Pixel-Handys mit heimlicher aber inaktiver Fernwartung ausgeliefert.

pirx · 2024-08-16T13:33:24+0200

@galmi Damit sind natürlich die ganzen Backdoors in Geräten von Cisco, HPE, Fortinet usw. harmlos und kein Grund zur Sorge.

Fischlefreund · 2024-08-16T13:35:28+0200

Unter Android 15 Beta ist die App Showcase bei meinem 8er nicht zu finden.

schwaene · 2024-08-16T14:42:14+0200

Bei meinem Fold 1 auch nicht. Hat auch A15 Beta.

Eric77 · 2024-08-16T15:16:42+0200

@pirx:
Das ist keine Backdoor!

19087 · 2024-08-16T15:29:56+0200

Klaus986 schrieb:
Aber dazu muss die App installiert sein. Nur das Vorhandensein einer APK ist nicht mit einer Installation gleichzusetzen. Viele Firmwares beinhalten APKs, die per Script nur unter bestimmten Umständen installiert werden.

Installiert ist sie ja, nur eben nicht aktiviert

Und zum aktivieren bedarf es eben keiner Systemrecht, aber die App selbst läuft dann sehrwohl mit Systemprivilegien. Das kann schon ein Problem darstellen

Beiträge automatisch zusammengeführt: 16.08.2024

@Fischlefreund
@schwaene
Jap, mit Android 15 soll es scheinbar entfernt worden sein. iVerify hat google 90 Tage im Vorhinein darüber informiert, das dürfte geholfen haben.

Klaus986 · 2024-08-16T15:42:51+0200

malerherbert schrieb:
Installiert ist sie ja, nur eben nicht aktiviert

Dann läuft sie auch nicht.

19087 · 2024-08-16T15:53:40+0200

@Klaus986
Du übersiehst dabei aber weiterhin, dass zum Aktivieren der App es eben keiner Systemrechte bedarf, aber die App selbst läuft dann sehr wohl mit Systemprivilegien, wenn sie aktiviert wurde.
Würde sie dann nur im Userkontext laufen, wäre es nicht so schlimm, wie du sagst.
Aber eben, sie läuft auf System-Ebene, wodurch sie alle Rechte hat. Und das ist dann sehr wohl problematisch.

Klaus986 · 2024-08-16T15:56:37+0200

@malerherbert Allgemein macht es keinen Unterschied, ob eine App vom Benutzer oder als Systemapp installiert ist. Die vergebenen Rechte sind im Manifest verankert.

malerherbert schrieb:
dass zum Aktivieren der App es eben keiner Systemrechte bedarf

Wie wird sie denn aktiviert?

martinfd · 2024-08-16T16:00:17+0200

Der

malerherbert schrieb:
Total Commander

findet sie nicht ... ich glaube aber, dass auch der ohne Root-Rechte nicht so tief in's System reinschauen darf.

Ist mir aber letztlich jetzt auch egal: entweder sie ist auf meinem P8P eh nicht vorhanden oder spätestens mit A15 wieder weg

19087 · 2024-08-16T16:12:23+0200

Klaus986 schrieb:
Allgemein macht es keinen Unterschied, ob eine App vom Benutzer oder als Systemapp installiert ist. Die vergebenen Rechte sind im Manifest verankert.

Standardmäßig verfügt diese Anwendung über eine Berechtigung mit hohen Rechten, die für Systemanwendungen reserviert ist, einschließlich:

INSTALL_PACKAGES: Erlaubt einer Anwendung, Pakete zu installieren
DELETE_PACKAGES: Erlaubt es einer Anwendung, Pakete zu löschen
REBOOT: Ermöglicht einer Anwendung den Neustart des Geräts
SET_TIME_ZONE: Ermöglicht es einer Anwendung, die Systemzeitzone direkt zu setzen
WRITE_SECURE_SETTINGS: Ermöglicht einer Anwendung das Lesen oder Schreiben der sicheren Systemeinstellungen

Hast du dir den Bericht durchgelesen, oder bestreitest du die Problematik einfach ganz allgemein, weil es vielleicht kränkend ist, wenn Google nicht ganz transparent gearbeitet hat?

Beiträge automatisch zusammengeführt: 16.08.2024

martinfd schrieb:
DerTotal Commander

findet sie nicht ... ich glaube aber, dass auch der ohne Root-Rechte nicht so tief in's System reinschauen darf.

Such mal nach
Retail Demo Mode"(com.customermobile.preload.vzw)

martinfd schrieb:
Ist mir aber letztlich jetzt auch egal: entweder sie ist auf meinem P8P eh nicht vorhanden oder spätestens mit A15 wieder weg

Ist natürlich eine legitime Sichtweise beim Pixel 8 Pro und anderen, da bin ich bei dir

Nur stell dir vor, du hättest ein Pixel, welches keine diesbezüglichen Updates mehr erhält? Wie gesagt, alle Pixel seit 2017 sind scheinbar betroffen.

Kallimeister · 2024-08-16T16:33:16+0200

Ich stelle mir gerade vor es gibt ein Update meiner "Taschenlampe" App und diese aktiviert die Showcase und veranlasst dann den Download zusätzlicher Daten.
Wenn es so funktionieren würde wäre es schon sehr gruselig.

85950 · 2024-08-16T17:03:54+0200

Falls da noch Unstimmigkeiten sind..... Diese komplette Meldung ist einfach falsch.... Die App ist, sofern sie uberhaupt auf den Geräten ist, deaktiviert. Nur ein einziger Provider hat diese APP überhaupt in Nutzung gehabt. Die Meldung kommt von iVerify die scheinbar eine kleine Aversion gegen Google haben. Sowohl iVerify als auch Palantir wollen da wohl Pixel-Nutzer nervös machen.. Ich habe 12 Pixel Geräte hier und auf keinem ist die benannte App überhaupt installiert. Weder im System noch sonst wo.

Bitte einfach nicht beachten

Beiträge automatisch zusammengeführt: 16.08.2024

malerherbert schrieb:
Wie gesagt, alle Pixel seit 2017 sind scheinbar betroffen.

DAS ist falsch!

19087 · 2024-08-16T17:06:11+0200

phone-company schrieb:
Falls da noch Unstimmigkeiten sind..... Diese komplette Meldung ist einfach falsch.... Die App ist, sofern sie uberhaupt auf den Geräten ist, deaktiviert.

Niemand hat behauptet, dass sie aktiviert ist. Das ändert aber nichts daran, dass sie ist in den Firmwareimages und damit auch auf den Phones installiert ist, wenn eben auch deaktiviert. Insofern ist die Meldung von iVerify korrekt.

phone-company schrieb:
Ich habe 12 Pixel Geräte hier und auf keinem ist die benannte App überhaupt installiert. Weder im System noch sonst wo.

Wie hast du überprüft, ob die App auf den von dir getesteten Pixel Smartphones vorhanden ist?

Du kannst dir ja gerne die Firmwareimages von Google selber herunterladen und auf das Vorhandensein der Showcase.apk überprüfen. Ich habe das für die Firmware des Google Pixel 8 Pro gemacht und die Datei ist vorhanden und damit auch am Phone installiert. Dass er sie dir nicht anzeigt hat nichts zu sagen. Sie ist im product.img der payload.bin der Firmwareimages enthalten, das ist Fakt.

Insofern ist deine Behauptung, dass die Meldung falsch sei, leider falsch.

Ich habe hier beschrieben, wie man sehr einfach die Firmwareimages überprüfen kann.
Pixel-Handys mit heimlicher, aber inaktiver Fernwartung ausgeliefert (Google Allgemein)

85950 · 2024-08-16T17:06:52+0200

Debunking fake stock Pixel OS vulnerability from an EDR company - GrapheneOS Discussion Forum

Da ist es auch noch mal.erklärt.... Falls ihr nicht so gut englisch versteht, nutzt die Möglichkeit der Übersetzung

Klaus986 · 2024-08-16T17:07:11+0200

Kallimeister schrieb:
Wenn es so funktionieren würde wäre es schon sehr gruselig

Tut es aber nicht.

malerherbert schrieb:
die für Systemanwendungen reserviert ist

Ich kann mir auch die APK runterladen, installieren und dann sind diese Rechte auch vergeben.

malerherbert schrieb:
weil es vielleicht kränkend ist, wenn Google nicht ganz transparent gearbeitet hat?

Verstehe diese Aussage nicht.

Das ist eine Preloader App, die die eigentliche App erst runterlädt und installiert. Davon hat jeder User, unabhängig von Hersteller und Modell, einige auf seinem Gerät. Zudem erklärt es auch die vergebenen Rechte, da diese Preloader App diese selbstverständlich braucht.

Lustigerweise existiert diese App in dieser Form schon seit 2016 und hat bisher keinen Schaden angerichtet. Google ist diese App bekannt und wird als nicht auffällig eingestuft, da sie eh standardmäßig deaktiviert ist und nicht mal eben so durch irgendeine App aktiviert werden kann. Selbst ich schaffe es nicht, sie zu aktivieren.

19087 · 2024-08-16T17:17:54+0200

Klaus986 schrieb:
Ich kann mir auch die APK runterladen, installieren und dann sind diese Rechte auch vergeben.

Hast du also die Showcase.apk heruntergeladen und installiert?
Und dann hatte die App die genannten Berechtigungen?

INSTALL_PACKAGES: Erlaubt einer Anwendung, Pakete zu installieren
DELETE_PACKAGES: Erlaubt es einer Anwendung, Pakete zu löschen
REBOOT: Ermöglicht einer Anwendung den Neustart des Geräts
SET_TIME_ZONE: Ermöglicht es einer Anwendung, die Systemzeitzone direkt zu setzen
WRITE_SECURE_SETTINGS: Ermöglicht einer Anwendung das Lesen oder Schreiben der sicheren Systemeinstellungen

Das liegt einfach daran, weil die App schon als Systemapp vorinstalliert ist, nur eben deaktiviert.
Durchs manuelle installieren wurde sie aktiviert.

Reguläre Apps, die Nutzer selber installieren können, haben diese Berechtigungen eben nicht, weil sie Systemapps vorbehalten sind.

2WF · 2024-08-16T17:19:16+0200

Alter Schwede...... Sommerloch

85950 · 2024-08-16T17:21:07+0200

@2WF aber sowas von.... Da ist nichts vorhanden und wenn ist es nicht ausnutzbar.
Wenn da etwas dran wäre würde cellebrite das gnadenlos ausnutzen. Können sie aber nicht wie man im Juli Bericht ja schreibt.

entspannt bleiben

19087 · 2024-08-16T17:30:16+0200

phone-company schrieb:
Da ist nichts vorhanden und wenn ist es nicht ausnutzbar.

Nochmal, du sagst, dass es auf all deinen 12 Pixeln nicht vorhanden ist. Könntest du bitte sagen, wie du dies überprüft hast, dass du zu dieser Aussage kommst?

85950 · 2024-08-16T17:36:14+0200

@malerherbert du willst von mir wissen wie ich systemapps ausfindig mache? Das würde zB via root und Explorer gehen .... Hast du den Beitrag gelesen dann würdest du wohl weniger Diskusionsbedarf haben .... Du vertrittst hier deine Meinung ohne Ahnung von der Materie zu haben.. Das ist nicht böse gemeint und trifft wohl auch das was gerade so abgeht, nämlich das einfach nur noch nachgeplappert wird.... Jeder schreibt von jedem ab ohne das überhaupt verifizieren zu können

Pixel-Handys mit heimlicher aber inaktiver Fernwartung ausgeliefert.

pirx

Erfahrenes Mitglied

Fischlefreund

Dauer-User

schwaene

Stamm-User

Eric77

Erfahrenes Mitglied

19087

Gast

Klaus986

Dauer-User

19087

Gast

Klaus986

Dauer-User

martinfd

Inventar

19087

Gast

Kallimeister

Fortgeschrittenes Mitglied

85950

Gast

19087

Gast

85950

Gast

Klaus986

Dauer-User

19087

Gast

2WF

Ikone

85950

Gast

19087

Gast

85950

Gast

Ähnliche Themen