.

Wir sind der Meinung, dass Benutzer der App Lounge nicht gegen die Nutzungsbedingungen des Play Stores verstoßen.

Wir sind außerdem der Meinung, dass die Nutzungsbedingungen des Play Stores Folgendes umfassen:

- gegen Gesetze bezüglich der Regeln des freien Wettbewerbs verstoßen

- gegen Gesetze bezüglich des Rechts auf Portabilität verstoßen

Es ist nicht die überzeugendste Aussage.

Eine interessante Funktion, die App Lounge hinzufügt, ist eine Datenschutzbewertung von zehn. Es analysiert Anwendungen automatisch anhand ihrer Berechtigungen und der in der Anwendung enthaltenen Tracker. Es gibt dann eine Bewertung von bis zu zehn, wobei zehn bedeutet, dass es weniger wahrscheinlich ist, dass Sie verfolgt werden.

Komischerweise lag der für Facebook berechnete Datenschutzwert jedoch bei neun von zehn, was darauf hindeutet, dass die Facebook-App die Privatsphäre der Benutzer hervorragend respektiert. Es ist natürlich kein Ergebnis, auf das man sich immer verlassen sollte, aber das macht diesen Punkt deutlich. Als Referenz: Sowohl Telegram als auch Signal erzielten die gleichen oder nur ein wenig schlechtere Ergebnisse. Im Moment würde ich empfehlen, App Lounge oder Aurora Store über ein Wegwerf-Google-Konto zu nutzen.

Wenn man ein wenig auf den Rest des Telefons zurückblickt, wird deutlich, dass es mehr als nur einen vorübergehenden iOS-Einfluss gibt. Das „Music“-Logo sieht genauso aus wie das Apple Music-Logo (allerdings mit vertauschtem Weiß und Rot), und auch das Gesamtlayout ist recht ähnlich. Es handelt sich zwar nicht wirklich um eine iOS-Abzocke, aber hier steckt zweifellos eine starke Inspiration dahinter.

Es gibt eine Reihe vorinstallierter Anwendungen, die nicht deinstalliert werden können, darunter eine Galerie, eine Mail-App, ein Rekorder und eine Notizen-App. Wenn Sie sich Sorgen über Standort-Tracker machen, ist die vorinstallierte Navigations-App mit dem Namen „Magic Earth“ ebenfalls eine Closed-Source-App. Es liegt an Ihnen, ob das ein Problem darstellt oder nicht, aber die e Foundation sagt, dass die Magic Earth-Entwickler „uns eine Dokumentation über das Datenschutzverhalten dieser Anwendung zur Verfügung gestellt haben“.

Etwas rätselhaft ist für mich auch, dass die Software des Telefons veraltet ist. Es läuft auf Android 10 mit einem Android-Sicherheitspatch-Level von April 2022 und einem Hersteller-Sicherheitspatch-Level von November 2020. Ganz zu schweigen davon, dass der Helio P60 selbst in der Vergangenheit anfällig war und technisch immer noch anfällig ist, obwohl es keine öffentlichen Exploits gibt das ich weiß. Bis heute werden immer noch Sicherheitspatches mit Korrekturen für MT6771 veröffentlicht, dem Codenamen für den Helio P60. Ein solcher Exploit, der erst kürzlich behoben wurde, ist der folgende:

„Bei Telekommunikationsdiensten kommt es aufgrund einer fehlenden Berechtigungsprüfung zu einer möglichen Offenlegung von Informationen. Dies könnte zu einer lokalen Offenlegung von Informationen führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich.“

Für ein Smartphone, das angeblich auf Benutzersicherheit ausgelegt ist, erscheinen veraltete, anfällige Hardware und ältere Sicherheitspatches etwas unpraktisch. Außerdem kann ich die veröffentlichten Kernel-Quellen noch nirgendwo finden. Wir haben Murena kontaktiert und gefragt, wo sie sich befinden, und werden Sie informieren, wenn wir etwas hören.

Auf der FAQ-Seite des Unternehmens zum Murena One steht außerdem Folgendes:

„Wir veröffentlichen mindestens alle zwei Monate Software-Updates für unsere Telefone. Manchmal haben wir sogar jeden Monat Updates.“

Bei einem Smartphone, das behauptet, sicher zu sein, erscheint es seltsam, einen Monat Lücke für Sicherheitsupdates zu lassen. Sicherheit ist das oberste Gebot des Telefons, und dennoch bleibt es hinter manchen Geräten zurück, etwa den Pixel-Smartphones von Google oder sogar entsperrten Samsung-Handys.

Warum sollte jemand, der sicherheitsbewusst ist, ein Smartphone mit extrem veralteten Hersteller-Patches, dem Versprechen von Sicherheitspatches alle zwei Monate und einer Android-Version haben wollen, die fast drei Jahre veraltet ist? Außerdem kam mein Gerät mit entsperrtem Bootloader an. Das ist an sich schon ein Datenschutzproblem. Ich habe Murena danach gefragt und mir wurde gesagt, dass Einzelhandelsgeräte mit einem gesperrten Bootloader geliefert werden. Benutzerberichte anderer Murena-Geräte deuten jedoch darauf hin, dass das Unternehmen diese tendenziell entsperrt verkauft. Es ist offensichtlich anders, da das Unternehmen dieses Mal jedoch etwas mehr Kontrolle über die Hardware hat.

Mit anderen Worten, die ganze Situation ist einfach... seltsam.

Auf jedem „normalen“ Android-Telefon erstreckt sich der Google-Effekt auf zwei Hauptzweige: die App-Verteilung und das Dienste-Framework für die Nutzung von Drittanbieter-Apps. Wir haben gesehen, wie das Murena One mit der App-Verteilung ohne den Google Play Store umgeht, aber wie geht es mit dem Fehlen des Google Play Services-Frameworks um?

Angesichts der Tatsache, dass Sie ohne Google-Dienste leben, wird es offensichtlich eine kleine Veränderung sein. Die Lösung des Murena One besteht darin, microG einzubinden, einen Open-Source-Ersatz für Google-Dienste, der darauf abzielt, so viele Funktionen wie möglich beizubehalten. Apps, die auf Google-Dienste angewiesen sind, rufen stattdessen microG auf, und Sie können sich mit microG bei Ihrem Google-Konto anmelden und von Push-Benachrichtigungen und mehr profitieren. An manchen Stellen funktioniert es gut, an anderen schlecht. Dies ist zum Beispiel eine App, die ich schnell aus der Google Maps-Vorlage in Android Studio zusammengestellt habe. Es soll eine Karte laden und eine Markierung in Sydney, Australien, platzieren.

Obwohl die Markierung nicht platziert wird, ist klar, dass sie sich auf Sydney konzentriert hat. Sie können den Speicherort ändern und die Anwendung neu erstellen, und sie wird auch verschoben. Dieselbe Funktion funktioniert auch in anderen Apps; Beispielsweise zeigt die Uber-App stattdessen das Mapbox-Widget an. Die Tatsache, dass es seine eigene Karte abfängt und über ein Google Maps-Widget einfügt, ist ziemlich nett, und ich gebe zu, dass ich beeindruckt bin, wie es sofort funktioniert. Ich weiß nicht, wie kompatibel es mit Apps sein wird, die stark auf Google Maps angewiesen sind, aber es funktioniert zumindest für den gelegentlichen Gebrauch.

Mit microG geht es jedoch nicht nur um Spaß und Spiel. Beispielsweise können sich sowohl Free Now (eine europäische Taxi-App) als auch Pokemon Go nicht mit Google anmelden. Das Telefon besteht zwar das SafetyNet von Google, sodass Sie Snapchat und dergleichen verwenden können, aber es scheint, dass alles, was eine Anmeldung von Google bei Ihrem Konto erfordert, nicht funktioniert. Einige Apps beschweren sich möglicherweise auch, wenn sie von außerhalb des Google Play Store installiert werden, selbst wenn Sie App Lounge für die Installation verwendet haben.

Obwohl microG sein Bestes tut, um ein direkter Ersatz für Google-Dienste zu sein, ist es im Grunde nicht perfekt. Sie werden feststellen, dass die Dinge nicht funktionieren. Ich denke, dass die meisten Leute, die eines dieser Telefone kaufen, wissen, worauf sie sich einlassen, aber ich kann sehen, dass die Prämisse, Google aufzugeben und es nur zu Ihren Bedingungen zu verwenden, verlockend ist. Es ist nur schade, dass diese Bedingungen sehr restriktiv sind.

Abgesehen davon ist das Murena One-Telefon ... interessant. Es ist nicht das leistungsstärkste Smartphone und Sie werden damit auch keine hochintensiven Spiele aus dem Play Store spielen. Tatsächlich können Sie zuvor gekaufte Titel wie Minecraft nicht spielen, da sie für DRM auf den Play Store angewiesen sind. Da es sich außerdem um einen MediaTek-Chipsatz handelt, ist eine Emulation für Konsolen und Handhelds wie den 3DS, die PlayStation 2 und sogar die Wii grundsätzlich vom Tisch.

Da Sie wissen, dass Sie auf diesem Telefon nicht wirklich spielen können, was können Sie mit dem Murena One tun? Zugegebenermaßen immer noch ein gutes Stück. Sie können die meisten Ihrer Lieblings-Apps verwenden, indem Sie sie über die App Lounge herunterladen, und /e/OS (ein Zweig von LineageOS) verfügt auch über beliebte, standardmäßig enthaltene Funktionen wie Trust. Es ist ein recht benutzerfreundliches Setup, und Sie können alles, was Sie wollen, sehr schnell nutzen. Bedenken Sie, dass es sich nicht um das leistungsstärkste Smartphone handelt, sodass Sie bei der Nutzung wahrscheinlich relativ leichtgewichtig sein müssen. Ich habe eine Handvoll meiner üblichen Apps wie Facebook Messenger, Instagram, WhatsApp, Reddit is Fun und mehr ohne Probleme installiert, allerdings hat das Telefon Probleme mit der Leistung.

/e/OS unterscheidet sich nicht allzu sehr von LineageOS und es sind nicht viele Änderungen sofort erkennbar. Das erste, was mir auffiel, war die zusätzliche Seite auf der linken Seite des Startbildschirms, die Zugriff auf Ihre neuesten Apps, Steuerelemente für Ihr /e/-Konto und einen erweiterten Datenschutz-Tracker bietet, mit dem Sie ein systemweites VPN umschalten können das ist kostenlos im Lieferumfang des Telefons enthalten.

Aber hier ist die Sache: Es ist nicht gerade ein VPN, sondern leitet stattdessen Ihren gesamten Datenverkehr über Tor. Wenn Sie es aktivieren, verweigert es den Zugriff auf alle Tracker auf Ihrem Telefon, fälscht Ihren Standort und verbirgt Ihre IP-Adresse. Die verwendete IP-Adresse ist in der Regel für Websites als Proxy-Dienst identifizierbar, sodass Sie sie nicht zum Ansehen von Netflix in anderen Ländern verwenden können. Ich habe überprüft, ob die IP-Adresse, die mir gegeben wurde, ein gültiger Tor-Exit-Knoten ist. Auch die Geschwindigkeit wird deutlich langsamer, was jedoch bei der Nutzung des Tor-Netzwerks zu erwarten ist. Beim Testen mit aktivierter Funktion erreichte das Gerät eine maximale Geschwindigkeit von 3,2 Mbit/s, wenn das Telefon über WLAN 28 Mbit/s erreicht. Abgesehen davon ist die WLAN-Geschwindigkeit auch ziemlich schrecklich. Auf anderen Geräten kann ich bis zu 400 Mbit/s erreichen.

Um ehrlich zu sein, ist das Murena One ein ausgezeichnetes Konzept, aber es versagt in mehreren Punkten. Zum einen kann es den Fesseln von Google nicht entkommen, zum anderen werden die Google-Konten der Nutzer aktiv gefährdet, ohne dass es eine angemessene Warnung oder einen Haftungsausschluss gibt. Darüber hinaus ist der Sicherheitsaspekt des Telefons lediglich eine Fassade, da ältere Hardware mit veralteten Hersteller-Patches und einer Sicherheitspatch-Update-Routine vollgestopft ist, die nicht mit dem übereinstimmt, was andere, weniger datenschutzbewusste Smartphone-Anbieter tun. Enthusiasten, die dieses Telefon kaufen würden, werden wahrscheinlich auch den Mangel an veröffentlichten Kernel-Quellen bemerken.

Angesichts dieser Sicherheitsbedenken habe ich versucht, MediaTek-su auszuführen, die Schwachstelle, die einst diesen Chipsatz betraf. Es hat nicht funktioniert, aber das liegt daran, dass es in einem früheren Sicherheitsupdate behoben wurde. Während das Telefon dafür nicht mehr anfällig ist, lässt sich nicht sagen, wofür es anfällig ist. Sie können einfach in den vergangenen monatlichen Sicherheitsbulletins von MediaTek nachsehen, ob es Korrekturen für diesen bestimmten Chipsatz gibt.

Ich wollte das Murena One unbedingt mögen, da es ein interessantes Telefon mit vielen Räumlichkeiten ist. Ein Telefon, das im Wesentlichen mit einem vorinstallierten benutzerdefinierten ROM verkauft wird, mit dem Versprechen von Updates und einer Möglichkeit, der Spionage von Unternehmen wie Google zu entgehen? Cool! Das hört sich oberflächlich betrachtet großartig an, aber wenn es schlecht umgesetzt wird, ist es eigentlich kein Telefon für irgendjemanden. Sie können ein Telefon völlig ohne Google-Apps verwenden (ich habe immerhin das Huawei P50 Pro verwendet ...), aber wenn das Telefon Google-Apps gegen etwas völlig anderes austauscht, und dieses etwas völlig andere funktioniert nicht wirklich so, wie es ist sollte, frage ich mich, warum ich es überhaupt benutze.

Angesichts des entsperrten Bootloaders, fehlender Sicherheitspatches und unklarer Software-Situation mit App Lounge. Es ist einfach besser, ein günstigeres, moderneres Mittelklasse-Smartphone zu kaufen und ein benutzerdefiniertes ROM darauf zu kleben. Mit einem Telefon, das im Jahr 2018 als Mittelklasse-Gerät galt, genießen Sie das gleiche Maß an Sicherheit, ohne zu viel bezahlen zu müssen.

Das Murena One ist ein interessantes Konzept, aber wenn Sie ein Telefon ohne Google-Apps kaufen möchten, über die Sie die Kontrolle haben, ist es besser, ein anderes, moderneres Telefon zu kaufen und ein benutzerdefiniertes ROM darauf zu installieren.

Ich bin Adam Conway, ein irischer Technologiefan mit einem BSc in Informatik und ich bin der leitende technische Redakteur von XDA. Meine Bachelorarbeit befasste sich mit der Machbarkeit des Benchmarkings nichtfunktionaler Elemente von Android-Apps und Smartphones, beispielsweise der Leistung, und seit 2017 arbeite ich auf die eine oder andere Weise in der Technologiebranche. In meiner Freizeit wirst du das tun Wahrscheinlich spiele ich Counter-Strike oder VALORANT, und Sie können mich unter [email protected], auf Twitter als @AdamConwayIE, auf Instagram als adamc.99 oder unter u/AdamConwayIE auf Reddit erreichen.