Pixel-Handys mit heimlicher aber inaktiver Fernwartung ausgeliefert.

  • 85 Antworten
  • Letztes Antwortdatum
@galmi Damit sind natürlich die ganzen Backdoors in Geräten von Cisco, HPE, Fortinet usw. harmlos und kein Grund zur Sorge.
 
Unter Android 15 Beta ist die App Showcase bei meinem 8er nicht zu finden.
 
Bei meinem Fold 1 auch nicht. Hat auch A15 Beta.
 
@pirx:
Das ist keine Backdoor!
 
  • Danke
Reaktionen: kurhaus_
Klaus986 schrieb:
Aber dazu muss die App installiert sein. Nur das Vorhandensein einer APK ist nicht mit einer Installation gleichzusetzen. Viele Firmwares beinhalten APKs, die per Script nur unter bestimmten Umständen installiert werden.
Installiert ist sie ja, nur eben nicht aktiviert ;)
Und zum aktivieren bedarf es eben keiner Systemrecht, aber die App selbst läuft dann sehrwohl mit Systemprivilegien. Das kann schon ein Problem darstellen
Beiträge automatisch zusammengeführt:

@Fischlefreund
@schwaene
Jap, mit Android 15 soll es scheinbar entfernt worden sein. iVerify hat google 90 Tage im Vorhinein darüber informiert, das dürfte geholfen haben.
 
Zuletzt bearbeitet von einem Moderator:
  • Danke
Reaktionen: Kallimeister und martinfd
  • Danke
Reaktionen: kurhaus_
@Klaus986
Du übersiehst dabei aber weiterhin, dass zum Aktivieren der App es eben keiner Systemrechte bedarf, aber die App selbst läuft dann sehr wohl mit Systemprivilegien, wenn sie aktiviert wurde.
Würde sie dann nur im Userkontext laufen, wäre es nicht so schlimm, wie du sagst.
Aber eben, sie läuft auf System-Ebene, wodurch sie alle Rechte hat. Und das ist dann sehr wohl problematisch.
 
Zuletzt bearbeitet von einem Moderator:
@malerherbert Allgemein macht es keinen Unterschied, ob eine App vom Benutzer oder als Systemapp installiert ist. Die vergebenen Rechte sind im Manifest verankert.


malerherbert schrieb:
dass zum Aktivieren der App es eben keiner Systemrechte bedarf
Wie wird sie denn aktiviert?
 
  • Danke
Reaktionen: kurhaus_
Der
malerherbert schrieb:
findet sie nicht ... ich glaube aber, dass auch der ohne Root-Rechte nicht so tief in's System reinschauen darf.

Ist mir aber letztlich jetzt auch egal: entweder sie ist auf meinem P8P eh nicht vorhanden oder spätestens mit A15 wieder weg 😉
 
  • Danke
Reaktionen: Exilbonner
Klaus986 schrieb:
Allgemein macht es keinen Unterschied, ob eine App vom Benutzer oder als Systemapp installiert ist. Die vergebenen Rechte sind im Manifest verankert.
Standardmäßig verfügt diese Anwendung über eine Berechtigung mit hohen Rechten, die für Systemanwendungen reserviert ist, einschließlich:
  • INSTALL_PACKAGES: Erlaubt einer Anwendung, Pakete zu installieren
  • DELETE_PACKAGES: Erlaubt es einer Anwendung, Pakete zu löschen
  • REBOOT: Ermöglicht einer Anwendung den Neustart des Geräts
  • SET_TIME_ZONE: Ermöglicht es einer Anwendung, die Systemzeitzone direkt zu setzen
  • WRITE_SECURE_SETTINGS: Ermöglicht einer Anwendung das Lesen oder Schreiben der sicheren Systemeinstellungen

Hast du dir den Bericht durchgelesen, oder bestreitest du die Problematik einfach ganz allgemein, weil es vielleicht kränkend ist, wenn Google nicht ganz transparent gearbeitet hat?
Beiträge automatisch zusammengeführt:

martinfd schrieb:
DerTotal Commander

findet sie nicht ... ich glaube aber, dass auch der ohne Root-Rechte nicht so tief in's System reinschauen darf.

Such mal nach
Retail Demo Mode"(com.customermobile.preload.vzw)

martinfd schrieb:
Ist mir aber letztlich jetzt auch egal: entweder sie ist auf meinem P8P eh nicht vorhanden oder spätestens mit A15 wieder weg 😉
Ist natürlich eine legitime Sichtweise beim Pixel 8 Pro und anderen, da bin ich bei dir :)
Nur stell dir vor, du hättest ein Pixel, welches keine diesbezüglichen Updates mehr erhält? Wie gesagt, alle Pixel seit 2017 sind scheinbar betroffen.
 
Zuletzt bearbeitet von einem Moderator:
  • Danke
Reaktionen: Kallimeister und martinfd
Ich stelle mir gerade vor es gibt ein Update meiner "Taschenlampe" App und diese aktiviert die Showcase und veranlasst dann den Download zusätzlicher Daten.
Wenn es so funktionieren würde wäre es schon sehr gruselig.
 
Falls da noch Unstimmigkeiten sind..... Diese komplette Meldung ist einfach falsch.... Die App ist, sofern sie uberhaupt auf den Geräten ist, deaktiviert. Nur ein einziger Provider hat diese APP überhaupt in Nutzung gehabt. Die Meldung kommt von iVerify die scheinbar eine kleine Aversion gegen Google haben. Sowohl iVerify als auch Palantir wollen da wohl Pixel-Nutzer nervös machen.. Ich habe 12 Pixel Geräte hier und auf keinem ist die benannte App überhaupt installiert. Weder im System noch sonst wo.

Bitte einfach nicht beachten :)
Beiträge automatisch zusammengeführt:

malerherbert schrieb:
Wie gesagt, alle Pixel seit 2017 sind scheinbar betroffen.
DAS ist falsch!
 
Zuletzt bearbeitet von einem Moderator:
  • Danke
Reaktionen: swa00
phone-company schrieb:
Falls da noch Unstimmigkeiten sind..... Diese komplette Meldung ist einfach falsch.... Die App ist, sofern sie uberhaupt auf den Geräten ist, deaktiviert.

Niemand hat behauptet, dass sie aktiviert ist. Das ändert aber nichts daran, dass sie ist in den Firmwareimages und damit auch auf den Phones installiert ist, wenn eben auch deaktiviert. Insofern ist die Meldung von iVerify korrekt.

phone-company schrieb:
Ich habe 12 Pixel Geräte hier und auf keinem ist die benannte App überhaupt installiert. Weder im System noch sonst wo.

Wie hast du überprüft, ob die App auf den von dir getesteten Pixel Smartphones vorhanden ist?

Du kannst dir ja gerne die Firmwareimages von Google selber herunterladen und auf das Vorhandensein der Showcase.apk überprüfen. Ich habe das für die Firmware des Google Pixel 8 Pro gemacht und die Datei ist vorhanden und damit auch am Phone installiert. Dass er sie dir nicht anzeigt hat nichts zu sagen. Sie ist im product.img der payload.bin der Firmwareimages enthalten, das ist Fakt.

Insofern ist deine Behauptung, dass die Meldung falsch sei, leider falsch.

Ich habe hier beschrieben, wie man sehr einfach die Firmwareimages überprüfen kann.
Pixel-Handys mit heimlicher, aber inaktiver Fernwartung ausgeliefert (Google Allgemein)
 
Zuletzt bearbeitet von einem Moderator:
Kallimeister schrieb:
Wenn es so funktionieren würde wäre es schon sehr gruselig
Tut es aber nicht.

malerherbert schrieb:
die für Systemanwendungen reserviert ist
Ich kann mir auch die APK runterladen, installieren und dann sind diese Rechte auch vergeben.

malerherbert schrieb:
weil es vielleicht kränkend ist, wenn Google nicht ganz transparent gearbeitet hat?
Verstehe diese Aussage nicht.

Das ist eine Preloader App, die die eigentliche App erst runterlädt und installiert. Davon hat jeder User, unabhängig von Hersteller und Modell, einige auf seinem Gerät. Zudem erklärt es auch die vergebenen Rechte, da diese Preloader App diese selbstverständlich braucht.

Lustigerweise existiert diese App in dieser Form schon seit 2016 und hat bisher keinen Schaden angerichtet. Google ist diese App bekannt und wird als nicht auffällig eingestuft, da sie eh standardmäßig deaktiviert ist und nicht mal eben so durch irgendeine App aktiviert werden kann. Selbst ich schaffe es nicht, sie zu aktivieren.
 
  • Danke
Reaktionen: 85950
Klaus986 schrieb:
Ich kann mir auch die APK runterladen, installieren und dann sind diese Rechte auch vergeben.
Hast du also die Showcase.apk heruntergeladen und installiert?
Und dann hatte die App die genannten Berechtigungen?
  • INSTALL_PACKAGES: Erlaubt einer Anwendung, Pakete zu installieren
  • DELETE_PACKAGES: Erlaubt es einer Anwendung, Pakete zu löschen
  • REBOOT: Ermöglicht einer Anwendung den Neustart des Geräts
  • SET_TIME_ZONE: Ermöglicht es einer Anwendung, die Systemzeitzone direkt zu setzen
  • WRITE_SECURE_SETTINGS: Ermöglicht einer Anwendung das Lesen oder Schreiben der sicheren Systemeinstellungen

Das liegt einfach daran, weil die App schon als Systemapp vorinstalliert ist, nur eben deaktiviert.
Durchs manuelle installieren wurde sie aktiviert.

Reguläre Apps, die Nutzer selber installieren können, haben diese Berechtigungen eben nicht, weil sie Systemapps vorbehalten sind.
 
Alter Schwede...... Sommerloch 👍🏼
 
  • Danke
  • Haha
Reaktionen: Observer, Skyhigh, prx und 2 andere
@2WF aber sowas von.... Da ist nichts vorhanden und wenn ist es nicht ausnutzbar.
Wenn da etwas dran wäre würde cellebrite das gnadenlos ausnutzen. Können sie aber nicht wie man im Juli Bericht ja schreibt. :) entspannt bleiben
 
Zuletzt bearbeitet von einem Moderator:
  • Danke
Reaktionen: 2WF und kurhaus_
phone-company schrieb:
Da ist nichts vorhanden und wenn ist es nicht ausnutzbar.
Nochmal, du sagst, dass es auf all deinen 12 Pixeln nicht vorhanden ist. Könntest du bitte sagen, wie du dies überprüft hast, dass du zu dieser Aussage kommst?
 
@malerherbert du willst von mir wissen wie ich systemapps ausfindig mache? Das würde zB via root und Explorer gehen .... Hast du den Beitrag gelesen dann würdest du wohl weniger Diskusionsbedarf haben .... Du vertrittst hier deine Meinung ohne Ahnung von der Materie zu haben.. Das ist nicht böse gemeint und trifft wohl auch das was gerade so abgeht, nämlich das einfach nur noch nachgeplappert wird.... Jeder schreibt von jedem ab ohne das überhaupt verifizieren zu können
 
Zuletzt bearbeitet von einem Moderator:

Ähnliche Themen

S
Antworten
1
Aufrufe
713
Robnanana
R
Cyber-shot
Antworten
9
Aufrufe
551
Kunstvoll
Kunstvoll
M
  • Mops21
Antworten
4
Aufrufe
447
Mops21
M
Zurück
Oben Unten